http://www.msn.de/Default.asp? |
||
|---|---|---|
| #0
| ||
|
22.06.2004, 19:33
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
23.06.2004, 16:03
Ehrenmitglied
 Beiträge: 29434 |
#2
@Terramorta
Deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 fixe mit dem HijackThis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [Task Manager] taskmngr.exe O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe O4 - HKLM\..\Run: [lqckmf] C:\WINNT\System32\qukerw.exe O4 - HKLM\..\Run: [Microsoft AUT Update] MSlti32.exe O4 - HKLM\..\Run: [Microsoft Windows Update] kwved32.exe O4 - HKLM\..\Run: [win updates] wugrds.exe O4 - HKLM\..\Run: [Microsoft DirectX] Windows.exe O4 - HKLM\..\Run: [Microsoft Update Manager] winrls.exe O4 - HKLM\..\Run: [Microsoft Office] lserv.exe O4 - HKLM\..\Run: [Microsoft Update Config] winsl.exe O4 - HKLM\..\RunServices: [Task Manager] taskmngr.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe O4 - HKLM\..\RunServices: [Microsoft AUT Update] MSlti32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] kwved32.exe O4 - HKLM\..\RunServices: [win updates] wugrds.exe O4 - HKLM\..\RunServices: [Microsoft DirectX] Windows.exe O4 - HKLM\..\RunServices: [Microsoft Update Manager] winrls.exe O4 - HKLM\..\RunServices: [Microsoft Office] lserv.exe O4 - HKLM\..\RunServices: [Microsoft Update Config] winsl.exe O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe O4 - HKCU\..\Run: [Task Manager] taskmngr.exe O4 - HKCU\..\Run: [Microsoft Windows Update] kwved32.exe O4 - HKCU\..\Run: [win updates] wugrds.exe O4 - HKCU\..\Run: [Microsoft Update Manager] winrls.exe O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti32.exe O4 - HKCU\..\Run: [Microsoft Office] lserv.exe O4 - HKCU\..\Run: [Microsoft Update Config] winsl.exe O4 - HKCU\..\Run: [Rctw] C:\Dokumente und Einstellungen\Tiziana\Anwendungsdaten\paat.exe neustarten #bevor ich dich in die Registry schicke lade mwav,exe ...30 Tage free http://www.mwti.net/antivirus/free_utilities.asp Deinstalliere den Kaspersky/Scanner ...er ist zerstoert und vertraegt sich auch nicht mit dem Antivir. den du laden sollst #dann lade Antiv. http://www.free-av.de/ stelle ein ..alle Dateien scannen\ !!!!!!!!!! boote und gehe in den abgesicherten Modus...F8 beim Hochfahren druecken dort machst du einen Vollscann mit dem Antivir. normal neustarten #Mache einen Onlinescann http://www.bitdefender.com/scan/license.php # nutze mal diesen Cleaner: ftp://ftp.kaspersky.com/utils/clrav.com #Loesche unter InternetOptionen die TemporaryInternetFiles #Stelle eine neue Startseite ein Dann poste bitte das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 23.06.2004 um 16:10 Uhr von Sabina editiert.
|
|
|
|
|
|
|
23.06.2004, 17:40
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabrina!
Vielen Dank für deine Antwort. Leider gibt es unter win 2000 keine Möglichkeit die Wiederherstellung zu deaktivieren. Das gilt soweit ich weiß nur für win XP und ME. Kann ich dann das trotzdem alles so machen wie du es beschrieben hast? Terra |
|
|
|
|
|
|
23.06.2004, 17:47
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
23.06.2004, 22:26
...neu hier
Themenstarter Beiträge: 3 |
#5
Es hat geklappt!!!
10000 Dank! War ne ganz schöne Prozedur! Sicherheithalber hier nochmal der log: Logfile of HijackThis v1.97.7 Scan saved at 22:24:26, on 23.06.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\System32\mgabg.exe C:\WINNT\System32\pctspk.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\PDesk\PDesk.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Unlimited Mouse 2.0\UnlimitedMouse.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Tiziana\Eigene Dateien\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [UnlimitedMouse] C:\Programme\Unlimited Mouse 2.0\UnlimitedMouse.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Tiziana\LOKALE~1\Temp\mwavscan.com" /s O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Verknüpfung mit wbload.lnk = C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{53FB2EBF-85A3-49B3-8EB8-63534C96FE28}: NameServer = 217.237.151.161 194.25.2.129 Nochmals vielen Dank Sabrina für deine Hilfe! Liebe Grüße Terra |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wie so oft wohl schon hier berichtet wurde ändert sich ständig meine Startseite. In diesem Fall auf http://www.msn.de/Default.asp?KC=true&Ath=f
Konnte in der reg nichts finden. Habe alles von msn auf meinem PC gelöscht aber nichts hilft.
Habe eben erst gelernt wie man HijackThis benutzt, hier der log:
Logfile of HijackThis v1.97.7
Scan saved at 19:29:20, on 22.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\System32\pctspk.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\System32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINNT\system32\notepad.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Tiziana\Eigene Dateien\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MGA_CD_Install] D:\mgasetup.exe /No_Welcome /Lang
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Task Manager] taskmngr.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [UnlimitedMouse] C:\Programme\Unlimited Mouse 2.0\UnlimitedMouse.exe
O4 - HKLM\..\Run: [lqckmf] C:\WINNT\System32\qukerw.exe
O4 - HKLM\..\Run: [Microsoft AUT Update] MSlti32.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] kwved32.exe
O4 - HKLM\..\Run: [win updates] wugrds.exe
O4 - HKLM\..\Run: [Microsoft DirectX] Windows.exe
O4 - HKLM\..\Run: [Microsoft Update Manager] winrls.exe
O4 - HKLM\..\Run: [Microsoft Office] lserv.exe
O4 - HKLM\..\Run: [Microsoft Update Config] winsl.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Task Manager] taskmngr.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft AUT Update] MSlti32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] kwved32.exe
O4 - HKLM\..\RunServices: [win updates] wugrds.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] Windows.exe
O4 - HKLM\..\RunServices: [Microsoft Update Manager] winrls.exe
O4 - HKLM\..\RunServices: [Microsoft Office] lserv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Config] winsl.exe
O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe
O4 - HKCU\..\Run: [Task Manager] taskmngr.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] kwved32.exe
O4 - HKCU\..\Run: [win updates] wugrds.exe
O4 - HKCU\..\Run: [Microsoft Update Manager] winrls.exe
O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti32.exe
O4 - HKCU\..\Run: [Microsoft Office] lserv.exe
O4 - HKCU\..\Run: [Microsoft Update Config] winsl.exe
O4 - HKCU\..\Run: [Rctw] C:\Dokumente und Einstellungen\Tiziana\Anwendungsdaten\paat.exe
O4 - Startup: Verknüpfung mit wbload.lnk = C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53FB2EBF-85A3-49B3-8EB8-63534C96FE28}: NameServer = 217.237.151.161 194.25.2.129
Vieleicht kann mir auf diesem wege jemand weiterhelfen!
Vielen Dank!
Terra