startseite lässt sich nicht ändern...

#0
04.07.2006, 14:33
...neu hier

Beiträge: 8
#1 ey leutz ich hab ein kleines problem und ich weiss einfach nicht weiter...bitte helft mir!!!

seit ein paar tagen kann ich in meinem internet explorer google.de als startseite nicht mehr entfernen,die kommt immer wieder und zusätzlich kommt jede 5 min irgendson popup fenster mit ner schwulen werbung und nervt mich...und das obwohl ich den popupblocker auf höchste stufe hab und noch nen zusätzlichen popupblocker hab...ich sehe auf meiner festplatte keine programme die an diesen problemen schuld sein könnten,also weiss jemand vielleicht darüber bescheid oder hatte mal dasselbe problem???hab auch schon ad-aware und spybot laufen lassen,die lösen das problem aba nicht...clean up hat leider auch nichts gebracht...auuserdem lässt sich der wert der startseite auch nicht in der regedit ändern...

hier meine log:

Logfile of HijackThis v1.99.1
Scan saved at 16:42:33, on 04.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ICQLite\ICQLite.exe
C:\programme\zango\zango.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Dokumente und Einstellungen\Admin\Desktop\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {EAF3D455-6EDA-84D6-0158-4B0F99DCA961} - C:\DOKUME~1\Admin\ANWEND~1\pokelove\anti one.exe (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ping window] C:\DOKUME~1\Admin\ANWEND~1\FLAPWA~1\ballmemo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: 8460-ABD3

Verzeichnis von C:\WINDOWS\system32

04.07.2006 16:12 54.112 vsconfig.xml
03.07.2006 00:06 1.503 lvcoinst.log
02.07.2006 13:30 2.422 wpa.dbl
29.06.2006 20:27 4.212 zllictbl.dat
24.06.2006 13:42 6.845 jupdate-1.5.0_07-b03.log
20.06.2006 23:33 42.920 vsutil_loc0407.dll
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 100.344 vsxml.dll
20.06.2006 23:32 440.312 vsutil.dll
20.06.2006 23:32 59.384 vswmi.dll
20.06.2006 23:32 268.280 vspubapi.dll
20.06.2006 23:32 71.672 vsregexp.dll
20.06.2006 23:32 157.688 vsinit.dll
20.06.2006 23:32 104.440 vsmonapi.dll
20.06.2006 23:32 83.960 vsdata.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
11.06.2006 20:40 57.384 avsda.dll
11.06.2006 02:59 348 results.txt
11.06.2006 02:05 416.258 perfh009.dat
11.06.2006 02:05 61.860 perfc009.dat
11.06.2006 02:05 438.426 perfh007.dat
11.06.2006 02:05 74.406 perfc007.dat
11.06.2006 02:05 1.003.256 PerfStringBackup.INI
09.06.2006 03:19 5.967.776 MRT.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
31.05.2006 23:44 4.096 crash
29.05.2006 17:30 1.494.016 shdocvw.dll
29.05.2006 15:05 243.128 FNTCACHE.DAT
28.05.2006 22:04 16.832 amcompat.tlb
28.05.2006 22:04 23.392 nscompat.tlb
28.05.2006 21:43 176.167 rmoc3260.dll
28.05.2006 21:43 5.632 pndx5032.dll
28.05.2006 21:43 6.656 pndx5016.dll
28.05.2006 21:43 278.528 pncrt.dll
27.05.2006 04:05 249 spupdwxp.log
26.05.2006 23:48 22 ati64hlp.stb
26.05.2006 23:40 22 ati64hl2.stb
26.05.2006 23:14 0 h323log.txt
26.05.2006 22:24 25.065 wmpscheme.xml
26.05.2006 22:19 261 $winnt$.inf
26.05.2006 22:18 2.951 CONFIG.NT
26.05.2006 22:17 488 logonui.exe.manifest
26.05.2006 22:17 488 WindowsLogon.manifest
26.05.2006 22:17 749 cdplayer.exe.manifest
26.05.2006 22:17 749 nwc.cpl.manifest
26.05.2006 22:17 749 sapi.cpl.manifest
26.05.2006 22:17 749 wuaucpl.cpl.manifest
26.05.2006 22:17 749 ncpa.cpl.manifest
26.05.2006 22:16 21.740 emptyregdb.dat
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
17.05.2006 11:23 579.888 LegitCheckControl.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 176.128 pxmas.dll
14.05.2006 10:48 181.248 rasmans.dll

Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: 8460-ABD3

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

04.07.2006 16:17 618 jusched.log
04.07.2006 16:12 16.384 Perflib_Perfdata_54c.dat
04.07.2006 16:12 16.384 Perflib_Perfdata_834.dat
04.07.2006 16:12 16.384 Perflib_Perfdata_958.dat
04.07.2006 16:12 16.384 ~DF8E44.tmp
04.07.2006 16:12 512 ~DF118A.tmp
04.07.2006 16:12 16.384 ~DFE1F.tmp
04.07.2006 16:12 4.240 LVCOMSX.LOG
04.07.2006 16:07 16.384 ~DF52C.tmp
04.07.2006 16:07 16.384 ~DF8B9F.tmp
04.07.2006 16:03 16.384 ~DF56DD.tmp
04.07.2006 16:03 16.384 ~DF2BC.tmp
04.07.2006 15:56 16.384 ~DF8AE5.tmp
04.07.2006 15:56 16.384 ~DF3978.tmp
04.07.2006 15:53 16.384 ~DFB94B.tmp
04.07.2006 15:53 16.384 ~DF598B.tmp
04.07.2006 15:46 16.384 ~DFFB6E.tmp
04.07.2006 15:46 16.384 ~DF96A4.tmp
01.07.2006 20:12 238 1F1205F7.TMP
19 Datei(en) 251.368 Bytes
0 Verzeichnis(se), 18.092.683.264 Bytes frei

Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: 8460-ABD3

Verzeichnis von C:\WINDOWS

04.07.2006 16:18 1.897.926 WindowsUpdate.log
04.07.2006 16:12 0 0.log
04.07.2006 16:12 159 wiadebug.log
04.07.2006 16:12 50 wiaservc.log
04.07.2006 16:11 2.048 bootstat.dat
04.07.2006 16:10 32.584 SchedLgU.Txt
04.07.2006 13:38 26.461 KB916281.log
04.07.2006 02:59 614 win.ini
04.07.2006 02:59 256 system.ini
04.07.2006 02:41 910.784 setupapi.log
03.07.2006 18:54 997 setupact.log
30.06.2006 02:59 1.226 EventSystem.log
25.06.2006 13:38 54.156 QTFont.qfn
25.06.2006 04:53 68.421 wmsetup.log
21.06.2006 23:58 116 NeroDigital.ini
16.06.2006 20:56 1.409 QTFont.for
16.06.2006 20:53 67 Speed Video Converter.INI
16.06.2006 06:27 321.773 tsoc.log
16.06.2006 06:27 169.345 comsetup.log
16.06.2006 06:27 106.654 ntdtcsetup.log
16.06.2006 06:27 1.374 imsins.log
16.06.2006 06:27 1.352.760 iis6.log
16.06.2006 06:27 32.924 tabletoc.log
16.06.2006 06:27 22.101 ocmsn.log
16.06.2006 06:27 13.722 KB918439.log
16.06.2006 06:27 116.989 netfxocm.log
16.06.2006 06:27 376.746 ocgen.log
16.06.2006 06:27 25.952 medctroc.Log
16.06.2006 06:27 34.552 msgsocm.log
16.06.2006 06:27 654.617 FaxSetup.log
16.06.2006 06:27 232.794 msmqinst.log
16.06.2006 06:27 1.374 imsins.BAK
16.06.2006 06:27 14.083 KB917344.log
16.06.2006 06:26 13.857 KB917953.log
16.06.2006 06:26 13.526 KB911280.log
16.06.2006 06:26 40.159 updspapi.log
16.06.2006 06:26 11.502 KB914389.log
16.06.2006 04:02 2.285.222 Matrix Code.exe
16.06.2006 04:02 232.784 Matrix Code.scr
16.06.2006 04:02 29.696 mickey32.dll
16.06.2006 02:31 3.839 mozver.dat
11.06.2006 13:31 1.905 diagwrn.xml
11.06.2006 13:31 1.905 diagerr.xml
11.06.2006 13:30 0 setuperr.log
29.05.2006 21:59 140 wb.ini
29.05.2006 15:38 266 ReplacerUndo.txt
29.05.2006 14:29 62.457 spupdsvc.log
28.05.2006 22:13 87 setup.log
28.05.2006 22:04 527 wmsetup10.log
28.05.2006 22:04 16.900 wmp11.log
28.05.2006 22:03 12.702 Wudf01000Inst.log
28.05.2006 22:02 21.913 WMFDist11.log
28.05.2006 22:02 316.640 WMSysPr9.prx
28.05.2006 22:00 51.093 KB911565.log
28.05.2006 21:19 500 GEARInstall.log
27.05.2006 18:25 5.804 COM+.log
27.05.2006 18:24 5.106 KB885884.log
27.05.2006 18:19 548 ODBC.INI
27.05.2006 18:18 63 vbaddin.ini
27.05.2006 04:50 22.289 KB900485.log
27.05.2006 04:50 20.236 KB912812.log
27.05.2006 04:50 16.383 KB911567.log
27.05.2006 04:50 12.584 KB885250.log
27.05.2006 04:50 12.329 KB887742.log
27.05.2006 04:50 11.796 KB887472.log

Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: 8460-ABD3

Verzeichnis von C:\

04.07.2006 16:44 0 sys.txt
04.07.2006 16:44 9.656 system.txt
04.07.2006 16:43 1.200 systemtemp.txt
04.07.2006 16:42 108.146 system32.txt
04.07.2006 16:11 1.610.612.736 pagefile.sys
04.07.2006 02:59 355 boot.ini
12.06.2006 00:35 355 Boot.BAK
11.06.2006 23:56 8.192 BOOTSECT.BAK
27.05.2006 04:33 183 LogiSetup.log
27.05.2006 03:46 47.564 NTDETECT.COM
27.05.2006 03:46 251.184 ntldr
26.05.2006 22:18 0 IO.SYS
26.05.2006 22:18 0 CONFIG.SYS
26.05.2006 22:18 0 AUTOEXEC.BAT
26.05.2006 22:18 0 MSDOS.SYS
19.05.2006 02:55 444.796 bootmgr
29.08.2002 14:00 4.952 bootfont.bin
17 Datei(en) 1.611.489.319 Bytes
0 Verzeichnis(se), 18.092.687.360 Bytes frei
Dieser Beitrag wurde am 04.07.2006 um 17:35 Uhr von ghetto editiert.
Seitenanfang Seitenende
04.07.2006, 19:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "c:\programme\zango" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 02:37
...neu hier

Themenstarter

Beiträge: 8
#3 so hab das jetzt alles gemacht nur hat es nicht geholfen, die startseite lässt sich immer noch nicht ändern...

ausserdem hast du geschrieben ich soll den text kopieren der erscheint, es erscheint aber kein text, nach doppelklicken auf listen.bat arbeitet der und beendet wieder von alleine... also hab ich dos gestartet und das eingefügt was in deinem zitat stand und es ist das hier erschienen... ich hoffe ich hab nix falsch gemacht...

Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: 8460-ABD3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.04.2006 15:59 1.173.616 ClientAX.dll
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
31.05.2002 09:19 117.328 purde-de.dll
4 Datei(en) 1.292.803 Bytes
0 Verzeichnis(se), 18.039.209.984 Bytes frei
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: 8460-ABD3

Verzeichnis von c:\programme\zango

05.07.2006 02:32 <DIR> .
05.07.2006 02:32 <DIR> ..
04.07.2006 16:08 867.328 zango.exe
1 Datei(en) 867.328 Bytes
2 Verzeichnis(se), 18.039.205.888 Bytes frei
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: 8460-ABD3

Verzeichnis von C:\WINDOWS\Temp

05.07.2006 02:03 <DIR> .
05.07.2006 02:03 <DIR> ..
04.07.2006 17:41 16.384 Perflib_Perfdata_11c.dat
05.07.2006 02:00 16.384 Perflib_Perfdata_150.dat
04.07.2006 17:48 16.384 Perflib_Perfdata_1a0.dat
04.07.2006 16:03 16.384 Perflib_Perfdata_1e4.dat
05.07.2006 02:02 16.384 Perflib_Perfdata_20c.dat
04.07.2006 15:55 16.384 Perflib_Perfdata_210.dat
04.07.2006 15:53 16.384 Perflib_Perfdata_22c.dat
04.07.2006 16:07 16.384 Perflib_Perfdata_230.dat
04.07.2006 16:12 16.384 Perflib_Perfdata_24c.dat
04.07.2006 15:45 16.384 Perflib_Perfdata_7e4.dat
05.07.2006 02:02 256 ZLT0239b.TMP
05.07.2006 02:02 256 ZLT0239e.TMP
12 Datei(en) 164.352 Bytes
2 Verzeichnis(se), 18.039.205.888 Bytes frei
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: 8460-ABD3

Verzeichnis von C:\Temp

27.05.2006 04:54 <DIR> .
27.05.2006 04:54 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 18.039.205.888 Bytes frei
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: 8460-ABD3

Verzeichnis von C:\Programme

04.07.2006 16:08 <DIR> .
04.07.2006 16:08 <DIR> ..
16.06.2006 20:40 <DIR> 3GP_Converter034
28.05.2006 16:54 <DIR> Adobe
05.07.2006 02:02 <DIR> AntiVir PersonalEdition Classic
29.05.2006 15:59 <DIR> ATI Technologies
04.07.2006 16:08 <DIR> BearShare
07.06.2006 11:09 <DIR> BitComet
26.05.2006 23:54 <DIR> C-Media 3D Audio
04.07.2006 15:39 <DIR> CleanUp!
28.05.2006 20:14 <DIR> DivX
24.06.2006 13:39 <DIR> Gemeinsame Dateien
04.07.2006 01:18 <DIR> Google
27.05.2006 17:11 <DIR> HTML Help Workshop
08.06.2006 18:06 <DIR> ICQLite
16.06.2006 06:26 <DIR> Internet Explorer
28.05.2006 22:12 <DIR> InterVideo
28.05.2006 21:19 <DIR> iPod
28.05.2006 21:19 <DIR> iTunes
27.05.2006 04:25 <DIR> IVT Corporation
24.06.2006 13:42 <DIR> Java
28.05.2006 21:14 <DIR> JavaSoft
26.05.2006 23:12 <DIR> Lavasoft
27.05.2006 04:35 <DIR> Logitech
27.05.2006 04:50 <DIR> Messenger
27.05.2006 03:06 <DIR> MessengerPlus! 3
26.05.2006 22:18 <DIR> microsoft frontpage
27.05.2006 18:17 <DIR> Microsoft Office
27.05.2006 17:14 <DIR> Microsoft Visual Studio .NET 2003
26.05.2006 22:44 <DIR> Microsoft Works
27.05.2006 17:08 <DIR> Microsoft.NET
27.05.2006 03:50 <DIR> Movie Maker
04.07.2006 17:55 <DIR> Mozilla Firefox
27.05.2006 17:57 <DIR> MSDN
26.05.2006 22:15 <DIR> MSN Gaming Zone
27.05.2006 04:07 <DIR> MSN Messenger
28.05.2006 22:13 <DIR> MSXML 4.0
27.05.2006 19:36 <DIR> Nero
27.05.2006 03:48 <DIR> NetMeeting
26.05.2006 22:17 <DIR> Online-Dienste
27.05.2006 04:50 <DIR> Outlook Express
28.05.2006 21:20 <DIR> QuickTime
28.05.2006 21:42 <DIR> Real
16.06.2006 20:52 <DIR> Speed Video Converter
04.07.2006 04:19 <DIR> Spybot - Search & Destroy
28.05.2006 22:51 <DIR> Stardock
26.05.2006 23:57 <DIR> VIA
27.05.2006 03:28 <DIR> VideoLAN
27.05.2006 02:52 <DIR> Winamp
28.05.2006 22:04 <DIR> Windows Media Player
27.05.2006 03:48 <DIR> Windows NT
27.05.2006 02:20 <DIR> WinRAR
26.05.2006 22:18 <DIR> xerox
05.07.2006 02:32 <DIR> Zango
26.05.2006 23:18 <DIR> Zone Labs
0 Datei(en) 0 Bytes
55 Verzeichnis(se), 18.039.201.792 Bytes frei
Seitenanfang Seitenende
05.07.2006, 12:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip

2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

zango

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.


dann beginnt die Reinigung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 19:45
...neu hier

Themenstarter

Beiträge: 8
#5 das problem liegt aber nicht an zango, auch ohne zango funktioniert es nicht... ausserdem ist zango durch meine firewall geblockt...
Seitenanfang Seitenende
05.07.2006, 22:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ich weiss schon, was ich tue..und Zango ist malware, dann ist der Swizzor-Trojaner auf dem Rechner ..usw.
Erst wenn alles sauber ist, wenden wir uns der Startseite zu. (welche durch die malware verstellt wird....)
Also poste bitte alle logs, ich bitte dich nicht darum, weil ich gerade mal zuviel Zeit habe.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2006, 20:29
...neu hier

Beiträge: 6
#7 Hallo Sabina,

ich brauche wieder Mal Deine Hilfe.
Wie bei mir lässt sich die Startseite nicht ändern! Angezeigt wird dauernd msn.com

Hab vielen Dank...
Liebe Grüße Penny


Hier meine LogFiles:

Logfile of HijackThis v1.99.1
Scan saved at 20:27:16, on 06.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
06.07.2006, 20:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Penny

1.
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

2.
lade den Firefox
http://virus-protect.org/firefox.html
stelle ihn als Standard ein (und deine gewuenschte Startseite ) und berichte, ob beide Browser, also der IE und der Firefox gut funktionieren.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2006, 21:17
...neu hier

Beiträge: 6
#9 Hey Sabina,

danke für die schnelle Antwort.

leider hats mit dem IE nicht geklappt...Problem existiert weiterhin.

Jedoch läuft Mozilla einwandfrei! Startseite ohne Probleme eingestellt.

Wenn Dir noch etwas einfällt für mein Problem, nur her damit.

Denke ich nutze einfach Mozilla...


Hab vielen Dank an Dich.

Machs jut....Penny
Seitenanfang Seitenende