Enhanced MediaLoads- Hilfe - NT+IE

Dieses Thema im Forum "Browser" wurde erstellt von Chadwickk, 7. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Chadwickk

    Chadwickk ROM

    Registriert seit:
    7. Januar 2006
    Beiträge:
    4
    Hi!
    Bitte kann mir einer von Euch helfen? Habe mir den Enh. Medialoads aufgehalst und will ihn gerne wieder loswerden. Nach dem Archivstöbern hab ich gefunden,d aß ich Hijackthis drüberlaufen lassen muß. Das ergebnis ist folgendes:

    Logfile of HijackThis v1.99.1
    Scan saved at 09:44:27, on 07.01.2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    E:\WINNT\System32\smss.exe
    E:\WINNT\system32\winlogon.exe
    E:\WINNT\system32\services.exe
    E:\WINNT\system32\lsass.exe
    E:\WINNT\system32\svchost.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\system32\spoolsv.exe
    E:\Programme\AVPersonal\AVGUARD.EXE
    E:\Programme\AVPersonal\AVWUPSRV.EXE
    E:\WINNT\System32\cisvc.exe
    E:\WINNT\system32\nvsvc32.exe
    C:\tools\RCMDSVC.EXE
    E:\WINNT\System32\rconsvc.exe
    E:\WINNT\system32\regsvc.exe
    E:\WINNT\system32\MSTask.exe
    E:\WINNT\system32\tlntsvr.exe
    E:\WINNT\system32\ZoneLabs\vsmon.exe
    E:\WINNT\System32\WBEM\WinMgmt.exe
    E:\WINNT\System32\mspmspsv.exe
    E:\WINNT\system32\svchost.exe
    E:\WINNT\Explorer.EXE
    E:\Programme\Ahead\InCD\InCD.exe
    E:\Programme\D-Tools\daemon.exe
    E:\WINNT\system32\rundll32.exe
    C:\program files\siteicons\dialers\dluxde\dluxde.exe
    E:\winnt\system32\winde.exe
    E:\Programme\zos5kl6b\zos5kl6b.exe
    E:\programme\gemeinsame dateien\system\ms1src.exe
    E:\Programme\AVPersonal\AVGNT.EXE
    E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    E:\WINNT\system32\internat.exe
    E:\PROGRA~1\ARCORO~1\Arcor.exe
    E:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    E:\WINNT\System32\cidaemon.exe
    E:\WINNT\System32\cidaemon.exe
    E:\Programme\zos5kl6b\62904014.exe
    E:\Programme\zos5kl6b\zos5kl6b.exe
    E:\WINNT\system32\wuauclt.exe
    E:\Programme\Internet Explorer\iexplore.exe
    E:\PROGRA~1\WinZip\winzip32.exe
    E:\DOKUME~1\renate\LOKALE~1\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.commonname.com/english/toolbar/sidebar.asp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.commonname.com/english/toolbar/sidebar.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: (no name) - {00000000-0000-453C-9D12-C59789C8E572} - E:\Programme\zos5kl6b\zos5kl6b.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Activater - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - E:\Programme\CommonName\Toolbar\CNBarIE.dll
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - E:\Programme\NewDotNet\newdotnet6_98.dll
    O2 - BHO: BabeIE - {A6475E6B-3C2E-4B1F-82FD-8F1C0B1D8AD0} - E:\Programme\CommonName\Toolbar\BabeIE.dll
    O3 - Toolbar: CommonName - {A3E3F04C-F98C-4295-95EF-41C57425B077} - E:\Programme\CommonName\Toolbar\CNBarIE.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroCheck] E:\WINNT\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] E:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [DLuxde] c:\program files\siteicons\dialers\dluxde\dluxde.exe /nocomm
    O4 - HKLM\..\Run: [winde] e:\winnt\system32\winde.exe /nocomm
    O4 - HKLM\..\Run: [zos5kl6b] E:\Programme\zos5kl6b\zos5kl6b.exe
    O4 - HKLM\..\Run: [ms1src] e:\programme\gemeinsame dateien\system\ms1src.exe /install
    O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Arcor Online] E:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
    O4 - Startup: Adobe Gamma Loader.exe.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Acrobat Assistant.lnk = E:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Add A Page Note - E:\Programme\CommonName\Toolbar\createnote.htm
    O8 - Extra context menu item: Bookmark This Page - E:\Programme\CommonName\Toolbar\createbookmark.htm
    O8 - Extra context menu item: Email This Link - E:\Programme\CommonName\Toolbar\emaillink.htm
    O8 - Extra context menu item: Search using CommonName - E:\Programme\CommonName\Toolbar\navigate.htm
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\Programme\AIM95\aim.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O10 - Hijacked Internet access by New.Net
    O11 - Options group: [CommonName] CommonName
    O12 - Plugin for .mid: E:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .mov: E:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mpg: E:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12137b729ef5300ced16/netzip/RdxIE601_de.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.141/code/PWActiveXImgCtl.CAB
    O16 - DPF: {A5AB05CB-2BFD-44E8-95CA-7DB04F791CA4} (ElbTecScan.Main) - http://www.elbtec.de/elbtecscan/ElbTecScan.ocx
    O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software AG)) - http://www.o2c.de/download/o2cplayer.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{02F2BED6-8A73-4102-A955-A36AFF7DEC0C}: NameServer = 195.50.140.252 195.50.140.114
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3554E7BB-1CE0-4A11-90DA-46E6C67D2242}: NameServer = 192.168.0.254
    O17 - HKLM\System\CS2\Services\Tcpip\..\{02F2BED6-8A73-4102-A955-A36AFF7DEC0C}: NameServer = 195.50.140.252 195.50.140.114
    O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - E:\Programme\Haufe\HaufeReader\HRInstmon.dll
    O20 - Winlogon Notify: NavLogon - C:\Program Files\Navnt\NavLogon.dll (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe
    O23 - Service: Remote Console (RCONSVC) - Unknown owner - E:\WINNT\System32\rconsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINNT\system32\ZoneLabs\vsmon.exe

    Könnt ihr mir sagen, was ich fixen muß? Ich habe keine Anhnung davon. Schomal vielen DAnk!

    Chadwickk
     
  2. Chadwickk

    Chadwickk ROM

    Registriert seit:
    7. Januar 2006
    Beiträge:
    4
    Hi!
    Bitte - kennt sich wirklich niemand damit aus?
    Ich kann fast nicht mehr normal surfen....
    Viele Grüße
    Chadwickk
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen