Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Wenns dort wenigstens was umsonst gäbe...

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

Wenns dort wenigstens was umsonst gäbe...

Beitragvon passick am 20.07.2004, 18:13

Moin,moin,
habe seit einiger Zeit das Problem die Startseite C:\WINDOWS\system32\IEsp.mht wegzubekommen. Habe schon alles mögliche unternommen. In der Registrierung ist das Ding nicht zu finden. Wenn ich es über START suchen lasse, findet er es zwar, aber er kommt dann bei dem nächsten Start von IE wieder.
Habe ad-Ware 6, spybot v.1.3,CWS Shredders und neuste Version von AntiVir rüberlaufen lassen..... Aber ohne Erfolg. Mit HiJackthis kenne ich mich nicht so gut aus. Kann sich jemand meinen logfile mal anschauen?
Ach ja, mit dem Kapersky hats auch nicht geklappt!!!!!!!!!!
Bitte schaut mal nach, was mich hier zur Verzweiflung bringt.....


Hier mein log:


Logfile of HijackThis v1.98.0
Scan saved at 16:37:30, on 13.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\raxobk.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\FRITZ!\FriWeb32.exe
C:\Dokumente und Einstellungen\Microstar\Eigene Dateien\Software\hijack.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B519E07-7824-4adc-8890-93D5EABBF285} - C:\WINDOWS\System32\msadocm32.dll
O2 - BHO: (no name) - {1B7D753B-1981-4bd2-91F3-6D055EE113A0} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: {362D9351-7E5D-493B-976B-C94D3E2DBA10} - {362D9351-7E5D-493B-976B-C94D3E2DBA10} - C:\WINDOWS\1089331338.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dultuoozwkxrr] C:\WINDOWS\System32\raxobk.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.skoobidoo.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00B8D827-DBDD-4606-95B4-1BBF3C21F0E8}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{00B8D827-DBDD-4606-95B4-1BBF3C21F0E8}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{00B8D827-DBDD-4606-95B4-1BBF3C21F0E8}: NameServer = 192.168.120.252,192.168.120.253
O21 - SSODL: Web Event Logger - {79FB9088-19CE-715E-D900-216290C5B738} - C:\WINDOWS\System32\Ogmbpl32.dll (file missing)
passick
 
Beiträge: 4
Registriert: 13.07.2004, 16:43
Wohnort: S-H
Nach oben

Beitragvon Computerdirk am 20.07.2004, 19:24

Hallöchen,

grundsätzlich ist es ratsam alle laufenden Programme vor dem Scannen zu beenden, also auch alles was sich im Systray ( neben der Uhr ) befindet.

Also zunächst die Systemwiederherstellung deaktivieren.

Fixe mal folgende Einträge:

O2 - BHO: (no name) - {0B519E07-7824-4adc-8890-93D5EABBF285} - C:\WINDOWS\System32\msadocm32.dll
O2 - BHO: (no name) - {1B7D753B-1981-4bd2-91F3-6D055EE113A0} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: {362D9351-7E5D-493B-976B-C94D3E2DBA10} - {362D9351-7E5D-493B-976B-C94D3E2DBA10} - C:\WINDOWS\1089331338.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [dultuoozwkxrr] C:\WINDOWS\System32\raxobk.exe
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.skoobidoo.com


Danach den Rechner im abgesicherten Modus neu starten und die .exe Dateien suchen und löschen.

Dann ganz normal neu starten und schauen ob alles funktioniert, wenn ja die Systemwiederherstellung aktivieren...
Computerdirk
Administrator
 
Beiträge: 7132
Registriert: 25.05.2003, 21:17
Wohnort: Goslar
Nach oben
Thema gesperrt

Ähnliche Themen

Verbinden mit Internet Explorer hab dort probleme!!!
Forum: DFÜ, Netzwerk, Internet
Autor: Ramanan468
Antworten:
Hijack hier hijack dort! was das überhaupt???
Forum: DFÜ, Netzwerk, Internet
Autor: muschkote
Antworten:
Hiiiiiiiiilfe ! Treiber sind nicht dort, wo sie hingehören !
Forum: Treiber-Hilfe
Autor: rainbowdrive
Antworten:
DOS umsonst?
Forum: Software-Hilfe
Autor: Sergei
Antworten:
nach 18 Uhr umsonst ins Netz?!
Forum: DFÜ, Netzwerk, Internet
Autor: AnnikaLuna
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO