Internet Explorer 6.0 Startseite Search for ?
#1
geschrieben 24. Juni 2004 - 16:40
Hallo,
ich habe seit eben ein Problem, ich hatte immer about blank als Startbild, wenn ich den IE jetzt öffne, habe ich search for als Startbild.
Wer kann mir helfen das zu entfernen?
Gruß
ich habe seit eben ein Problem, ich hatte immer about blank als Startbild, wenn ich den IE jetzt öffne, habe ich search for als Startbild.
Wer kann mir helfen das zu entfernen?
Gruß
Anzeige
#2
geschrieben 24. Juni 2004 - 16:47
Das wird ein Browser Hijack sein.
Virenscanner über Platte laufen lassen
HiJack This auch über Platte laufen lassen und Logfile posten
Virenscanner über Platte laufen lassen
HiJack This auch über Platte laufen lassen und Logfile posten
Dieser Beitrag wurde von mastre1 bearbeitet: 24. Juni 2004 - 17:15
#3
geschrieben 24. Juni 2004 - 17:05
Hallo Mastre1,
Was ist Ülatte und welche Virenscanner und was ist Logfile posten
Was ist Ülatte und welche Virenscanner und was ist Logfile posten
#4
geschrieben 24. Juni 2004 - 17:14
Ich denke er meint die Festplatte!
Mit Logfile ist HijackThis gemeint, runterladen und
das Logfile posten!
Download
Du kannst das Logfile hier posten, und zusätzlich hier automatisch auswerten lassen!
Mit Logfile ist HijackThis gemeint, runterladen und
das Logfile posten!
Download
Du kannst das Logfile hier posten, und zusätzlich hier automatisch auswerten lassen!
Programmieren ist ein ständiger Wettbewerb zwischen Programmierern die versuchen größere, bessere und idiotensichere Programme zu schreiben und dem Universum, das versucht größere und dümmere Idioten zu erzeugen...
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#5
geschrieben 24. Juni 2004 - 17:15
ÜLatte ist ein Rechtschreibfehler von mir und sollte Platte (Fetsplatte) heißen
Virenscanner ist dieser zu empfehlen.
Lade dir mal HiJack This herunter (Google - HiJack This Donwload, da ich gerade keinen Link habe) dann startest du die .exe Datei und klickst auf Scan.
Danach das Logfile speichern und hier im Forum posten
Virenscanner ist dieser zu empfehlen.
Lade dir mal HiJack This herunter (Google - HiJack This Donwload, da ich gerade keinen Link habe) dann startest du die .exe Datei und klickst auf Scan.
Danach das Logfile speichern und hier im Forum posten
#7
geschrieben 24. Juni 2004 - 20:47
Hallo Mastre1,
noch einmal das Logfile
Logfile of HijackThis v1.97.7
Scan saved at 21:36:21, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe
C:\WINNT\System32\hphmon03.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe
C:\Programme\Gemeinsame Dateien\eAcceleration\systimer.exe
C:\WINNT\system32\cisvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\System32\svchost.exe
C:\BRICK\BRKMON.EXE
C:\Programme\TapeWare\TWWINSDR.EXE
D:\SFIRM32\SFAutomat.exe
C:\WINNT\System32\HPHipm09.exe
C:\WINNT\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Michael Schrenke\Desktop\conwat\ConWat.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft ActiveSync\Downloads\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F1 - win.ini: load=C:\BRICK\CAPI2WSA.EXE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A5FB535-0296-493A-B2FA-B6AADA4A0E9C} - C:\WINNT\System32\bofie.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Eac_Download] C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe -k
O4 - HKLM\..\Run: [HPHmon03] C:\WINNT\System32\hphmon03.exe
O4 - HKLM\..\Run: [ConnectionWatch] C:\Dokumente und Einstellungen\Michael Schrenke\Desktop\conwat\ConWat.exe
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpyKiller] d:\Programme\SpyKiller\spykiller.exe /startup
O4 - Startup: Activity Monitor.lnk = C:\BRICK\BRKMON.EXE
O4 - Startup: SFirm Automat.lnk = D:\SFIRM32\SFAutomat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service für Hintergrundkalender.lnk = C:\Programme\Toolbox\Hintergrundkalender\WCServ.exe
O4 - Global Startup: Toolbox Hintergrundkalender.lnk = C:\Programme\Toolbox\Hintergrundkalender\WallCal.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com...ex/qtplugin.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.../DE/install.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.micros...ontent/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200306...meInstaller.exe
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7881.4374652778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C7A7E6F-8499-48FD-8588-B370F099E2EE}: NameServer = 192.168.17.1
noch einmal das Logfile
Logfile of HijackThis v1.97.7
Scan saved at 21:36:21, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe
C:\WINNT\System32\hphmon03.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe
C:\Programme\Gemeinsame Dateien\eAcceleration\systimer.exe
C:\WINNT\system32\cisvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\System32\svchost.exe
C:\BRICK\BRKMON.EXE
C:\Programme\TapeWare\TWWINSDR.EXE
D:\SFIRM32\SFAutomat.exe
C:\WINNT\System32\HPHipm09.exe
C:\WINNT\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Michael Schrenke\Desktop\conwat\ConWat.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft ActiveSync\Downloads\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F1 - win.ini: load=C:\BRICK\CAPI2WSA.EXE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A5FB535-0296-493A-B2FA-B6AADA4A0E9C} - C:\WINNT\System32\bofie.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Eac_Download] C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe -k
O4 - HKLM\..\Run: [HPHmon03] C:\WINNT\System32\hphmon03.exe
O4 - HKLM\..\Run: [ConnectionWatch] C:\Dokumente und Einstellungen\Michael Schrenke\Desktop\conwat\ConWat.exe
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpyKiller] d:\Programme\SpyKiller\spykiller.exe /startup
O4 - Startup: Activity Monitor.lnk = C:\BRICK\BRKMON.EXE
O4 - Startup: SFirm Automat.lnk = D:\SFIRM32\SFAutomat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service für Hintergrundkalender.lnk = C:\Programme\Toolbox\Hintergrundkalender\WCServ.exe
O4 - Global Startup: Toolbox Hintergrundkalender.lnk = C:\Programme\Toolbox\Hintergrundkalender\WallCal.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com...ex/qtplugin.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.../DE/install.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.micros...ontent/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200306...meInstaller.exe
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7881.4374652778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C7A7E6F-8499-48FD-8588-B370F099E2EE}: NameServer = 192.168.17.1
#8
geschrieben 24. Juni 2004 - 21:04
Die automatische Auswertung ergab:
97 Zeilen, 0 Böse, 64 Gut, 14 Unbekannt, 12 Eventuell Böse
Du kannst es auch selbst machen - hier.
97 Zeilen, 0 Böse, 64 Gut, 14 Unbekannt, 12 Eventuell Böse
Du kannst es auch selbst machen - hier.
Dieser Beitrag wurde von sensi bearbeitet: 24. Juni 2004 - 21:08
#9
geschrieben 24. Juni 2004 - 21:42
Wie geht das mit dem Löschen bei Hijack this?
Ich krieg das nicht hin.
Bitte um Hilfe
Danke
Ich krieg das nicht hin.
Bitte um Hilfe
Danke
#10
geschrieben 24. Juni 2004 - 22:59
Einfach die entsprechenden Kästchen anhaken, und dann auf "Fix Checked" klicken.
#11
geschrieben 25. Juni 2004 - 07:19
Die abgehakten und gelöschten Kästchen sind nach kurzer Zeit wieder da. Es ändert sich nicht an der Situation.
Wie kann ich diese Files duerhaft löschen damit diese Search site nicht mehr erscheint?
Wie kann ich diese Files duerhaft löschen damit diese Search site nicht mehr erscheint?
#12
geschrieben 25. Juni 2004 - 08:01
#13
geschrieben 25. Juni 2004 - 10:06
Hast du schon CWShredder ausprobiert? Damit kriegt man Browser Hicjacks auch oft gut / einfach mit weg - Download CWShredder hier
#14
geschrieben 25. Juni 2004 - 22:17
Hallo ,
vielen Dank für eure Hilfe cwshredder hat geholfen - Problem gelöst-
vielen Dank für eure Hilfe cwshredder hat geholfen - Problem gelöst-
#15
geschrieben 25. Juni 2004 - 22:43
>MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Gar keine Patches eingespielt? Dann brauchst du dich über gar nix zu wundern. Selber schuld.
>C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe
>C:\Programme\Gemeinsame Dateien\eAcceleration\systimer.exe
>O4 - HKLM\..\Run: [Eac_Download] C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe -k
Böse.
>C:\Programme\TapeWare\TWWINSDR.EXE
Böse.
>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
Böse.
>F1 - win.ini: load=C:\BRICK\CAPI2WSA.EXE
verdächtig.
>O2 - BHO: (no name) - {7A5FB535-0296-493A-B2FA-B6AADA4A0E9C} - C:\WINNT\System32\bofie.dll
Böse.
Gar keine Patches eingespielt? Dann brauchst du dich über gar nix zu wundern. Selber schuld.
>C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe
>C:\Programme\Gemeinsame Dateien\eAcceleration\systimer.exe
>O4 - HKLM\..\Run: [Eac_Download] C:\Programme\Gemeinsame Dateien\eAcceleration\download.exe -k
Böse.
>C:\Programme\TapeWare\TWWINSDR.EXE
Böse.
>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\temp\sp.html
Böse.
>F1 - win.ini: load=C:\BRICK\CAPI2WSA.EXE
verdächtig.
>O2 - BHO: (no name) - {7A5FB535-0296-493A-B2FA-B6AADA4A0E9C} - C:\WINNT\System32\bofie.dll
Böse.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)