Habe auch das problem mit der Startseite. bin Anfänger

#0
30.06.2004, 23:38
...neu hier

Beiträge: 4
#1 Hallo bin neu Hier.

Ich hoffe ihr könnt mir helfen bin absoluter anfänger. bitte so einfach wie es geht.

Mein Problem:

Meine Startseite ändert sich in eine Suchmaschine Habe schon Hijackthis probiert und diverse res:http://....Dateien gefixt kommt aber immer wieder.

Norton internet Security findet auch adware und zwar 20 Stk. kann Sie aber nicht löschen.

und dann hab ich noch ein Problem und zwar Microsoft exel Dateien kann ich nicht direkt öffnen. ich muss immer zuerst das programm exel öffnen und dann dateien öffnen wählen??????

und bei diversen programmen bekomme ich diese meldung: kann die datei shell.dll nicht öfnen???

Hängt das alles zusammen oder???????

Ich weiß nicht mehr weiter habe hier im Forum schon lange gelesen aber ich versteh nur Bahnhof.

Ich hoffe ihr könnt mir weiter helfen.

mfg MeisterJoshi

Hier meine Logfile:

Logfile of HijackThis v1.97.7
Scan saved at 23:35:31, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\apiuv32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Pumatech\Intellisync Lite for NEC 616\Intellisync For NEC.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\CAPM1RSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Amadeus\Amadeus.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Wilfinger\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\Dokumente und Einstellungen\Wilfinger\Anwendungsdaten\msbg\ntzf.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\sdkqh32.dll,Install
O4 - HKLM\..\Run: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [RCP Firmware Upgrade] rundll32.exe rcp475.usb,Execute
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TransTask] "C:\Programme\Tweak-XP Pro 3\transtask.exe"
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\sdkqh32.dll,Install
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: Amadeus (2).LNK = C:\Programme\Amadeus\Amadeus.exe
O4 - Global Startup: Intellisync Lite for NEC 616.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: AOL 7.0 (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36285A6E-80E9-4E1C-9E83-73BD88087881}: NameServer = 194.230.1.168 194.230.1.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{F86F0FD3-8D96-4A9B-871F-3AC4CB2EFFD1}: NameServer = 192.168.120.252,192.168.120.253
Dieser Beitrag wurde am 30.06.2004 um 23:58 Uhr von meisterjoshi editiert.
Seitenanfang Seitenende
01.07.2004, 13:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 scanne noch einmal mit dem HijackThis, dann hake an, was ich poste...aber nur das ! und dann drueckst du auf den Button <fix<
Dann startest du den Computer neu.

O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll (file missing)

O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\sdkqh32.dll,Install
O4 - HKLM\..\Run: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\sdkqh32.dll,Install



neustarten


Lade mwav.exe ...30 Tage free
http://www.mwti.net/antivirus/free_utilities.asp
scanne <alle Datein<


Lade AdAware free...update und scanne
http://www.lavasoft.de/support/download/

Lade Sp
http://www.rokop-security.de/main/article.php?sid=746

Lade Cwshredder
http://www.spywareinfo.com/~merijn/downloads.html

Lade Spysweeper
http://www.spysweeper.com/


Loesche mit ClearProg die TemporaryInternetFiles und stelle dann unter InternetOptionen eine neue Startseite ein.
http://www.clearprog.de/

Surfe nur mit dem Firefox...ist sicherer
http://www.firebird-browser.de/

Dann poste das Log noch mal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 01.07.2004 um 13:09 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.07.2004, 17:50
...neu hier

Themenstarter

Beiträge: 4
#3 So.. Habe alles gemacht.

war sehr viel arbeit. ich hoffe meine Probleme sind jetzt für immer weg.

hier noch mein neues Log:

Logfile of HijackThis v1.97.7
Scan saved at 17:41:25, on 01.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Pumatech\Intellisync Lite for NEC 616\Intellisync For NEC.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\CAPM1RSK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPM1SWK.EXE
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Dokumente und Einstellungen\Wilfinger\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [RCP Firmware Upgrade] rundll32.exe rcp475.usb,Execute
O4 - HKLM\..\Run: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Amadeus (2).LNK = C:\Programme\Amadeus\Amadeus.exe
O4 - Global Startup: Intellisync Lite for NEC 616.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: AOL 7.0 (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F86F0FD3-8D96-4A9B-871F-3AC4CB2EFFD1}: NameServer = 192.168.120.252,192.168.120.253

mfg MeisterJoshi
Seitenanfang Seitenende
02.07.2004, 02:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 meisterjoshi


deaktiviere die Wiederherstellung...dann nach der Reinigung kannst du sie wieder aktivieren

Fixe

O4 - HKLM\..\Run: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe


neustarten

Loesche diesen Virus in der Registry und danach die exe.

scanne dann noch einmal mit der mwav.exe
Lade mwav.exe ...30 Tage free
http://www.mwti.net/antivirus/free_utilities.asp
scanne <alle Datein<

MfG
Sabina
;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.07.2004, 12:16
...neu hier

Themenstarter

Beiträge: 4
#5

Zitat

Sabina postete


Loesche diesen Virus in der Registry und danach die exe.

Mit diesem Satz komme ich nicht klar.

welchen virus (name)?
Wo finde ich ihn in der Registry?
Und was bedeutet : danach die exe?

Bedanke mich für deine gedult

mfg

Meisterjoshi
Seitenanfang Seitenende
07.07.2004, 19:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 meisterjoshi

deaktiviere die Wiederherstellung...dann nach der Reinigung kannst du sie wieder aktivieren
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

Fixe MI dem HijackThis und

O4 - HKLM\..\Run: [apiuv32.exe] C:\WINDOWS\system32\apiuv32.exe

neustarten


#Gehe in die Registry

Start<Ausfuehren<regedit
dort auf der rechten Seite loescht du unter dem Schluessel
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
den Eintrag[apiuv32.exe]

schliesse die Registry

#Loesche
C:\WINDOWS\system32\apiuv32.exe

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.07.2004 um 19:12 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: