Habe auch das problem mit der Startseite. bin Anfänger |
||
---|---|---|
#0
| ||
30.06.2004, 23:38
...neu hier
Beiträge: 4 |
||
|
||
01.07.2004, 13:06
Ehrenmitglied
Beiträge: 29434 |
#2
scanne noch einmal mit dem HijackThis, dann hake an, was ich poste...aber nur das ! und dann drueckst du auf den Button <fix<
Dann startest du den Computer neu. O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll (file missing) O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\sdkqh32.dll,Install O4 - HKLM\..\Run: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\sdkqh32.dll,Install neustarten Lade mwav.exe ...30 Tage free http://www.mwti.net/antivirus/free_utilities.asp scanne <alle Datein< Lade AdAware free...update und scanne http://www.lavasoft.de/support/download/ Lade Sp http://www.rokop-security.de/main/article.php?sid=746 Lade Cwshredder http://www.spywareinfo.com/~merijn/downloads.html Lade Spysweeper http://www.spysweeper.com/ Loesche mit ClearProg die TemporaryInternetFiles und stelle dann unter InternetOptionen eine neue Startseite ein. http://www.clearprog.de/ Surfe nur mit dem Firefox...ist sicherer http://www.firebird-browser.de/ Dann poste das Log noch mal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.07.2004 um 13:09 Uhr von Sabina editiert.
|
|
|
||
01.07.2004, 17:50
...neu hier
Themenstarter Beiträge: 4 |
#3
So.. Habe alles gemacht.
war sehr viel arbeit. ich hoffe meine Probleme sind jetzt für immer weg. hier noch mein neues Log: Logfile of HijackThis v1.97.7 Scan saved at 17:41:25, on 01.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Pumatech\Intellisync Lite for NEC 616\Intellisync For NEC.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\System32\CAPM1RSK.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE C:\Programme\Symantec\pcAnywhere\awhost32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Dokumente und Einstellungen\Wilfinger\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [RCP Firmware Upgrade] rundll32.exe rcp475.usb,Execute O4 - HKLM\..\Run: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: Amadeus (2).LNK = C:\Programme\Amadeus\Amadeus.exe O4 - Global Startup: Intellisync Lite for NEC 616.lnk = ? O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: AOL 7.0 (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F86F0FD3-8D96-4A9B-871F-3AC4CB2EFFD1}: NameServer = 192.168.120.252,192.168.120.253 mfg MeisterJoshi |
|
|
||
02.07.2004, 02:02
Ehrenmitglied
Beiträge: 29434 |
#4
meisterjoshi
deaktiviere die Wiederherstellung...dann nach der Reinigung kannst du sie wieder aktivieren Fixe O4 - HKLM\..\Run: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe neustarten Loesche diesen Virus in der Registry und danach die exe. scanne dann noch einmal mit der mwav.exe Lade mwav.exe ...30 Tage free http://www.mwti.net/antivirus/free_utilities.asp scanne <alle Datein< MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.07.2004, 12:16
...neu hier
Themenstarter Beiträge: 4 |
#5
Zitat Sabina posteteMit diesem Satz komme ich nicht klar. welchen virus (name)? Wo finde ich ihn in der Registry? Und was bedeutet : danach die exe? Bedanke mich für deine gedult mfg Meisterjoshi |
|
|
||
07.07.2004, 19:11
Ehrenmitglied
Beiträge: 29434 |
#6
meisterjoshi
deaktiviere die Wiederherstellung...dann nach der Reinigung kannst du sie wieder aktivieren http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Fixe MI dem HijackThis und O4 - HKLM\..\Run: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe neustarten #Gehe in die Registry Start<Ausfuehren<regedit dort auf der rechten Seite loescht du unter dem Schluessel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run den Eintrag[apiuv32.exe] schliesse die Registry #Loesche C:\WINDOWS\system32\apiuv32.exe MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.07.2004 um 19:12 Uhr von Sabina editiert.
|
|
|
||
Ich hoffe ihr könnt mir helfen bin absoluter anfänger. bitte so einfach wie es geht.
Mein Problem:
Meine Startseite ändert sich in eine Suchmaschine Habe schon Hijackthis probiert und diverse res:http://....Dateien gefixt kommt aber immer wieder.
Norton internet Security findet auch adware und zwar 20 Stk. kann Sie aber nicht löschen.
und dann hab ich noch ein Problem und zwar Microsoft exel Dateien kann ich nicht direkt öffnen. ich muss immer zuerst das programm exel öffnen und dann dateien öffnen wählen??????
und bei diversen programmen bekomme ich diese meldung: kann die datei shell.dll nicht öfnen???
Hängt das alles zusammen oder???????
Ich weiß nicht mehr weiter habe hier im Forum schon lange gelesen aber ich versteh nur Bahnhof.
Ich hoffe ihr könnt mir weiter helfen.
mfg MeisterJoshi
Hier meine Logfile:
Logfile of HijackThis v1.97.7
Scan saved at 23:35:31, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\apiuv32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Pumatech\Intellisync Lite for NEC 616\Intellisync For NEC.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\CAPM1RSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Amadeus\Amadeus.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Wilfinger\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\Dokumente und Einstellungen\Wilfinger\Anwendungsdaten\msbg\ntzf.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\sdkqh32.dll,Install
O4 - HKLM\..\Run: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [RCP Firmware Upgrade] rundll32.exe rcp475.usb,Execute
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TransTask] "C:\Programme\Tweak-XP Pro 3\transtask.exe"
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\sdkqh32.dll,Install
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: Amadeus (2).LNK = C:\Programme\Amadeus\Amadeus.exe
O4 - Global Startup: Intellisync Lite for NEC 616.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: AOL 7.0 (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36285A6E-80E9-4E1C-9E83-73BD88087881}: NameServer = 194.230.1.168 194.230.1.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{F86F0FD3-8D96-4A9B-871F-3AC4CB2EFFD1}: NameServer = 192.168.120.252,192.168.120.253