smartsearch als Startseite und andy1 als Icon

#1 Hallo, obwohl über dieses Thema im Forum schon viel geschrieben wurde komme ich bei der Beseitigung nicht weiter.
Folgendes liegt vor:
Während ich im Netz surfte sprang plötzlich Anti Virus an und wies auf ein
"gefährliches Script" hin.
Ich habe dann sofort die Verbindung getrennt.
`Habe nun aber die Startseite "smartsearch" unter "about blank"
Trotz löschen kommt sie immer wieder.
Ausserdem habe ich auf dem Desktop ein neues Icon "andy1"
Auch hier, trotz löschen ist es nach dem Starten des IE wieder da
Weder mit cwshredder noch mit Spybot-search + destroy habe ich hieran etwas
ändern können.
Nachstehend ein Scan von "hijack This".

StartupList report, 13.06.2004, 18:29:03
StartupList version: 1.52
Started from : C:\EIGENE DATEIEN\HIJACKTHIS.EXE
Detected: Windows ME (Win9x 4.90.3000)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\SMARTDSK\FLASH\FLSHSTAT.EXE
C:\PROGRAMME\NIKON\NKVIEW5\NKVMON.EXE
C:\PROGRAMME\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
C:\PROGRAMME\BIET-O-MATIC\BIET-O-MATIC.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\WINDOWS\Startmenü\Programme\Autostart]
FlashPath Status.lnk = C:\SMARTDSK\FLASH\FLSHSTAT.exe
NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
FotoStation Easy AutoLaunch.lnk = C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
TaskMonitor = C:\WINDOWS\taskmon.exe
PCHealth = C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
SystemTray = SysTray.Exe
EnsoniqMixer = starter.exe
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
HPDJ Taskbar Utility = C:\WINDOWS\SYSTEM\hpztsb04.exe
ccApp = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
NAV CfgWiz = C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

StillImageMonitor = C:\WINDOWS\SYSTEM\STIMON.EXE
SchedulingAgent = mstask.exe
ScriptBlocking = "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
ccSetMgr = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
ccEvtMgr = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = ctfmon.exe
SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv

--------------------------------------------------

C:\WINDOWS\WININIT.INI listing:
(Created 13/6/2004, 15:11:34)

[rename]
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:
(Created 13/6/2004, 14:51:14)

[rename]
NUL=c:\windows\upddb.dat
NUL=c:\windows\system\winad.exe
NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND;C:\BITWARE\;C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG
SET PROMPT=$p$g
SET TEMP=C:\WINDOWS\TEMP
SET TMP=C:\WINDOWS\TEMP

--------------------------------------------------

C:\WINDOWS\WINSTART.BAT listing:

C:\WINDOWS\tmpcpyis.bat

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL - {53707962-6F74-2D53-2644-206D7942484F}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Programmstart beschleunigen.job
PCHealth-Planer für die Zusammenstellung der Daten.job
Symantec NetDetect.job
Norton AntiVirus - Meinen Computer prüfen.job

--------------------------------------------------
End of report, 5.359 bytes
Report generated in 0,040 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only



Wenn ein anderer Scan erforderlich sein sollte, teilt mir bitte die Vorgehensweise mit (kenne mich mit Fachausdrücken leider nicht so aus ....)


Nachtrag:

Logfile of HijackThis v1.97.7
Scan saved at 19:37:04, on 13.06.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\SMARTDSK\FLASH\FLSHSTAT.EXE
C:\PROGRAMME\NIKON\NKVIEW5\NKVMON.EXE
C:\PROGRAMME\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
C:\PROGRAMME\BIET-O-MATIC\BIET-O-MATIC.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\FLSHSTAT.exe
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Startup: FotoStation Easy AutoLaunch.lnk = C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll



Vielen Dank für Hilfe

#2 Hallo...
Bin nicht so bewandert und will mich deshalb nicht wichtig machen, aber hatte das selbe Problem, welches Du beschreibst 4 Tage lang...
Mir haben hier im Forum 2 Leute weiter geholfen, jetzt sieht alles i.O. aus.
CWshredder fand bei mir immer jksearch und svchost32. Ad-aware fand immer 2 registry einträge. Und nach jedem Start des IE bzw. Windows Neustart war der Schrott wieder da. Das mit dieser Datei, die du erwähntest hatte ich auch.
Kannst ja mal in meinem Thread hier im Forum nachschauen: "Probleme mit cws.svchost32 und cws.jksearch...Hiiilfe". Vielleicht hilft´s Dir weiter. Und schau doch mal, ob bei Dir im WINDOWS\SYSTEM-Verzeichnis eine Datei msxword.dll ist.

Gruß,
ALEX

#3 @Tuemmers65
Auch wenn man im Log nichts sieht, lade mal bitte folgendes und scanne den Comp.

1.AdAware free
2.CWHredder ohne Internetverbindung scannen
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
3.Mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
mache einen Onlinescann
http://www.pestscan.com/ScanOrTrial.asp

4.Loesche die TemporaryInternetFiles und stelle die Startseite neu ein.

5.Lade den Firefox als Zweit/und SurfBrowser...ist hijackerfrei
http://www.firebird-browser.de/

Dann poste mal, ob etwas gefunden wurde.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#4 Hallo Sabrina, ich denke daß ich mich nun als Amateur oute.


http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

Hier werde ich nicht zum Neustart aufgefordert

http://www.mwti.net/antivirus/free_utilities.asp

Trotz download "has not been found on
your system".

http://www.pestscan.com/ScanOrTrial.asp

Diese Seite kann nicht angezeigt werden


Vielen Dank für weitere Hilfe

und nette Grüße

#5 Lade den XP/Caen , Version 5.5.
http://www.xpclean.de/index.htm?http://www.xpclean.de/xpcleangold.htm
und ueberpruefe die Host/Datei
es darf nur 127.0.0.1 drinstehen.
Alles andere loeschen

Lade AdAware free von dieser Site und scanne
http://www.lavasoft.de/

http://www.mwti.net/antivirus/free_utilities.asp
Lade das Tool, es heisst mwav.exe
unter diesem Namen musst du es suchen.

Hier laedst du den Spybot
http://www.safer-networking.de/index.php?lang=de

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hallo Sabina,
vielen Dank für Deine Hilfe.
Leider hat sich bisher aber nichts geändert.

http://www.xpclean.de/index.htm?http://www.xpclean.de/xpcleangold.htm

-ist wohl nur für Windows 2000/XP. Ich habe ME
Trotzdem anwenden?

-Adaware habe ich installiert,- findet aber nichts

mwav.exe habe ich komplett durchlaufen lassen,- findet jede Menge, geändert hat es aber nichts.

Die Startseite "smartsearch" ist immer noch da.
Nach dem Starten des IE wird offenbar ein Server gesucht in den sich DSL nicht einwählen kann??
Nach ca. 10 Versuchen in ca. 1-sekündigen Abständen gibt das System auf.
Die Startseite bleibt,- die im übrigen unter Startseite nicht eingetragen ist und unter "about blank" erscheint.

Der Spybot findet leider auch nichts.

Wie soll ich weiter vorgehen?

Vielen Dank und Grüße

#7 1.Lade den XP/Clean und poste , was dort unter Host eingetragen ist.
2.Lade den BHO und kopiere das Log hier.
http://www.definitivesolutions.com/bhodemon.htm
3.Kopiere das EndLog , scannergebenis....von mwav.exe ebenfalls
4.Poste bitte dein Log vom HijackThis, aber bitte MIT der infizierten Startseite.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#8 1. Das Programm sagt das es die Host datei nicht finden kann
-findet als Dialer aber eine aconti.exe. Kann diese Datei gelöscht werden und wenn ja.,- wie?
2. BHO findet irgendwie nichts
3. Mwav exe habe ich nochmals laufen lassen. Es wird auch wieder was gefunden. Ein Endlog habe ich aber nicht gefunden bzw. hierhin kopieren können
4.Logfile of HijackThis v1.97.7
Scan saved at 21:19:21, on 14.06.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\SMARTDSK\FLASH\FLSHSTAT.EXE
C:\PROGRAMME\NIKON\NKVIEW5\NKVMON.EXE
C:\PROGRAMME\FOTOSTATION EASY\FOTOSTATION EASY AUTOLAUNCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE10\EXCEL.EXE
C:\WINDOWS\MSAGENT\AGENTSVR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\FLSHSTAT.exe
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Startup: FotoStation Easy AutoLaunch.lnk = C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O4 - Startup: BHODemon.lnk = C:\Programme\BHODemon\BHODemon.exe
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38151.4631712963

Tja,- hoffentlich hilft das weiter.
Nach zwei Tagen nervt die Sache schon wenngleich ich auch feststelle daß ich hiervon auch absolut keine Ahnung habe.
Habt also Nachsicht mit mir als Amateur.

Gruß

#9 http://www.sophos.de/virusinfo/analyses/appacontia.html
http://www.spywareguide.com/product_show.php?id=648

1.suche diese Dateien mit der Suchfunktion von Windows und loesche den Dialer.

aconti.exe
aconti.ini
aconti.log
aconti.sdb
acontidialer.txt



dann gehe in die Registry
Klicke in der Taskleiste auf Start|Ausführen. Gebe "Regedit" ein und drücke Enter. Es öffnet sich der Registrierungseditor.

Suche unter HKEY_LOCAL_MACHINE den Eintrag:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run .....ACONTI.EXE
loesche diesen Eintrag auf der rechten Seite, falls er da ist.

...........................................................................................................
2.Lade AdAware free und scanne den Comp.
http://www.lavasoft.de/
3.scanne den Comp. mit SearchDestroy

4. Scanne noch einmal mit der mwav.exe , dann kopierst du mit der Maus das komplette Log vom Scann, auch wenn es sehr lang ist und postest es hier.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Hallo,
aconti.exe habe ich gelöscht.

In der Registry ist der genannte eintrag nicht vorhanden.

Hier der adaware log
Lavasoft Ad-aware Personal Build 6.181
Logfile created on ienstag, 15. Juni 2004 20:20:44
Created with Ad-aware Personal, free for private use.
Using reference-file :01R318 13.06.2004
______________________________________________________

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry


15.06.2004 20:20:44 - Scan started. (Smart mode)

Listing running processes
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4291787589
Threads : 4
Priority : High
FileSize : 540 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1991-2000
CompanyName : Microsoft Corporation
FileDescription : Kernkomponente des Win32-Kernel
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294950437
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Windows 32-Bit-VxD-Meldungsserver
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:3 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294958633
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:4 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294956149
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:5 [stimon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294838861
Threads : 6
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000.1
ProductVersion : 4.90.3000.1
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Standbildger
InternalName : STIMON
OriginalFilename : STIMON.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:6 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294843105
Threads : 2
Priority : Normal
FileSize : 128 KB
FileVersion : 4.71.2721.1
ProductVersion : 4.71.2721.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Taskplaner-Engine
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Taskplaner f
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:7 [ccsetmgr.exe]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\
ProcessID : 4294885061
Threads : 7
Priority : Normal
FileSize : 229 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
OriginalFilename : ccSetMgr.exe
ProductName : Common Client
Created on : 06.09.2003 15:33:28
Last accessed : 14.06.2004 22:00:00
Last modified : 06.09.2003 15:33:28

#:8 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294872633
Threads : 14
Priority : Normal
FileSize : 220 KB
FileVersion : 5.50.4134.100
ProductVersion : 5.50.4134.100
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Betriebssystem Microsoft(R) Windows (R) 2000
Created on : 08.06.2000 15:00:00
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:9 [ccevtmgr.exe]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\
ProcessID : 4294901037
Threads : 23
Priority : Normal
FileSize : 250 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Common Client
Created on : 06.09.2003 15:32:46
Last accessed : 14.06.2004 22:00:00
Last modified : 06.09.2003 15:32:46

#:10 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294767897
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:11 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294758045
Threads : 2
Priority : Normal
FileSize : 36 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : System Tray-Applet
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:12 [starter.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294649657
Threads : 1
Priority : Normal
FileSize : 32 KB
FileVersion : 5.00.05
ProductVersion : 5.00.05
Copyright : Copyright
CompanyName : Creative Technology, Ltd.
FileDescription : This program launches the mixer application.
InternalName : starter
OriginalFilename : starter.exe
ProductName : starter
Created on : 09.04.2001 23:01:00
Last accessed : 14.06.2004 22:00:00
Last modified : 10.08.2000 09:58:46

#:13 [hpztsb04.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294640221
Threads : 1
Priority : Normal
FileSize : 192 KB
FileVersion : 2,80,0,0
ProductVersion : 2,80,0,0
Copyright : Copyright (c) Hewlett-Packard Company 1999-2001
CompanyName : HP
ProductName : HP DeskJet
Created on : 04.10.2002 17:15:34
Last accessed : 14.06.2004 22:00:00
Last modified : 15.10.2001 09:21:06

#:14 [wmiexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294644805
Threads : 3
Priority : Normal
FileSize : 16 KB
FileVersion : 4.90.2452.1
ProductVersion : 4.90.2452.1
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
OriginalFilename : wmiexe.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:15 [ccapp.exe]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\
ProcessID : 4294664445
Threads : 20
Priority : Normal
FileSize : 69 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 06.09.2003 15:32:30
Last accessed : 14.06.2004 22:00:00
Last modified : 06.09.2003 15:32:30

#:16 [spool32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294671333
Threads : 2
Priority : Normal
FileSize : 44 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1994 - 1998
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
OriginalFilename : spool32.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:17 [nkvmon.exe]
FilePath : C:\PROGRAMME\NIKON\NKVIEW5\
ProcessID : 4294602093
Threads : 3
Priority : Normal
FileSize : 228 KB
FileVersion : 5, 1, 3, 3000
ProductVersion : 5, 1
Copyright : Copyright (C) Nikon Corporation. 1998 - 2002
CompanyName : Nikon Corporation
FileDescription : Nikon Monitor
InternalName : NkvMon
OriginalFilename : NkvMon.exe
ProductName : Nikon Monitor
Created on : 30.05.2004 11:08:29
Last accessed : 14.06.2004 22:00:00
Last modified : 23.07.2002 09:02:28

#:18 [fotostation easy autolaunch.exe]
FilePath : C:\PROGRAMME\FOTOSTATION EASY\
ProcessID : 4294622865
Threads : 1
Priority : Normal
FileSize : 48 KB
Created on : 30.05.2004 11:09:19
Last accessed : 14.06.2004 22:00:00
Last modified : 25.02.2002 09:26:56

#:19 [rnaapp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294702553
Threads : 3
Priority : Normal
FileSize : 56 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1992-1996
CompanyName : Microsoft Corporation
FileDescription : DF
InternalName : RNAAPP
OriginalFilename : RNAAPP.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:20 [tapisrv.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294518421
Threads : 6
Priority : Normal
FileSize : 120 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1994-1998
CompanyName : Microsoft Corporation
FileDescription : Microsoft
InternalName : Telefoniedienst
OriginalFilename : TAPISRV.EXE
ProductName : Betriebssystem Microsoft(R) Windows(R) Millennium
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:21 [pstores.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294292497
Threads : 4
Priority : Normal
FileSize : 82 KB
FileVersion : 5.00.2133.2
ProductVersion : 5.00.2133.2
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Protected storage server
InternalName : Protected storage server
OriginalFilename : Protected storage server
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 01.01.1601
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:22 [msimn.exe]
FilePath : C:\PROGRAMME\OUTLOOK EXPRESS\
ProcessID : 4293961317
Threads : 9
Priority : Normal
FileSize : 55 KB
FileVersion : 6.00.2800.1123
ProductVersion : 6.00.2800.1123
CompanyName : Microsoft Corporation
FileDescription : Outlook Express
InternalName : MSIMN
OriginalFilename : MSIMN.EXE
ProductName : Betriebssystem Microsoft
Created on : 23.10.2002 14:48:34
Last accessed : 14.06.2004 22:00:00
Last modified : 23.10.2002 14:48:34

#:23 [ctfmon.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4194513241
Threads : 1
Priority : Normal
FileSize : 8 KB
FileVersion : 1.00.2409.7 built by: Lab06_N
ProductVersion : 1.00.2409.7
Copyright : Copyright (C) Microsoft Corporation. 1981-2001
CompanyName : Microsoft Corporation
FileDescription : Cicero Loader
InternalName : CICLOAD
OriginalFilename : CICLOAD.EXE
ProductName : Microsoft(R) Windows NT(R) Operating System
Created on : 20.02.2001 11:09:54
Last accessed : 14.06.2004 22:00:00
Last modified : 20.02.2001 11:09:54

#:24 [mwavscan.com]
FilePath : C:\WINDOWS\TEMP\
ProcessID : 4194510201
Threads : 6
Priority : Normal
FileSize : 440 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright
CompanyName : MSSPL
FileDescription : mwavscan
InternalName : mwavscan
OriginalFilename : mwavscan.exe
ProductName : MSSPL mwavscan
Created on : 31.05.2004 16:13:50
Last accessed : 14.06.2004 22:00:00
Last modified : 31.05.2004 16:13:50

#:25 [kavss.exe]
FilePath : C:\WINDOWS\TEMP\
ProcessID : 4194627453
Threads : 3
Priority : Normal
FileSize : 20 KB
FileVersion : 4.0.2.10
ProductVersion : 4.0.2.10
Copyright : Copyright (C) 1999-2002 Kaspersky Lab.
CompanyName : Kaspersky Lab.
FileDescription : Kaspersky Anti-Virus Single Scanner
InternalName : kavss.exe
OriginalFilename : kavss.exe
ProductName : Kaspersky Anti-Virus Scanner Server
Created on : 22.05.2003 11:56:36
Last accessed : 14.06.2004 22:00:00
Last modified : 22.05.2003 11:56:36

#:26 [wordpad.exe]
FilePath : C:\PROGRAMME\ZUBEHöR\
ProcessID : 4194528165
Threads : 3
Priority : Normal
FileSize : 204 KB
FileVersion : 5.00.1691.1
ProductVersion : 5.00.1691.1
Copyright : Copyright (C) Microsoft Corp. 1981-1997
CompanyName : Microsoft Corporation
FileDescription : WORDPAD MFC-Anwendung
InternalName : wordpad
OriginalFilename : wordpad
ProductName : Betriebssystem Microsoft(R) Windows NT(R)
Created on : 08.06.2000 15:00:00
Last accessed : 14.06.2004 22:00:00
Last modified : 08.06.2000 15:00:00

#:27 [firefox.exe]
FilePath : C:\PROGRAMME\MOZILLA FIREFOX\
ProcessID : 4196229281
Threads : 4
Priority : Normal
FileSize : 6592 KB
FileVersion : 0.8
ProductVersion : Personal
Copyright : Mozilla
CompanyName : Mozilla
FileDescription : Firefox
InternalName : Firefox
OriginalFilename : firefox.exe
ProductName : Firefox
Created on : 14.06.2004 06:12:39
Last accessed : 14.06.2004 22:00:00
Last modified : 07.02.2004 10:12:00

#:28 [ad-aware.exe]
FilePath : C:\PROGRAMME\LAVASOFT\AD-AWARE 6\
ProcessID : 4178449641
Threads : 2
Priority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 13.06.2004 12:39:27
Last accessed : 14.06.2004 22:00:00
Last modified : 12.07.2003 19:00:20

Memory scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 0


Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "about:blank"
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Main
Value : Start Page
Data : "about:blank"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "about:blank"
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Internet Explorer\Main
Value : Start Page
Data : "about:blank"

Possible browser hijack attempt : .Default\Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "about:blank"
Rootkey : HKEY_USERS
Object : .Default\Software\Microsoft\Internet Explorer\Main
Value : Start Page
Data : "about:blank"


Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 3
Objects found so far: 3


¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Deep scanning and examining files (C
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 3


20:31:45 Scan complete

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:11:00:980
Objects scanned :48214
Objects identified :3
Objects ignored :0
New objects :3


Search destroy findet nicht wesentliches
einen eintrag "double click"

den Log von Mwav.exe kann ich nicht aufspielen

-rechner stürzt ab,- offenbar zu lang

ggf. kann ich ihn aber per Mail senden

Vielen dank für weitere Hilfe

Nette Grüße

#11 Mwav.exe hat irgendetwas angezeigt?
Mich interressiert nur das Endergebnis.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Hallo Sabina,
Mwaf.exe findet diverse trojan.downloader.win32.small.fo
in C:\Restore\Temp
die nach dem reboot gelöscht sein sollen.
Geholfen hat es aber bisher nichts.
Gruß

#13 Deaktiviere bitte die Wiederherstellung, dann boote und scanne noch einmal.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hallo Sabina, merkwürdigerweise war die Wiederherstellung bereits deaktiviert!??
Auch ist merkwürdig daß mein Rechner nach dem von Escan veranlassten Neustart abstürzt und keinen Mucks mehr von sich gibt.
Er kann dann nur noch mit dem Ausschalter wieder aktiviert werden.
Trotzdem ist dann nach dem Hochfahren im IE die Startseite wieder da.
Für jedwede weitere Hilfe vielen Dank
Gruß

#15 das ist wirklich sehr eigenartig, denn die C:\Restore\Temp haben eigentlich mit der Wiederherstellung zu tun.

Lade bitte den TuneUp 2003....30 Tage free
und checke den Comp. auf Fehler
http://www.tuneup.de/download/tu2003/


Fixe bitte
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer


neustarten

Loesche die TemporaryInternetFiles unter InternetOptionen und stelle eine Startseite ein.

Poste bitte das Log noch einmal
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit