www.explorerstartpage.com

32Antworten
  1. #1
    Avatar von Charlyn93
    Charlyn93 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    12.07.2009
    Beiträge
    1

    Standard www.explorerstartpage.com

    Hallo,
    ich habe mich gerade neu angemeldet um ein dringendes Problem zu schildern.
    Ich hoffe sehr auf schnelle Hilfe.

    Eine Seite namens www.explorerstartpage.com mit Inhalten wie "Liebestester", "Lade dir das auf Handy runter" und was weiß ich, öffnet sich ca. alle 10 min! Außerdem erscheint ein Button mit "Hey, klicken sie hier" wobei sich auch ohne drauf zu klicken die selbe Seite (www.explorerstartpage.com) öffnet.

    Weiß jemand wie ich das wieder los werden kann?

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: www.explorerstartpage.com

    [FONT=Tahoma]Moin,[/FONT]
    [FONT=Tahoma]lade dir hier in der Rubrik *Freeware* das Tool *HiJackThis* herunter. Beachte die kurze Anleitung genau.[/FONT]
    [FONT=Tahoma]Das erzeugte Logfile kopierst du und schickst es uns zur Auswertung.[/FONT]
    [FONT=Tahoma]In der gleichen Rubrik findest du[/FONT]

    • [FONT=Tahoma]den Virenscanner AntVir[/FONT]
    • [FONT=Tahoma]die Malwarescanner Spybot oder Malewarebytes[/FONT]
    • [FONT=Tahoma]den CCleaner zur Reinigung der Registry[/FONT]

    [FONT=Tahoma]Wenn du diese oder schon vorhandene Programme regelmäßig updatest und auch scannen lässt, bist du schon bis zu einem gewissen Grad abgesichert, dass du solche Schadsoftware gar nicht erst einfängst.[/FONT]

  3. #3
    Avatar von kat0708
    kat0708 ist offline

    Title
    Benutzer
    seit
    06.08.2009
    Beiträge
    8

    Standard AW: www.explorerstartpage.com

    Hallo wo muß ich den, denn link vom explorerstartpage dann hin schicken?
    Habe mir leider auch den mist eingefangen und das jetzt mit HijackThis gemacht. Ich versuche es mal hier und hoffe das ich hilfe bekomme, weil der mist macht ein wahnsinnig! Bitte helft mir!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:43:01, on 06.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\System Control Manager\MSIService.exe
    C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\LG Software\IP Operator\IP Operator.exe
    C:\Programme\LG Software\LG Magnifier\MagnifyingGlass.exe
    C:\Programme\System Control Manager\MGSysCtrl.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\SweetIM\Messenger\SweetIM.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRSTrayApp.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Programme\ICQ6.5\ICQ.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\system32\advhost.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\Programme\Ericsson\Wireless Manager\WirelessManager.exe
    C:\WINDOWS\system32\advhost.exe
    C:\Programme\lg_swupdate\Gilautouc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.explorerstartpage.com/wspage.php?ver=v8notr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.explorerstartpage.com/wspage.php?ver=v8notr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [LG Intelligent Update] C:\Programme\lg_swupdate\autoupdate.exe Gilautouc
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\CyberLink\YouCam\MUITransfer\MUIStar tMenu.exe" "C:\Programme\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IPO3] "C:\Programme\LG Software\IP Operator\IP Operator.exe" -aUtOsTaRtFrOmReG
    O4 - HKLM\..\Run: [LG Magnifier] "C:\Programme\LG Software\LG Magnifier\MagnifyingGlass.exe"
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SRSTrayApp] C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRSTrayApp.exe
    O4 - HKCU\..\Run: [ICQ] ~"C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O13 - DefaultPrefix: 404: Seite nicht gefunden - MyhotterSearchbox
    O13 - WWW Prefix: 404: Seite nicht gefunden - MyhotterSearchbox
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - https://icq.oberon-media.com/Gameshel...onGameHost.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CD21F5EB-4F2D-4F43-AA1B-25558C032C88}: NameServer = 193.254.160.1 193.254.160.130
    O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Micro Star SCM - Unknown owner - C:\Programme\System Control Manager\MSIService.exe
    O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    --
    End of file - 8772 bytes

  4. #4
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: www.explorerstartpage.com

    Hi Kat0708,

    da hast du dir ja was nettes eingefangen.

    starte deinen Rechner im abgesicherten Modus und mach einen Scan mit Highjackthis.

    Dann fixe in Highjackthis folgende Einträge:

    C:\WINDOWS\system32\advhost.exe

    dieser Eintrag ist 2 mal vorhanden - beide fixen


    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O13 - DefaultPrefix: 404: Seite nicht gefunden - MyhotterSearchbox
    dieser Eintrag ist 2 mal vorhanden - beide fixen

    wenn du mit dieser IP-Adresse nichts anfangen kannst - ebenso fixen

    O17 - HKLM\System\CCS\Services\Tcpip\..\{CD21F5EB-4F2D-4F43-AA1B-25558C032C88}: NameServer = 193.254.160.1 193.254.160.130
    wenn Highjackthis fertig ist die Datei C:\WINDOWS\system32\advhost.exe mit dem Explorer suchen und manuell löschen.

    Danach machst du einen Neustart und scanst noch einmal mit Highjackthis und stellst uns das Logfile hier wieder zur Kontrolle rein.

    LG

  5. #5
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: www.explorerstartpage.com

    [FONT=Verdana][FONT=Tahoma]Moin, [/FONT][/FONT]
    [FONT=Verdana][FONT=Tahoma]nein, den Link sollst /brauchst du nirgends hinschicken.[/FONT][/FONT]
    [FONT=Verdana][FONT=Tahoma]Zuerst startest du neu und klickst dabei permanent die F8-Taste. Du kommst zu Optionen wo du mit den Pfeiltasten den *abgesicherten Modus* wählst.[/FONT][/FONT]
    [FONT=Verdana][FONT=Tahoma]Mit Rechtsklick/Arbeitsplatz > Eigenschaften > Register *Systemwiederherstellung* deaktivierst du diese in dem du den Haken entfernst. Dann machst du den Scan mit HjT noch einmal und hakst diese Einträge an:[/FONT][/FONT]
    [FONT=Verdana]C:\WINDOWS\system32\advhost.exe[/FONT]

    [FONT=Verdana]C:\WINDOWS\system32\advhost.exe[/FONT]

    [FONT=Verdana]O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)[/FONT]

    [FONT=Verdana]O13 - DefaultPrefix: 404: Seite nicht gefunden – MyhotterSearchbox[/FONT]

    [FONT=Verdana]O13 - WWW Prefix: 404: Seite nicht gefunden – MyhotterSearchbox[/FONT]
    [FONT=Verdana][FONT=Tahoma]Danach drückst du den Button *Fix checked*[/FONT][/FONT]

    [FONT=Verdana][FONT=Tahoma]Wenn du diese IP nicht zuordnen kannst, fixt du sie ebenfalls:
    [/FONT]
    [/FONT]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CD21F5EB-4F2D-4F43-AA1B-25558C032C88}: NameServer = 193.254.160.1 193.254.160.130
    Q-Max war schneller

  6. #6
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: www.explorerstartpage.com

    @schmidtchen: Das kommt davon weil du immer unsichtbar hier rumgeisterst

    ich hab vorher extra noch geschaut ob du ONAIR bist

    LG

  7. #7
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: www.explorerstartpage.com

    @ Q-Max,
    macht doch nichts. Obwohl ich früher für die erste zuständig war, sehe ich auch in der zweiten Reihe noch ganz gut.

  8. #8
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: www.explorerstartpage.com

    @Kat0708:

    hab ich vergessen....Ich nehme mal an die Startseite : www.explorerstartpage.com möchtest du nicht wirklich als Startseite benutzen - ändere das mal entweder auf leer oder eine Seite deiner Wahl.

    LG

  9. #9
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: www.explorerstartpage.com

    Zitat Zitat von schmidtchen
    @ Q-Max,
    macht doch nichts. Obwohl ich früher für die erste zuständig war, sehe ich auch in der zweiten Reihe noch ganz gut.
    doppelte Arbeit muss aber nicht sein....Charlyn93 lass ich dir mal zum Auswerten - aber ich tippe jetzt schon das das Logfile ähnlich aussieht


    LG

  10. #10
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: www.explorerstartpage.com

    @ Q-Max,
    das 'Aus der zweiten reihe gucken' war wohl leicht geprahlt.
    Ich sehe jetzt erst, dass es 2 verschiedene User sind.

  11. #11
    Avatar von kat0708
    kat0708 ist offline

    Title
    Benutzer
    seit
    06.08.2009
    Beiträge
    8

    Standard AW: www.explorerstartpage.com

    @ Q-Max und @ schmidtchen

    So erstmal danke und hier habt ihr den neuen link jetzt bin ich ja echt gespannt ob ich den mist heir los bin.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:27:49, on 06.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\System Control Manager\MSIService.exe
    C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\LG Software\IP Operator\IP Operator.exe
    C:\Programme\LG Software\LG Magnifier\MagnifyingGlass.exe
    C:\Programme\System Control Manager\MGSysCtrl.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\SweetIM\Messenger\SweetIM.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRSTrayApp.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Programme\ICQ6.5\ICQ.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\system32\advhost.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\Programme\Ericsson\Wireless Manager\WirelessManager.exe
    C:\WINDOWS\system32\advhost.exe
    C:\Programme\lg_swupdate\Gilautouc.exe
    C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.explorerstartpage.com/wspage.php?ver=v8notr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.explorerstartpage.com/wspage.php?ver=v8notr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [LG Intelligent Update] C:\Programme\lg_swupdate\autoupdate.exe Gilautouc
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\CyberLink\YouCam\MUITransfer\MUIStar tMenu.exe" "C:\Programme\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IPO3] "C:\Programme\LG Software\IP Operator\IP Operator.exe" -aUtOsTaRtFrOmReG
    O4 - HKLM\..\Run: [LG Magnifier] "C:\Programme\LG Software\LG Magnifier\MagnifyingGlass.exe"
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SRSTrayApp] C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRSTrayApp.exe
    O4 - HKCU\..\Run: [ICQ] ~"C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O13 - DefaultPrefix: 404: Seite nicht gefunden - MyhotterSearchbox
    O13 - WWW Prefix: 404: Seite nicht gefunden - MyhotterSearchbox
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - https://icq.oberon-media.com/Gameshel...onGameHost.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CD21F5EB-4F2D-4F43-AA1B-25558C032C88}: NameServer = 193.254.160.1 193.254.160.130
    O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Micro Star SCM - Unknown owner - C:\Programme\System Control Manager\MSIService.exe
    O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    --
    End of file - 8391 bytes

  12. #12
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: www.explorerstartpage.com

    Hi,

    was hast du gemacht ??

    es hat sich überhaupt nichts geändert !!

    Also nochmal bitte....

    LG

  13. #13
    Avatar von kat0708
    kat0708 ist offline

    Title
    Benutzer
    seit
    06.08.2009
    Beiträge
    8

    Standard AW: www.explorerstartpage.com

    Na denn bin ich wohl zu doof dazu, habe es genauso gemacht. Schöner Mist ist das echt. Also dann versuche ich es wohl nochmal

  14. #14
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: www.explorerstartpage.com

    Moin,
    Na denn bin ich wohl zu doof dazu
    Bestimmt nicht. Nur etwas genauer lesen must du schon:
    [FONT=Verdana][FONT=Tahoma]Zuerst startest du neu und klickst dabei permanent die F8-Taste. Du kommst zu Optionen wo du mit den Pfeiltasten den *abgesicherten Modus* wählst.[/FONT][/FONT]
    [FONT=Verdana][FONT=Tahoma]Mit Rechtsklick/Arbeitsplatz > Eigenschaften > Register *Systemwiederherstellung* deaktivierst du diese in dem du den Haken entfernst.[/FONT][/FONT]

  15. #15
    Avatar von kat0708
    kat0708 ist offline

    Title
    Benutzer
    seit
    06.08.2009
    Beiträge
    8

    Standard AW: www.explorerstartpage.com

    ich glaube ich bekomme es wirklich nicht hin das ist der nachteil wenn man sich nicht so aus kennt! Habe es gemacht wie ihr geschrieben habt. So das ist es jetzt aber ich bekomme den mist immer noch! Sorry wenn ich euch nerve damit!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:36:11, on 06.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\rundll32.exe
    C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [LG Intelligent Update] C:\Programme\lg_swupdate\autoupdate.exe Gilautouc
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\CyberLink\YouCam\MUITransfer\MUIStar tMenu.exe" "C:\Programme\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IPO3] "C:\Programme\LG Software\IP Operator\IP Operator.exe" -aUtOsTaRtFrOmReG
    O4 - HKLM\..\Run: [LG Magnifier] "C:\Programme\LG Software\LG Magnifier\MagnifyingGlass.exe"
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SRSTrayApp] C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRSTrayApp.exe
    O4 - HKCU\..\Run: [ICQ] ~"C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - https://icq.oberon-media.com/Gameshel...onGameHost.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Micro Star SCM - Unknown owner - C:\Programme\System Control Manager\MSIService.exe
    O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWHD and TSXT Driver\SRS_PostInstaller.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    --
    End of file - 6186 bytes

  16. #16
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: www.explorerstartpage.com

    Moin,
    wenn du im IE diese komischen Seite siehst, dann geh auf dieses schwarze Dreieck neben dem Haus und dort auf entfernen.
    Außerdem kannst du auch mal dieses 'SweetIM' über Systemsteuerung/Software deinstallieren.

  17. #17
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: www.explorerstartpage.com

    Hi,

    keine Panik...

    das hast du gut gemacht, jetzt ist das Logfile sauber.

    Jetzt lädst du dir bitte das Tool "malwarebytes" runter und lässt deinen Rechner durchsuchen. Eventuelle Funde lässt du entfernen.

    Tipps über malwarebytes findest du hier in der Rubrik Freeware.

    Das kriegen wir schon hin, geht manchmal eben nicht so schnell

    LG

  18. #18
    Avatar von kat0708
    kat0708 ist offline

    Title
    Benutzer
    seit
    06.08.2009
    Beiträge
    8

    Standard AW: www.explorerstartpage.com

    @ Q-Max und @ schmidtchen

    Hallo

    Ich glaube ich habe jetzt alles geschafft, dank euch kann ich jetzt noch ein paar stunden schlafen und beruhigt meinen Geburtstag nachher feiern. Vielen vielen lieben Dank

  19. #19
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: www.explorerstartpage.com

    Moin,
    dann gratulieren wir dir aufs Herzlichste, Kat 07 08
    Feiert Charlyn93 auch mit?

  20. #20
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: www.explorerstartpage.com

    und wir sind nicht eingeladen ???

    hm.....echt blöd......

    wird Zeit das mal virtuelle Geburtstagspartys erfunden werden..

    LG

  21. #21
    Avatar von kat0708
    kat0708 ist offline

    Title
    Benutzer
    seit
    06.08.2009
    Beiträge
    8

    Standard AW: www.explorerstartpage.com

    Na ihr seit ja welche!!! Danke für die glückwünsche. Kann mann euch eigentlich auch noch woanders finden außer hier? Also Icq oder so?

    Ach Charlyn93 kenne ich nicht!!!

  22. #22
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard AW: www.explorerstartpage.com

    Wenn du Fragen oder Probleme hast, dann stell sie am besten im Forum. Da kann dir am besten geholfen werden. Für andere Kontaktmöglichkeiten kannst du in die Profile schauen. Mich erreichst du z.B. über Jabber: spyx@alpha-labs.net.

  23. #23
    Avatar von kat0708
    kat0708 ist offline

    Title
    Benutzer
    seit
    06.08.2009
    Beiträge
    8

    Standard AW: www.explorerstartpage.com

    @ Spyx

    Ja ok alles klar das war eigentlich auch an Q-Max und schmidtchen gerichtet!! Weil sie mir so toll geholfen haben vorgestern.

    Aber danke auch für deine info

    Lg Katrin

  24. #24
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: www.explorerstartpage.com

    Hi,

    ich musste erst mal suchen - ich hab zwar ICQ, nutze es aber selten.

    Jetzt hab ich das hier mal hinterlegt.

    LG

  25. #25
    Avatar von kat0708
    kat0708 ist offline

    Title
    Benutzer
    seit
    06.08.2009
    Beiträge
    8

    Standard AW: www.explorerstartpage.com

    habe ich danke

  26. #26
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: www.explorerstartpage.com

    Moin,
    hier gibt es eine PN-Funktion

  27. #27
    Avatar von Sascha2608
    Sascha2608 ist offline

    Title
    Benutzer
    seit
    15.09.2009
    Beiträge
    4

    Standard AW: www.explorerstartpage.com

    Hallo ihr lieben, habe mich gerade hier angemeldet, weil ich scheinbar nicht der einzige bin, der so dusselig ist (nicht böse gemeint) sich so einen mist einzufangen.. ich hoffe ihr könnt mir helfen... ich habe jetzt einen scan durchgeführt.. und das ist das ergebnis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:08:08, on 15.09.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Hewlett-Packard\IAM\Bin\AsGHost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
    C:\Programme\ActivIdentity\ActivClient\accrdsub.ex e
    C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
    C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    C:\Programme\ActivIdentity\ActivClient\acevents.ex e
    C:\WINDOWS\SMINST\Scheduler.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Windows Desktop Search\WindowsSearch.exe
    C:\Programme\OpenOffice.org 3\program\soffice.exe
    C:\Programme\OpenOffice.org 3\program\soffice.bin
    C:\Programme\ActivIdentity\ActivClient\accoca.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Intel\AMT\LMS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\PDF Complete\pdfsvc.exe
    C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
    C:\WINDOWS\system32\advhost.exe
    c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Adobe\Adobe InDesign CS3\InDesign.exe
    C:\WINDOWS\system32\advhost.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP Deutschland - Startseite - PCs, Drucker, Server, Speicherlösungen und mehr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.explorerstartpage.com/wspage.php?ver=v8notr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.explorerstartpage.com/wspage.php?ver=v8notr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = HP Deutschland - Startseite - PCs, Drucker, Server, Speicherlösungen und mehr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Programme\Hewlett-Packard\File Sanitizer\IEBHO.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [picon] "C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
    O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD8SESD\DVDCheck.exe
    O4 - HKLM\..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe
    O4 - HKLM\..\Run: [accrdsub] "C:\Programme\ActivIdentity\ActivClient\accrdsub.e xe"
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterM odule
    O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [File Sanitizer] C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
    O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
    O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O13 - DefaultPrefix: 404: Seite nicht gefunden - MyhotterSearchbox
    O13 - WWW Prefix: 404: Seite nicht gefunden - MyhotterSearchbox
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - https://messenger.zone.msn.com/binary...n.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - https://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsu...?1245241986468
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary...t.cab56907.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll APSHook.dll
    O20 - Winlogon Notify: ackpbsc - C:\WINDOWS\system32\ackpbsc.dll
    O20 - Winlogon Notify: acunlock - C:\Programme\ActivIdentity\ActivClient\acunlock.dl l
    O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
    O20 - Winlogon Notify: OneCard - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    O23 - Service: McAfee Application Installer Cleanup (0112231245307732) (0112231245307732mcinstcleanup) - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\011223~1.EXE (file missing)
    O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Programme\ActivIdentity\ActivClient\accoca.exe
    O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: HP ProtectTools Gerätesperre/Überwachung (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\AMT\LMS.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
    O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe

    --
    End of file - 13380 bytes

    ich würde mich echt riesig freuen, wenn mir jemand weiterhelfen könnte.. danke euch...der sascha

  28. #28
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: www.explorerstartpage.com

    Moin,
    zunächst mal herzlich willkommen im e-Forum.
    Normalerweise haben wir es lieber, wenn ein User einen neuen Thread aufmacht, auch wenn es so scheint, als ob das Problem identisch ist. Da aber ein größerer zeitlicher Zwischenraum zum Vorschreiber besteht, lassen wir es erst mal so stehen. Abtrennen können wir deinen Beitrag immer noch.
    Zum Logfile:
    Fixen solltest du:
    C:\WINDOWS\system32\advhost.exe

    C:\WINDOWS\system32\advhost.exe

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

    O13 - DefaultPrefix: 404: Seite nicht gefunden - MyhotterSearchbox

    O13 - WWW Prefix: 404: Seite nicht gefunden - MyhotterSearchbox
    Mach den Scan und das Fixen im 'abgesicherten Modus' und deaktiviere deine Systemwiederherstellung (das steht schon in der Kurzanleitung in der Rubrik 'Freeware' bei uns hier)
    Danach gehst du den Pfad der zwei *.exe-Dateien im Explorer nach und löschst sie manuell.
    Setze auch einen Malwarescanner (z.B. Malwarebytes) ein, denn AntiVir PE deckt nicht alles ab. Scanne nach dem Fixen mit beiden noch einmal dein System durch.

  29. #29
    Avatar von Sascha2608
    Sascha2608 ist offline

    Title
    Benutzer
    seit
    15.09.2009
    Beiträge
    4

    Standard AW: www.explorerstartpage.com

    Hey schmidtchen.... vielen dank für die lieben worte und vor allen dinge die schnelle hilfe.. tut mir leid, dass ich das frecherweise einfach drangehängt habe.. aber aller anfang ist schwer

    ich werde mich gleich mal ranmachen...

    danke dir ..

  30. #30
    Avatar von Sascha2608
    Sascha2608 ist offline

    Title
    Benutzer
    seit
    15.09.2009
    Beiträge
    4

    Standard Alles nach Anweisung durchgeführt...

    Soo.. ich habe dann alle schritte soweit durchgeführt.. wär hier jemand so lieb und könnte nochmal nachschauen ob jetzt alles soweit in ordnung ist? ein problem hatte ich mit den beiden advhost.exe dateien... die konnte ich nicht aufspüren... also hier jetzt nochmal das letzte ergebnis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:05:17, on 15.09.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Hewlett-Packard\IAM\Bin\AsGHost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
    C:\Programme\ActivIdentity\ActivClient\accrdsub.ex e
    C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
    C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    C:\WINDOWS\SMINST\Scheduler.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
    C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Windows Desktop Search\WindowsSearch.exe
    C:\Programme\OpenOffice.org 3\program\soffice.exe
    C:\Programme\OpenOffice.org 3\program\soffice.bin
    C:\Programme\ActivIdentity\ActivClient\acevents.ex e
    C:\Programme\ActivIdentity\ActivClient\accoca.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Intel\AMT\LMS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\PDF Complete\pdfsvc.exe
    C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP Deutschland - Startseite - PCs, Drucker, Server, Speicherlösungen und mehr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.explorerstartpage.com/wspage.php?ver=v8notr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.explorerstartpage.com/wspage.php?ver=v8notr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = HP Deutschland - Startseite - PCs, Drucker, Server, Speicherlösungen und mehr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Programme\Hewlett-Packard\File Sanitizer\IEBHO.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [picon] "C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
    O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD8SESD\DVDCheck.exe
    O4 - HKLM\..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe
    O4 - HKLM\..\Run: [accrdsub] "C:\Programme\ActivIdentity\ActivClient\accrdsub.e xe"
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterM odule
    O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [File Sanitizer] C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
    O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
    O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - https://messenger.zone.msn.com/binary...n.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - https://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsu...?1245241986468
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary...t.cab56907.cab
    O20 - AppInit_DLLs: APSHook.dll
    O20 - Winlogon Notify: ackpbsc - C:\WINDOWS\system32\ackpbsc.dll
    O20 - Winlogon Notify: acunlock - C:\Programme\ActivIdentity\ActivClient\acunlock.dl l
    O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
    O20 - Winlogon Notify: OneCard - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    O23 - Service: McAfee Application Installer Cleanup (0112231245307732) (0112231245307732mcinstcleanup) - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\011223~1.EXE (file missing)
    O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Programme\ActivIdentity\ActivClient\accoca.exe
    O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: HP ProtectTools Gerätesperre/Überwachung (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\AMT\LMS.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
    O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe

    --
    End of file - 13019 bytes

    Der sascha

  31. #31
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard AW: www.explorerstartpage.com

    Moin,
    das HJT -Logfile zeigt keine besonderen Auffälligkeiten mehr. Allerdings hast du es im Normal-Modus durchgeführt.
    Schildere uns doch die beanstandeten Auffälligkeiten etwas genauer und ob sich etwas verändert hat.
    Hast du mehr als einen Virenscanner an Bord? Entscheide dich für einen.
    Durchforste deine Programme, ob du alles brauchst.
    Benutze den CCleaner (s. Freeware) mit dem Button 'Extras' dafür.
    Analysiere auch die Registry damit und bereinige sie.

  32. #32
    Avatar von Sascha2608
    Sascha2608 ist offline

    Title
    Benutzer
    seit
    15.09.2009
    Beiträge
    4

    Standard AW: www.explorerstartpage.com

    also ich habe das malwareprogramm im normalen modus durchlaufen lassen und da zeigte er mir schon 7 auffälligkeiten an... später las ich dann dass ich das ja alles im abgesicherten modus machen soll.. habe mich dann auch komplett an deine hilfe gehalten.. nur die beiden advhost.exe dateien, die sich unter c:/windows/system32 befinden sollten, habe ich nicht gefunden.. frag mich nicht warum... ich habe mir beide von dir empfohlenen programme geladen und durchlaufen lassen.. im moment sieht es auch so aus, als würde alles laufen.. kein fenster geht mehr unerwartet auf.. echt toll.. hast mir echt riesig geholfen..

    ich bin ja sonst nur im mediengestalter-forum unterwegs.. aber da geht es bei weitem nicht so hilfsbereit und nett zu.. vielen dank für die hilfe...

  33. #33
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard AW: www.explorerstartpage.com

    Hi,

    ist der Pfad bei dir ausgeblendet, oder sind die Dateien einfach nicht mehr da ?

    Danke für die Blumen - irgendwie müssen wir uns ja von den vielen Foren im Netz abheben

    und ehrlich gesagt - worin soll der Sinn liegen Hilfe Suchende User auch noch als unfähig hinzustellen, wir haben ja alle mal angefangen.

    Was nicht heißt das wir nicht auch mal einen Scherz loslassen

    Empfehle uns einfach weiter

    LG

Ähnliche Themen

  1. AW: www.explorerstartpage.com II

    Von Megalogirl im Forum Antivirus und PC Sicherheit
    Antworten: 14
    Letzter Beitrag: 01.09.2009, 12:32
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz