HomeSearch als Startseite etc.

#0
19.08.2004, 02:57
...neu hier

Beiträge: 5
#1 So wie ziemlich viele,hab ich das Problem mit der homesearch Startseite usw.
Habe Win2000pro,alle neuesten Updates installiert,Ad-Aware,Spy-Bot usw. schon durchgeführt,bis jetzt gab es leider keine Besserung.
Hier mal meine Hijackthis-Log!

Logfile of HijackThis v1.98.2
Scan saved at 02:58:29, on 19.08.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINNT\system32\mssj32.exe
C:\WINNT\system32\atlvp32.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://69.50.173.253/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.173.253/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://69.50.173.253/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.173.253/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.173.253/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {91516D26-B89F-338D-35E7-72D4CDD46A13} - C:\WINNT\iehi.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [mssj32.exe] C:\WINNT\system32\mssj32.exe
O4 - HKLM\..\RunOnce: [atlvp32.exe] C:\WINNT\system32\atlvp32.exe
O4 - HKLM\..\RunOnce: [hlylae.dat] C:\WINNT\hlylae.dat
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CF747A-875C-4B90-8A01-1DE9E1D8FBE3}: NameServer = 217.237.151.225 194.25.2.129




Danke schon mal für die Hilfe!
Ciao
Seitenanfang Seitenende
19.08.2004, 12:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo @Cobino

Fixe mit dem HijackThis, dann sofort neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://69.50.173.253/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.173.253/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://69.50.173.253/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://69.50.173.253/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.173.253/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hnhhu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {91516D26-B89F-338D-35E7-72D4CDD46A13} - C:\WINNT\iehi.dll

O4 - HKLM\..\Run: [mssj32.exe] C:\WINNT\system32\mssj32.exe
O4 - HKLM\..\RunOnce: [atlvp32.exe] C:\WINNT\system32\atlvp32.exe
O4 - HKLM\..\RunOnce: [hlylae.dat] C:\WINNT\hlylae.dat
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com

neustarten

Ueberpruefe mit Kaspersky (Poste das Ergebnis)
http://www.kaspersky.com/remoteviruschk.html
C:\WINNT\system32\mssj32.exe
C:\WINNT\system32\atlvp32.exe

#Lade Antivirus
http://www.free-av.de/
Konfiguriere:
<Heuristik:hoch
<alle Dateien
<Guard aktivieren

--Gehe in den abgesicherten Modus
http://www.bsi.de/av/texte/winsave.htm
und mache einen Komplettscann mit dem Antivirus

normal neustarten

#Lade Cwshredder
http://www.chip.de/downloads/c_downloads_11353799.html

#Lade Sphjfix
http://www.rokop-security.de/main/article.php?sid=746

#Lade ClearProg (Beta 10)
http://www.clearprog.de/
loesche:
- Cookies (mit Ausschlußmöglichkeit beim IE)
- Verlauf
- Temporäre Internetfiles (Cache)

Lade mal folgendes Tool: (Spysweeper)
http://www.spysweeper.com/

SpywareBlaster 3.2
http://www.javacoolsoftware.com/sbdownload.html

Spywareguard
http://www.javacoolsoftware.com/sgdownload.html

BHODemon,
http://www.definitivesolutions.com/bhodemon.htm
Internet Explorer has a nasty habit of allowing so-called Browser Helper Objects (or BHOs) to install themselves into IE. Some BHOs are helpful, like the Google Toolbar, but others (especially those planted by viruses or spyware) can be malicious and harmful.


Stelle eine neue Startseite (im Internetexplorer )ein und poste das Log noch mal
Und ab dann surfe nur noch mit dem Firefox !!!!!!!

mfg
Sabina

TiP:
Solange du mit dem IE arbeitest, wird das immer geschehen.
Du solltest mit Opera oder dem Firefox surfen
http://www.firebird-browser.de/
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 19.08.2004 um 14:00 Uhr von Sabina editiert.
Seitenanfang Seitenende
19.08.2004, 13:42
...neu hier

Themenstarter

Beiträge: 5
#3 Ok bei Kaspersky wurden die beiden Sachen die du da geschrieben hast gefunden.Hab mir dann mal das Prog gezogen und der hat so ungefähr 65 Viruses gefunden und entfernt.Werd jetzt mal Antivirus laufen lassen!
Ciao
Seitenanfang Seitenende
19.08.2004, 13:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Bevor du mit Antivirus scannst, musst du aber fixen und neustarten !
Und...der Antivirus "vertraegt" sich nicht mit anderen Virenscannern.
Also alles andere deaktivieren !
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 19.08.2004 um 14:00 Uhr von Sabina editiert.
Seitenanfang Seitenende
19.08.2004, 14:40
...neu hier

Themenstarter

Beiträge: 5
#5 So habe jetzt alles durchgeführt.
Hier nochmal das log...werde jetzt auch nur noch mit dem Firefox browser operieren.
Ciao

Logfile of HijackThis v1.98.2
Scan saved at 14:40:37, on 19.08.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
E:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {91516D26-B89F-338D-35E7-72D4CDD46A13} - C:\WINNT\iehi.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [netwy.exe] C:\WINNT\netwy.exe
O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: BHODemon 2.0.lnk = E:\Programme\BHODemon.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CF747A-875C-4B90-8A01-1DE9E1D8FBE3}: NameServer = 217.237.151.225 194.25.2.129
Seitenanfang Seitenende
19.08.2004, 16:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 @Cobino
Der Virus ist noch drauf.....
Hast du wirklich mit Antivirus im abgesicherten Modus gescannt ?????????????

fixe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kdvpn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {91516D26-B89F-338D-35E7-72D4CDD46A13} - C:\WINNT\iehi.dll (file missing)
O4 - HKLM\..\Run: [netwy.exe] C:\WINNT\netwy.exe

neustarten

Loesche:
C:\WINNT\netwy.exe


#Lade eScan (entpacke in C:\ base )
http://www.mwti.net/antivirus/free_utilities.asp
Nun suchst du eine "kavupd.exe" und anklicken.
<Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)
...................................................................................................
##Gehe in den abgesicherten Modus(wichtig !!!!!!!!!)
http://www.bsi.de/av/texte/winsave.htm
(F8 druecken, wenn der Computer hochfaehrt
-----suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken.
....................................................................................................
normal neustarten

dann loesche wieder die TemporaryInternetfiles und stelle eine neue Startseite ein.
und poste das Log noch mal.
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 19.08.2004 um 16:27 Uhr von Sabina editiert.
Seitenanfang Seitenende
19.08.2004, 20:24
...neu hier

Themenstarter

Beiträge: 5
#7 So hab alles gemacht so wie du es gesagt hattest,auch mit dem scannen im abgesicherten modus(wo er noch einen trojaner gefunden hat).Was mich nur ein bisschen stört,ist dass manchmal beim normalen surfen im task-manager mein iexplore auf 25.000 kb oder so ansteigt.Jetzt wo ich nur diese seite geöffnet habe ist er schon auf 14.000 kb...ist das in ordnung oder zu viel Speichernutzung??
Jetzt hier das log nachdem:

Logfile of HijackThis v1.98.2
Scan saved at 20:25:01, on 19.08.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
E:\Programme\ICQ\Icq.exe
C:\WINNT\System32\MsiExec.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: BHODemon 2.0.lnk = E:\Programme\BHODemon.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CF747A-875C-4B90-8A01-1DE9E1D8FBE3}: NameServer = 217.237.151.225 194.25.2.129
Dieser Beitrag wurde am 19.08.2004 um 22:50 Uhr von Cobino editiert.
Seitenanfang Seitenende
19.08.2004, 22:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 @Cobino ;)
Wenn du gleich gemacht haettest, was ich gepostet habe...haettest du viel Arbeit und Zeit gespart...
Das Log ist sauber ;)
lade noch den Firefox und surfe nur mit ihm...ist sicherer als der IE
http://www.firebird-browser.de/

und falls du keinen Router hast, lade Sygate (firewall)
http://smb.sygate.com/products/spf_standard.htm
http://scan.sygatetech.com/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 19.08.2004 um 22:53 Uhr von Sabina editiert.
Seitenanfang Seitenende
20.08.2004, 00:16
...neu hier

Themenstarter

Beiträge: 5
#9 Jo hätte ich machen sollen... :-)
Danke aber mal auf jeden Fall!!
Wie siehts denn nun mit der Speichernutzung aus,die ich im oberen Posting erwähnt habe??
Und kann ich diese Einträge fixen??

O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: BHODemon 2.0.lnk = E:\Programme\BHODemon.exe


Weiß nicht...vielleicht nehmen sie auch unnötigen Speicher oder so??

MFG Cobino!
Seitenanfang Seitenende
20.08.2004, 00:29
Member

Beiträge: 441
#10

Zitat

Und kann ich diese Einträge fixen??
Natürlich kannst du diese Einträge fixen.

Zitat

O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize
[Ironie an]Wenn du diesen Eintrag fixed, dann kannst du den Virenscanner gleich deinstallieren, weil nutzlos.[Ironie aus]
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
20.08.2004, 00:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Den Kaspersky wuerde ich loeschen, den Spysweeper nur aus dem Autostart nehmen.

O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0


Lade dafuer Antivirus (free)
http://www.free-av.de/
-aktiviere den Guard und stelle ein :<alle Dateien<
Dann berichte, ob die Systemauslastung besser funktioniert.
schau dann mal im Taskmanager, welcher Prozess die hohe Auslastung verursacht.
Poste es.

Gehe in :

#Start<Systemsteuerung<Verwaltung<Dienste und sieh, ob der Dienst<WindowsInstaller < auf manuell gestellt ist.

#REGSVC.EXE (Remote Registry Service) ist ein Systemprozess.
Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten.
Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren. (Sicherheitsrisiko)

Start<Ausfuehren<Systemsteuerung<Verwaltung<<Dienste<<<Remote Registry Service deaktivieren (ABER NUR DEN !)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 20.08.2004 um 00:50 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: