reicht Anti vir?

[Gayson]

Das mit google is nichts schlimmes, kannst ja regelmäßig mal nachschaun, ob du was unter R0 - R3 findest, was du nicht kennst oder dir bösartig erscheint.

Wegen der leiste, poste noch mal eine akutuellere Hijack-Log.

[Inge]

Hallo,

ich bin´s schon wieder.

Hab noch eine Anzeige gefunden, wo "Hidebi" drinstand. Hab sie auch gelöscht. Jetzt ist die Werbeleiste Search web.2 von meinem Bildschirm verschwunden.

Nochmal Danke für die Tipps.

Viele Grüße Inge

[Gayson]

Jawool, bidde schön!
Immer wieser gerne!

Schau in Zukunft öfters mal bei Hijackthis rein, und scanne auch mit Ad-Aware regelmäßig. Und ein Virenscan + Mircosoft-Updates ist sowieso Plflicht...

[Nikita]

hallo Inge

Ich konnte leider deinen Berichten nicht mehr folgen, weil ich zwei Wochen ausser gefecht gesestzt war.
Falls das Problem noch nicht behoben ist, mache folgendes.

Lade den AdAware, Cwshredder und Spybot
http://www.trojaner-info.de/anleitungen ... blank.html



1.scanne mit dem HijackThis
2. dann hake genau an, was ich dir hier poste
3. dann drueckst du auf \fix\

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index ... google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... 6&ar=msnho
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/de/srchasst/srchcust.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
O2 - BHO: (no name) - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O2 - BHO: (no name) - {D268E6C3-F0B1-E20B-D6C3-0FA563D9CF98} - C:\PROGRA~1\MOVEBO~1\owns frag.dll
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O3 - Toolbar: Base Browse Long - {CD76C12F-2A5A-98C1-303E-068C503175A5} - C:\PROGRA~1\MOVEBO~1\owns frag.dll

dann startest du den Computer neu

wenn er wieder hochgefahren ist, scannst du ohne Intennetverbindung mit dem AdAware, Cwshredder und Spybot.
Dann loescht du unter InternetOptionen die TemporaryInternetFiles und stellst dort auch die Startseite deiner Wahl neu ein.


es kann sein, dass du dich dann bei ebay neu anmelden musst.

Dann poste mal, ob alle wieder o.k. ist.

MfG
Nikita

[Inge]

Hallo Nikita,

erstmal schönen Dank.

Ich werde es versuchen. Mein Mann wird zwar nicht begeistert sein, wenn er sich bei ebay wieder neu anmelden muß, aber wir werden sehen.
Ob ich´s heute noch schaffe, weiß ich nicht. Morgen früh fahren wir erstmal bis Sonntag ins Wochenende.

Ich melde mich danach wieder.

Viele Grüße Inge

[Gayson]

Du musst dich nicht bei ebay neu anmelden, nikita meint, dass die Cookies gelöscht werden, und somit muss dein Mann nur wieder ein Mal sein Benutzernamen und Passwort eingeben...
Also keine Neuanmeldung

[Inge]

Hallo Nikita,

habe jetzt alles gemacht, was du mir empfohlen hast.

Spybot hat 5 Einträge gefunden, er hat angezeigt:
" DSO Exploit " 5 Einträge. Diese waren auch schon angehakt.
In der Erklärung stand: Registrierungsdatenbank-Änderung. Von Microsoft Internet Explorer Bedrohung: security hole.

Ich kann diese Einträge nicht löschen, sie kommen immer wieder.

Außerdem habe ich jetzt immer die Startseite www.indice.com. Ich habe sie zig mal gelöscht und wieder google eingegeben. Aber sie kommt immer wieder.

Hängt dies mit den Spybot Einträgen zusammen?
Was kann ich jetzt machen?

Viele Grüße Inge

[Nikita]

http://board.protecus.de/showtopic.php?threadid=9391
Um dir korrekte Tipps geben zu koennen, brauche ich ein HijackThis/Log, am Besten mit dieser Startseite www.indice.com.
MfG
Nikita

[Inge]

Hallo Nikita,

habe grad beim hochfahren F8 gedrückt, und im abgesicherten Modus nochmals mit AdAware, Cwshredder und Spybot gescannt.
Ebenfalls die die Temporary Internet Files gelöscht, und die Startseite neu eingestellt.

Hier mein Ergebnis mit HijackThis

Logfile of HijackThis v1.97.7
Scan saved at 15:43:28, on 14.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Inge\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.indice.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [utilidadesde-htm] RunDll32 NrsgroupUD.dll,RunAsIcon utilidadesde
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 3972800926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab

[Nikita]

@Inge

1. Lade
AdAware free
CWhredder
Sphjfix.exe
http://www.trojaner-info.de/anleitungen ... blank.html

Scanne noch einmal mit dem HijackThis, dann hake an, was ich poste und dann \fix\

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.indice.com
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers

neustarten

2.scanne ohne Internetverbindung mit
AdAware
CWhredder
Sphjfix.exe

3. Aktualisiere den IE auf IE 6 SP1
http://www.microsoft.com/windows/ie_intl/de/ie6sp1.mspx

4. Lade den Stinger und scanne
http://www.zdnet.de/downloads/programs/ ... is-wc.html

5. Loesche unter InternetOptionen die TemporaryInternetFiles und stelle einen neue Startseite ein.

Dann poste das Log noch einmal.
MfG
Nikita
.........................................................................................................................................

Wkfud WKFUD.exe

(Microsoft) Microsoft Works Marketing Feature. This is a strange one – no-one has any idea as to what it does, and we have not found or received any Microsoft information about it. So we cannot tell you what it does except that we are 100% certain that it is not necessary for the correct functioning of Microsoft Works 6/2000/2002.

Recommendation :
Disable with The Ultimate Troubleshooter, particularly under Windows XP as it causes crashes on XP boot-up.

Wkufind WkUFind.exe

(Microsoft) Microsoft Works 2002 PictureIt! update detector. Another auto-update feature that you should turn off ! If you are not convinced, then this from a Microsoft document should convince you : "You may notice that when this feature runs your computer may freeze or the program may try to update itself.... You may also notice that the computer will try to dial your Internet Service Provider, connect to the Internet, and download any updates."

Recommendation :
Turn the feature off. Auto-updating is the worst feature to ever have ON in any computer program. (1) Open PictureIt!. (2) Open a picture. (3) Choose the Tools \ Options menu option. (4) Clear the "Check for updates online" option. (5) Close PictureIt!. (6) Reboot your PC. If that still does not get rid of WKUFIND, then also disable it in The Ultimate Troubleshooter.

Wkssb WksSb.exe

(Microsoft) Microsoft Works Portfolio which comes as part of Microsoft Works 6 or later. Portfolio enables you to drag documents from the Internet into the modules of Microsoft Works (wordprocessor, spreadsheet, etc...) via the Portfolio.

Recommendation :
If you do not use this facility you can disable it by going into the "Tasks \ Options" menu option in Portfolio and then clearing the "Start the Works Portfolio every time I start Windows" box.

[Inge]

Hallo Nikita,

hab alles gemacht, bis auf die Aktualisierung des IE auf IE SP 1, muß ich später noch mal versuchen.

Hier meine neue logfile

Logfile of HijackThis v1.97.7
Scan saved at 20:00:57, on 14.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Inge\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [utilidadesde-htm] RunDll32 NrsgroupUD.dll,RunAsIcon utilidadesde
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\WINDOWS\Windows Update Setup-Dateien\ie6setup.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 3972800926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab

Viele Grüße Inge

[Nikita]

Hallo Inge

Du erstaunst mich wirklich...alle drei Minuten hast du neue Dinge auf dem Comp...

Fixe bitte
O4 - HKLM\..\Run: [utilidadesde-htm] RunDll32 NrsgroupUD.dll,RunAsIcon utilidadesde
O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\WINDOWS\Windows Update Setup-Dateien\ie6setup.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe

neustarten


........................................................................................................

1. loesche NrsgroupUD.dll
2.Gehe in die Registry
Start\Ausfuehren\regedit

# Click Start, and click Run. The Run dialog box appears.
# Type regedit and then click OK. The Registry Editor opens.
# Navigate to the key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

# In the right pane, delete the value RunDll32 NrsgroupUD.dll


.........................................................................................................................................
und scanne noch einmal mit der mwav.exe, um diesen Virus wegzubekommen.
http://www.mwti.net/antivirus/free_utilities.asp

Dann poste das Log noch einmal.


MfG
Nikita

http://securityresponse.symantec.com/av ... tdoor.html

[Inge]

Hallo Nikita,

hab alles gemacht. Hoffe das es bald ein Ende nimmt.
Ein Virus hat mwav. exe nicht gefunden.

Hier mein neues Logfile

Logfile of HijackThis v1.97.7
Scan saved at 20:18:06, on 15.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Inge\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 3972800926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab

Vielen Dank für deine Mühe

Inge

[Nikita]

RunDll32 NrsgroupUD.dll ist augenscheinlich geloescht.
Nun versuche noch einmal den IE 6 SP 1 zu laden.
Gleich, wenn es geschafft ist, poste das Log noch einmal.
http://www.microsoft.com/windows/ie_intl/de/ie6sp1.mspx

Lade bitte vorher den Sygate free....ganz unten auf der Site...falls du noch keinen Firewall hast.
http://www.sygate.de/

MfG
Nikita

[Inge]

Hallo Nikita,

Zur Zeit scheint alles ok. Meine Startseite ist google geblieben.
Den Sygate free habe ich bereits.

Aber mit der aktuallisierung von IE SP1 habe ich Probleme. Er kann sie nicht installieren. Es erscheint ein Fenster mit dem Hinweis:
Die zu installierende Software hat den Windows-Logo-Test nicht bestanden, der die Kompatilität mit Windows XP überprüft.
Auf meinem Laptop klebt aber das Logo.

Was hat das zu bedeuten?

Viele Grüße Inge