Unerwünschte Startseite : http://a-search.biz/?wmid=1010 |
||
---|---|---|
#0
| ||
25.09.2004, 09:24
Member
Beiträge: 262 |
||
|
||
25.09.2004, 10:39
Member
Beiträge: 441 |
#2
Lade Adware Away und scanne danach dein System im abgesicherten Modus.
Erstelle danach ein Log-File mit HiJackThis und poste es hier rein. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 25.09.2004 um 10:40 Uhr von Cidre editiert.
|
|
|
||
25.09.2004, 11:11
Member
Themenstarter Beiträge: 262 |
#3
Logfile of HijackThis v1.98.2
Scan saved at 11:09:32, on 25.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\System32\System32.exe C:\WINDOWS\sysupd.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\sp.exe C:\Programme\Internet Explorer\iexplore.exe D:\Eigene Dateien\downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\System32.exe O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file) O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\licht\ANWEND~1\Setup\Setup.dll O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file) O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem217.dll O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [websx] C:\Programme\websx\int84797.exe -auto O4 - HKLM\..\RunServices: [CMD] cmd32.exe O4 - HKCU\..\Run: [sp] C:\sp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com O16 - DPF: {07B8EAD7-1EE1-4656-88E7-BF968546A348} (IERegCtl Class) - http://acxd.freeload.cc/iereg.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab |
|
|
||
22.10.2004, 16:49
...neu hier
Beiträge: 2 |
#4
und was muss man jetzt machen den ich hab die Schei... auch auf mein rechner
hir sind meine daten Logfile of HijackThis v1.98.2 Scan saved at 17:01:44, on 22.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\boo\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=6045983 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=6045983 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz/?wmid=1010 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com* F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.164 lender-search.com O1 - Hosts: 82.179.166.165 hot-searches.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ Plus] "E:\Programme\ICQ\vplus.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe Dieser Beitrag wurde am 22.10.2004 um 17:08 Uhr von baumm editiert.
|
|
|
||
22.10.2004, 17:03
Moderator
Beiträge: 7805 |
||
|
||
22.10.2004, 17:30
...neu hier
Beiträge: 2 |
#6
jo hat alles geklapt habe alles gemacht und ist weg
wolte noch mal danke sagen an raman (Ralf) mfg Peter G. |
|
|
||
03.11.2004, 14:37
...neu hier
Beiträge: 5 |
#7
Hilfe !!
Ich habe ein ähnliches Problem. Die Startseite http://a-search.biz?wmid=1010 lässt sich nicht entfernen (spybt, ad awya etc. schon probiert). Desweiteren kann ich keine office-Datei mehr starten (Standard Microsoft-Fehlerbeicht wird angezeigt). Bitte dringend um Hilfe |
|
|
||
03.11.2004, 15:26
Moderator
Beiträge: 7805 |
#8
Falls du auch mit Escan nicht das Problem beseitigen konntest, poste bitte ein Hijackthis log.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.11.2004, 15:50
...neu hier
Beiträge: 5 |
#9
Hallo Ralf,
Ergebnis von Hijackthis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\Avsynmgr.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\by the way.exe C:\Programme\Intel\Intel NetStructure VPN Client\icsrv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\VsStat.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\Vshwin32.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\Avconsol.exe C:\PROGRA~1\GEMEIN~1\NETWOR~1\McShield\Mcshield.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Palm\HOTSYNC.EXE C:\Lotus\Notes\NLNOTES.EXE C:\Lotus\Notes\naldaemn.EXE C:\Lotus\Notes\nhldaemn.EXE C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\knlwrap.exe C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ikernel.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\bases\kavupd.exe C:\HijackThis.exe F2 - REG:system.ini: UserInit=Userinit.exe, O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [mwavscan] "C:\bases\mwavscan.com" /s O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: XPhone.lnk = C:\Programme\XPhone\xphone.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com Gruss, Bert |
|
|
||
03.11.2004, 15:57
Moderator
Beiträge: 7805 |
#10
Das sieht eigentlich sauber aus, bis darauf, das das log oben und unten abgeschnitten zu sein scheint.. Vergebe eine neue Startseite und schaue, ob sie auch so bleibt.
Vorher bitte mal die Datentraetgerbereinigung nutzen: http://support.microsoft.com/default.aspx?scid=kb;de;315246 zusaetzlich nochmal per Hand: http://www.ish.de/service/internet/technikinfo/cache-leeren.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.11.2004, 16:23
...neu hier
Beiträge: 5 |
#11
Hat leider nicht geholfen. Mir macht vor allen Dingen zu schaffen, dass z.B. Word oder Notepad nicht mehr startet.
Mfg Bert |
|
|
||
03.11.2004, 17:03
Moderator
Beiträge: 7805 |
#12
Wenn du eine Startseite angelegt hast, poste mal ein neues log, bzw nutze mal www.windowsupdate.com und officeupdate.com . Du kannst unter Software bei dem Eintrag Microsoft office oder was du auch nutzt auf "aendern" gehen und Office reparieren waehlen.
Was bedeutet "Standard Microsoft-Fehlerbeicht wird angezeigt". __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.11.2004, 17:27
Moderator
Beiträge: 7805 |
#13
Brr, a-search ganz vergessen.
Wenn du msconfig startest (ueber start ausfuehren) gehe zum Reiter Dienste hake dort "alle Microsoftdienste ausblenden" an und poste, was uebrig bleibt. Irgendwas network oder plug andplay maessiges? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.11.2004, 21:15
...neu hier
Beiträge: 1 |
#14
Hi,
habe das gleich Problem auch seit gestern, habe über Spybot, Adware etc. alles versucht, nichts hilft...Ad-Aware findet zwar immer wieder was, sieht aber aus als ober er es nicht permanent beseitigen kann?! Hab mal meine HighJack This Log mitgeschickt...wer kann helfen?? Logfile of HijackThis v1.98.2 Scan saved at 21:05:41, on 03.11.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINNT\system32\pctspk.exe C:\WINNT\system32\regsvc.exe C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\System32\ZipToA.exe C:\WINNT\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINNT\System32\khooker.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\progra~1\scansoft\paperp~1\pptd40nt.exe C:\Programme\Windows Media Player\dlexport.exe C:\WINNT\system32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\Programme\ICQ\NDetect.exe C:\WINNT\system32\r?ndll32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\jhfvr.dll/sp.html#32777 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\jhfvr.dll/sp.html#32777 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128 R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=Userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\BRMFLPRO\SetDefPrt.exe O4 - HKLM\..\Run: [dlexport] C:\Programme\Windows Media Player\dlexport.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe O4 - HKCU\..\Run: [Dry] C:\WINNT\system32\r?ndll32.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .aiff: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpga: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.250/win32se.chm::/wintbl32.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {EF0EA0D6-88E9-11D4-9908-00400543159B} (Octree View) - http://www.octree.com/View.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A76B74CE-2000-4B1F-966D-C6E168025DDF}: NameServer = 194.25.2.129 |
|
|
||
04.11.2004, 07:33
...neu hier
Beiträge: 5 |
#15
Hi Ralf,
das Problem mit Office habe ich durch Neu-Installation von Office lösen können. Das Problerm mit der IE Startseite besteht nachwievor. Ich habe die Windows-Dienste abgeschaltet udn hijackthis laufen lassen: Logfile of HijackThis v1.98.2 Scan saved at 07:31:26, on 04.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\Avsynmgr.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\by the way.exe C:\Programme\Intel\Intel NetStructure VPN Client\icsrv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\VsStat.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\Vshwin32.exe C:\PROGRA~1\GEMEIN~1\NETWOR~1\McShield\Mcshield.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\Avconsol.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Palm\HOTSYNC.EXE C:\WINDOWS\System32\wuauclt.exe C:\HijackThis.exe F2 - REG:system.ini: UserInit=Userinit.exe, O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [mwavscan] "C:\bases\mwavscan.com" /s O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: XPhone.lnk = C:\Programme\XPhone\xphone.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099549309648 |
|
|
||
seit einigen Tag habe ich ein nervendes Problem - meine Startseite Web.de taucht nicht mehr auf, die neue unerwünschte Seite http://a-search.biz/?wmid=1010 tritt aus Startseite hervor, ausserdem bekomme ich die Pfeiltasten oberhalb der Adressleiste nicht zum anklicken sie bleiben deaktiviert. Es nervt mich tierisch - wer kann mir helfen, es ist sehr wichtig !
danke Robert