IE Startseite geht nicht - immer about:blank

#0
03.06.2007, 14:46
...neu hier

Beiträge: 4
#1 Hallo.

Ich habe das Problem, dass der Internet-Explorer die Startseite nicht mehr ausführt. Zwar kann ich diese in den Internetoptionen einstellen, doch ist sie nach einem PC-Start immer wieder weg und dann steht da nur "about:blank".
Aus einem anderen Beitrag habe ich bereits herausgelesen, dass man einen HijackThis-Scan machen soll. Habe das Programm gefunden, heruntergeladen und einen Scan durchgeführt. Weiter unten das Ergebnis. Aber was ich nun als nächstes machen soll, ist mir leider komplett unklar. Hat jemand die Lust und die Geduld mir zu erklären, wie ich das Problem mit der Starseite beheben kann? Wäre nett. :-)

Catmagirl


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:52:09, on 03.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
D:\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
D:\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Medion Info Display\MdionLCM.exe
D:\Home Cinema\PowerDVD\PDVDServ.exe
D:\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
D:\Webshots\Webshots\Webshots\Webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
D:\Tonline\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
D:\Tonline\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
D:\Tonline\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\Tonline\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\internet explorer\iexplore.exe
D:\HiJackThis_v2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "D:\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = D:\Webshots\Webshots\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = D:\MSOffice\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOffice\Office10\EXCEL.EXE/3000
O9 - Extra button: C????????? ???-?????????? - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{395DDF73-6825-47E8-95F0-76E7E4CB6906}: NameServer = 217.237.150.205 217.237.149.142
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - D:\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6896 bytes
Dieser Beitrag wurde am 03.06.2007 um 19:54 Uhr von Catmagirl editiert.
Seitenanfang Seitenende
03.06.2007, 15:01
Member

Beiträge: 519
#2 hi, die als Startseite eingegebene Adresse funktioniert aber so schon, wenn du sie eintippst ?!
_____________

http://board.protecus.de/t23187.htm

abarbeiten und posten. Danach nochmal ein HJT

Gruß Steve
Seitenanfang Seitenende
03.06.2007, 20:16
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo. Erstmal danke für den Link. Ich habe alle Schritte befolgt. Die Protokolle sind im Anhang. Das Hijack-Protokoll ist oben noch mal abgeändert.

Die Startseite geht einzutippen und öffnet sich auch. Also nochmal die Problembeshreibung: Bei jedem Neustart vom PC ist die Startseite des Explorers eine about:blank-Seite. Diese ändere ich jedesmal in den Internetoptionen auf irgendeine Seite zBsp. http://de.groups.yahoo.com/group/HaRrY_DrAcO_SeVeRuS/ Und solange der PC an ist, kann ich mit einem Klick zurück zu dieser Seite. Doch sobald ich den PC neustarte, ist die Startseite wieder aus der Internetoption heraus und dort steht mal wieder about:blank und der Explorer präsentiert sich mit einer leeren Seite.

LG, Catmagirl

Seitenanfang Seitenende
05.06.2007, 12:56
...neu hier

Beiträge: 5
#4 Hallo, auch ich habe das Problem seit kurzem. Alle bisherigen Lösungen, die ich hier im Forum fand hatten leider keinen Erfolg. Kaspersky, Ad-Aware, spybot etc. finden nichts. Trotz allem wird nach jedem Systemneustart die Startseite wieder auf "about:blank" zurückgesetzt.

Seitenanfang Seitenende
05.06.2007, 13:09
Member

Beiträge: 519
#5 Habt ihr vll. keine Admin-Rechte ???
Seitenanfang Seitenende
05.06.2007, 13:49
Member
Avatar TurnRstereO

Beiträge: 1543
#6 Hallo,

nun muss ich auch mal meinen Senf dazu geben.
Bin gelinde gesagt absolut verwirrt.

Bei mir ist es nämlich umgekehrt sozusagen. Mit anderen Worten, ich habe als Startseite

Zitat

about:blank
und das ist auch vollkommen korrekt und gewollt so.

Nun dachte ich in meinem jugendlichen Wahn, na lass mal HijackThis drüber laufen, da findest Du dann bestimmt einen Eintrag ungefähr in der Richtung:

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Gedacht - getan...
und ich bin absolut erstaunt, hier sind meine Einträge:

Zitat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
Der Rechner ist ein fertig gekaufter FujiSiemens, von daher verstehe ich den dritten Eintrag und auch die anderen beiden, wobei HKLM ja wohl für "local machine" steht und ich mit nem neuen eigenen Benutzer einlogge und der eben seine eigenen Umgebungen setzt.

Aber trotzdem meine Frage:
Warum funktioniert das bei mir (about:blank) obwohl ich gar keinen Eintrag habe?

Ich bin verwirrt.

TS
Seitenanfang Seitenende
05.06.2007, 13:51
Member
Avatar Chris4You

Beiträge: 694
#7 Hi,

kurze Einmischung:

Der Scann mit Antivierprogrammen erkennt keine Viren?

Probiert das hier mal aus (ab Punkt 5):
http://support.microsoft.com/kb/320159/de

...
Führen Sie ein aktuelles Antivirenprogramm mit auf dem neuesten Stand befindlichen Virusdefinitionen (Signaturen) aus, und befolgen Sie die Anweisungen dieses Programms zum Entfernen von gefundenen Computerviren. Microsoft stellt keine Software für die Erkennung und Entfernung von Computerviren zur Verfügung. Weitere Informationen dazu, wie Sie Viren von Ihrem Computer entfernen und zukünftige Infektionen verhindern können, erhalten Sie bei den Anbietern von Antiviren-Software. Falls Ihr Computer infiziert wurde, ist er möglicherweise anfällig für weitere Formen böswilliger Angriffe. Weitere Informationen dazu, wie Sie feststellen können, ob Ihr Computer mit einem Virus, Wurm oder Trojaner infiziert ist, wie Sie das System nach einer Infektion wiederherstellen können, wie Sie zukünftige Virusinfektionen verhindern können und wie Sie sich mit Herstellern von Antiviren-Software in Verbindung setzen können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
129972 (http://support.microsoft.com/kb/129972/DE/) Computerviren: Beschreibung, Vorbeugung und Wiederherstellung
Weitere Informationen zur Wiederherstellung bereits von Viren befallener Systeme finden Sie im CERT Coordination Center auf der folgenden CERT-Website:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html (http://www.cert.org/tech_tips/win-UNIX-system_compromise.html)
Die Kontaktinformationen bezüglich der in diesem Artikel genannten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.
2. Öffnen Sie die Website, die Sie als Startseite in Internet Explorer festlegen möchten.
3. Klicken Sie im Menü Extras auf Internetoptionen, und klicken Sie auf Aktuelle Seite. Starten Sie den Computer neu, und starten Sie anschließend Internet Explorer neu. Überspringen Sie die verbleibenden Schritte, wenn das Problem hierdurch behoben wurde.
4. Führen Sie einen sauberen Neustart des Computers durch. Weitere Informationen dazu, wie Sie einen sauberen Neustart auf Ihrem Betriebssystem durchführen können, finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
310353 (http://support.microsoft.com/kb/310353/DE/) Durchführen eines sauberen Neustarts in Windows XP
281770 (http://support.microsoft.com/kb/281770/DE/) Problembehandlung durch Ausführen eines sauberen Neustarts unter Windows 2000
267288 (http://support.microsoft.com/kb/267288/DE/) Ausführen eines sauberen Neustarts in Windows Millennium Edition
192926 (http://support.microsoft.com/kb/192926/DE/) Problembehandlung durch Ausführen eines sauberen Neustarts unter Windows 98
243039 (http://support.microsoft.com/kb/243039/DE/) Ausführen eines sauberen Neustarts in Windows 95

5. Wiederholen Sie die Schritte 2 und 3.

Wenn das Problem behoben wurde, ist bei einem böswilligen Angriff auf Ihr System möglicherweise Code ausgeführt worden, oder Sie haben Software eines Fremdanbieters installiert, die die Startseite von Internet Explorer geändert hat. Das Problem wird durch einen der Starteinträge verursacht, die beim sauberen Neustart des Systems entfernt wurden. Dies können Starteinträge sein, die die Datei "Regedit.exe" oder eine Datei des Typs .reg, .hta, .vbs oder .js ausführen. Lassen Sie solche Starteinträge oder verdächtige Fremdanbietersoftware deaktiviert, und setzen Sie die Problembehandlung mit dem folgenden Schritt fort.
6. Klicken Sie auf Start und anschließend auf Ausführen.
7. Geben Sie in das Feld Öffnen den Befehl regedit ein, und klicken Sie auf OK.
8. Suchen Sie im Registrierungs-Editor nach dem folgenden Unterschlüssel (sofern vorhanden):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
9. Sollte der Wert ResetWebSettings oder der Wert HomePage unter diesem Schlüssel vorhanden sein, klicken Sie mit der rechten Maustaste auf diese Werte, und klicken Sie auf Löschen.

Hinweis: Sie sollten außerdem die Website-Informationen überprüfen, die in den Werten Default_Page_URL und Start Page der folgenden Registrierungsschlüssel gespeichert sind:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main
10. Klicken Sie im Menü Bearbeiten auf Löschen, und klicken Sie anschließend auf Ja, um den Löschvorgang zu bestätigen.
11. Klicken Sie im Menü Datei oder Registrierung auf Beenden, um den Registrierungs-Editor zu beenden.
12. Wiederholen Sie die Schritte 2 und 3. Wenn das Problem hierdurch behoben wurde, aktivieren Sie die in Schritt 4 deaktivierten Starteinträge. Lassen Sie jedoch die Starteinträge deaktiviert, die das Problem verursachen (beispielsweise Befehle, die die Datei Regedit.exe oder Dateien des Typs .reg, .hta, .vbs oder .js ausführen). Wenn das Problem erneut auftritt, haben Sie den Starteintrag aktiviert, der das Problem verursacht hat. Wiederholen Sie die Schritte 4 bis 11.
...

Chris
Seitenanfang Seitenende
05.06.2007, 19:03
...neu hier

Beiträge: 5
#8

Zitat

Chris4You postete
Der Scann mit Antivierprogrammen erkennt keine Viren?
Nein, keinerlei Viren, gefährliche Objekte etc....

Ich hab das ganze ab Punkt 5 durchgearbeitet, wobei in der Registry "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
" nicht vorhanden ist (nur "Restrictions").
Naja, die anderen Einträge in der Reg hab ich wie beschrieben behandelt, was allerdings alles zu keinem Erfolg führte. Mit anderen Worten, ist der gleiche Mist wie vorher....
Seitenanfang Seitenende
05.06.2007, 19:36
...neu hier

Themenstarter

Beiträge: 4
#9 Hallo an alle, die bereits ihren Weg hierhin gefunden haben.

Ich melde mich mal wieder zu Wort. Ich bin ja die, die Hilfe wollte und auch noch nicht einen Schritt weiter gekommen ist. :-) Also, dass was da weiter oben steht, habe ich bereits vor Tagen gemacht. (Hatte ich schon aus einem anderen Forum.) Oder es zumindest versucht. Aber irgendwie überforderte mich der "saubere PC-Start".

Unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel ist nichts verdächtiges. Und unter StartPage bei HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main steht bei mir about:blank. Doch die reine Änderung in eine URL bewirkt nichts. Das habe ich ebenfalls vor einigen Tagen ausprobiert. Habe das Gefühl, dass die Lösung so nahe ist und doch nicht greifbar.

Admin-Rechte habe ich, sollte ich zumindest, da es auf meinem PC nur einen Benutzer gibt. "Der Virus" (oder was auch immer) hatte allerdings bewirkt, dass mir die Rechte irgendwie eingeschränkt worden sind. Als ich mal den Taskmanager aktivieren wollte, hieß es, dass dies nur der Administrator darf. Zu diesem Problemm hatte ich aber bereits Hilfe bekommen, der Taskmanager geht wieder - und auch alle anderen Funktionen - nur die doofe Startseite nicht :-P

Dass bei mir keine Viren gefunden werden, liegt sicher an der neuen Antivirus-Software, die ich seit ein paar Tagen habe. Die hatte alles entfernt, was nicht original-windows war. Genauergesagt waren es 21 Trojaner. Es gehörte zu meinen Reparaturversuchen, dass ich alle Tipps, die ich im Net gefunden habe, befolgt habe.

Und nun warte ich auf die entscheidende Hilfe, weil ich mit meinem Latein am Ende bin. Könnte mir jemand sagen, welche Zeilen ich fixen soll und was ich danach zu tun habe? Das würde mir wirklich weiterhelfen *liebguck*

Catmagirl
Dieser Beitrag wurde am 05.06.2007 um 19:43 Uhr von Catmagirl editiert.
Seitenanfang Seitenende
05.06.2007, 20:10
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach dopplelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zusammen mit ein log von HijackThis

Ins Forum bitte und nicht als Anhang
__________
MfG Argus
Seitenanfang Seitenende
05.06.2007, 20:19
...neu hier

Themenstarter

Beiträge: 4
#11 Hmm, da öffnet sich ganz kurz ein schwarzes Fenster und schließt sich wieder. Das Protokoll wurde allerdings nicht erstellt. Habe bei C nichts gefunden und auch die Suche nach RVAXO-results.log bzw. RVAXO ergab keinen Treffer (weder als Datei, noch als Dukument - nicht mal als versteckt). Das Protokoll von HijackThis kann ich ja trotzdem nochmal aktualisieren. Und vielen vielen Dank für die Mühe und die Hilfe. Freue mich sehr über die Unterstützung.

Catmagirl



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:21:58, on 05.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
D:\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Medion Info Display\MdionLCM.exe
D:\Home Cinema\PowerDVD\PDVDServ.exe
D:\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
D:\Webshots\Webshots\Webshots\Webshots.scr
C:\WINDOWS\System32\svchost.exe
D:\HiJackThis_v2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/t29705-1.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "D:\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = D:\Webshots\Webshots\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = D:\MSOffice\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOffice\Office10\EXCEL.EXE/3000
O9 - Extra button: C????????? ???-?????????? - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - D:\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6641 bytes

//Edit Mod.: Fortsetzung
Dieser Beitrag wurde am 05.06.2007 um 20:28 Uhr von Catmagirl editiert.
Seitenanfang Seitenende
05.06.2007, 20:23
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Benutze die Suchfunktion und suche nach RVAXO
__________
MfG Argus
Seitenanfang Seitenende
05.06.2007, 21:10
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 @Raidonsan
Bitte öffne ein eigener Thread
und befolge 1,2,3 bei http://board.protecus.de/t23188.htm

Und bitte keine Anhaenge
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: