http://www.searchportal.info/perero/
 

Hallo,

http://www.searchportal.info/perero/ ist mein Problem. Wie kriege ich es weg:

Kann ich generell alles fixen, was HijackThis gefunden hat?

Merci

Hallo erneut.

Mir ist das sehr wichtig. Daher möchte ich euch bitten, mir schnell zu helfen. Im übrigen ist: iexplore.exe bei mir verschwunden. Wie bekomme ich es zurück? Kann das Internet momentan nur über den Verlauf starten!

Mhh ahh noch mehrere mit dem Problem, denke wir sollten den Post zusammenfassen hatte nämlich auch das Problem, am besten dann meinen alten Post rausnehmen:)

-----------------------------------------------------------------------
Huhu,
habe da ein kleines Problem und hoffe das mir da jemand helfen mag/kann.

Ich bin über Start-Systemsteuerung-Software gegangen und dort befindet sich ein Programm das sich "Search Assistant Uninstall" nennt. Dies wollte ich rausnehmen und klickte auf Deinstallieren/Entfernen. Fazit: Nichts geschah.

Dann habe ich mein kleines Programmchen "Spybot" ausgepackt und erstemal nach Spyware gesucht. Fazit: Keine Spyware. Dann habe ich mir mit Spybot eine Uninstall Information geholt, diese lautete: Das Deinstallations-Programm befindet sich unter C:/Windows/System32/ennd.dll. Ok da habe ich nachgeschaut und er findet diese Datei nicht. Daraus schließe ich das das Deinstallieren/Entfernen nicht klappt weil die Deinstallationsdatei fehlt.

Zudem habe ichs eit neusten auf jeder Homepage ganz oben ne Searchbar drin (http://www.searchportal.info/cj/header.php). Das ist jetzt nicht so eine Normale Searchbar die man oben wegklicken kann nach belieben, das ist sozusagen 2 cm der Homepage ganz oben immer.

Ich vermute das dieses Programm mit dem nicht deinstallierbarem Programm zusammen hängt, bin mir da aber nicht ganz sicher.

Habt ihr nen Tip was ich mal Probieren könnte um
a) Das programm vollständig raus zu bekommen ?
b) Diese doofe Searchbar raus zu bekommen ?

Schon mal danke im vorraus

Oh nein noch ein problem, wenn ich ein programm installiere und dies dann starten möchte kommt immer folgende Message:

This Programm has been damaged, possybly by a bad sector of the Hard drive or a virus. please reinstall it.

Habe versucht auf anderer Partition zu Installieren doch funktioniert auch nicht.

Habe das Programm nach der Installation auf Viren geprüft (mit Anti Vir) aber es findet nichts

@ hanlo80 & Silverdrug

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Da gehts schon los. Wie kopiert man das. Bei mir funktioniert das nicht !!

@hanlo80


mit copy(Strg + C) and paste(Strg + V)


chaosman

Bei Strg + C passiert gar nichts bei mir. Mein Gott, nun scheitert das wohl an so einer Kleinigkeit! Was ist zu tun?

Gehe zum ersten Buchstaben deines Log-Files und drücke die linke Maustaste, halte diese gedrückt und zieh den Mauspfeil auf den letzten Buchstaben, der Text ist nun markiert. Rechter Mausklick auf die Markierung, danach Kopieren und hier posten mit einfügen.:D
Oder
Datei anhängen an deinen Post.

Ja. Technisch ist mir das schon bewusst. Aber in der Praxis hapert es. Auf welcher Site habt Ihr das Programm?
Bei http://www.spychecker.com/download/d...ijackthis.html
kannst du gar nixx kopieren!!!

Merci

Wie ich bereits postete:
http://www.trojaner-board.de/51130-a...ijackthis.html

btw: Hast du überhaupt schon ein Log-File erstellt oder scheitert es am download?

Log-File?

Ich kann das Programm öffnen. Theoretisch könnte ich auch alles fixen!

Leider habe ich keine Ahnung, wie ich den angezeigten Inhalt von HijackThis hier poste!

Strg + c funktioniert nicht.

Bin leider völlig unerfahren.

Sorry.

Habs geschafft. Hier nun das Ergebnis!!!


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/perero/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
F1 - win.ini: run=C:\WINDOWS\INETPER\SERVICES.EXE
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRAMME\COMMONNAME\TOOLBAR\CNBABE.DLL (file missing)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAMME\MEDIALOADS ENHANCED\ME1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetper\1.00.06.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] d:\PROGRA~1\DIRECTCD.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [WindowsMGM] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SSQL0SBK\DOCUMENT003[1].PIF
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETPER\SERVICES.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [CreateCD] D:\PROGRA~1\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [5-2-27-54] c:\windows\5-2-27-54.exe -m
O4 - HKCU\..\Run: [5-2-27-53] c:\windows\5-2-27-53.exe -m
O4 - HKCU\..\Run: [5-2-27-52] c:\windows\5-2-27-52.exe -m
O4 - HKCU\..\Run: [5-1-35-14] c:\programme\Webdialer\5-1-35-14.exe -m
O4 - HKCU\..\Run: [WindowsMGM] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SSQL0SBK\DOCUMENT003[1].PIF
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETPER\SERVICES.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28dafba3...dxIE601_de.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}

Es fehlt leider die Hälfte des Logs, wir bräuchten eigentlich das komplette, schau mal im gleichnamigen Forum hier, wie die Logs normalerweise aussehen.

Ich schreibe allerdings bewusst "eigentlich", denn wir brauchen den Rest im Prinzip nicht mehr, da bereits aus diesem Schnipsel ersichtlich ist, dass dein Rechner extrem verseucht ist und zwar nicht nur durch einen Browserhijacker, sondern auch durch diverse Trojanische Pferde.
Beispiele:

http://www.sophos.de/virusinfo/analyses/w32sobiga.html
http://www.sophos.com/virusinfo/anal...jkrepperg.html

Ganz ehrlich kann ich dir nur die Abarbeitung folgender Schritte empfehlen:

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org (dies wöchentlich wiederholen)
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen


Grundlagenlektüre:

http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/


Nun ist allerdings klar und ja dir auch nicht vorzuwerfen, dass du nicht sehr viel von den Zusammenhängen weißt und das alles für dich natürlich ein bißchen viel sein dürfte. Daher wäre die Frage, ob du eventuell jemanden kennst, der dir zu Hand gehen könnte bei dieser Abarbeitung?
Weiterhin wäre wichtig zu wissen, ob du per DSL ins Netz gehst, oder über Modem/ISDN, denn du hast auch diverse Dialer drauf, die man erst mal sichern müsste, falls sie bei dir Schaden anrichten könnten.

Wir KÖNNTEN auch eine Reparatur mit Hilfe von verschiedenen Programmen versuchen, das würde dir wahrscheinlich leichter erscheinen, aber man muss einfach der Tatsache ins Auge sehen, dass ein System, das kompromittiert wurde und auf das jemand von Außen Zugriff hatte, nicht mehr vertrauenswürdig ist, weil man mit keiner Software nachvollziehen kann, das derjenige gemacht haben kann und auch wenn Antivirenscanner das System als virenfrei melden, gibt es nur durch ein komplettes Neuaufsetzen die Gewissheit, dass es sauber ist.

Hi,

vielen dank für die Mühe. Davon hab ich leider keine Ahnung. Aber ich stell nun mal alles online. Wäre klasse, wenn Du mir sagen könntest, was ich fixen soll. Merci

Logfile of HijackThis v1.98.2
Scan saved at 10:44:09, on 09.09.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\INETPER\SERVICES.EXE
C:\WINDOWS\TASKMON.EXE
D:\PROGRAMME\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\LEXMARK X6100 SERIES\LXBFBMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
D:\PROGRAMME\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\PROGRAMME\LEXMARK X6100 SERIES\LXBFBMON.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\PROGRAMME\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/perero/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
F1 - win.ini: run=C:\WINDOWS\INETPER\SERVICES.EXE
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRAMME\COMMONNAME\TOOLBAR\CNBABE.DLL (file missing)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAMME\MEDIALOADS ENHANCED\ME1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetper\1.00.06.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] d:\PROGRA~1\DIRECTCD.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [WindowsMGM] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SSQL0SBK\DOCUMENT003[1].PIF
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETPER\SERVICES.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [CreateCD] D:\PROGRA~1\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [5-2-27-54] c:\windows\5-2-27-54.exe -m
O4 - HKCU\..\Run: [5-2-27-53] c:\windows\5-2-27-53.exe -m
O4 - HKCU\..\Run: [5-2-27-52] c:\windows\5-2-27-52.exe -m
O4 - HKCU\..\Run: [5-1-35-14] c:\programme\Webdialer\5-1-35-14.exe -m
O4 - HKCU\..\Run: [WindowsMGM] C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SSQL0SBK\DOCUMENT003[1].PIF
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETPER\SERVICES.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28dafba3...dxIE601_de.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol hijack: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40}