Startseite vom Internet Explorer lässt sich nicht ändern.

7Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Startseite vom Internet Explorer lässt sich nicht ändern.

    Hallo.
    Ich brauche dringend Eure Hilfe. Und zwar kann ich die Startseite meines Internet Explorer nicht mehr ändern. Bei mir öffnet sich immer https://www.search-paga.com/10039/
    Was muss ich machen???



    Logfile of HijackThis v1.99.1
    Scan saved at 13:53:39, on 26.04.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\inetdata\services.exe
    C:\WINDOWS\System32\nvraidservice.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\sstray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\corega\WLUSB2GTST\WLANmon.exe
    C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Programme\Microsoft IntelliType Pro\type32.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Common\Bin\WinCinemaMgr.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\ewido\security suite\ewidoctrl.exe
    C:\Programme\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\G\LOKALE~1\Temp\Rar$EX00.828\HijackThi s.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\G\LOKALE~1\Temp\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.search-paga.com/10039/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4471939A-4FF8-4369-94F0-04C49D3D029B} - C:\WINDOWS\system32\kpip.dll (file missing)
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
    O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [corega K.K. CG-WLUSB2GTST] C:\Programme\corega\WLUSB2GTST\WLANmon.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
    O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [Sin Espias] C:\Programme\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [SpionFrei] "C:\Programme\SinEspias\No-Spy.exe" /autorun
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\system32\dstart4.exe
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    als ersten Schritt solltest du die Systemwiederherstellung deaktivieren. Dan nfolgende Einträge mit HijckThis kontrollieren und falls sie die unbekannt sind fixen:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\G\LOKALE~1\Temp\se.dll/sp.html - Böse
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.search-paga.com/10039/ - Böse
    O2 - BHO: (no name) - {4471939A-4FF8-4369-94F0-04C49D3D029B} - C:\WINDOWS\system32\kpip.dll (file missing) - Unbekannt
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) - Böse
    O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing) - Unbekannt
    O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll - Unbekannt
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe - Unbekannt
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe - Böse
    O4 - HKLM\..\Run: [SpionFrei] "C:\Programme\SinEspias\No-Spy.exe" /autorun - Unbekannt
    O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\system32\dstart4.exe - Unbekannt
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe - Böse
    Danach den Rechner im abgesicherten Modus starten und gefixten Dateien löschen. Bei der Gelegenheit im abgesicherten Modus gleich mal die Temporären Dateien und die Temporären Internetdateien löschen.

    Danach normal starten und zur Sicherheit nochmal scannen, falls wir etwas übersehen haben...
    Zitieren Zitieren
  3. #3
    Avatar von
    Themen Starter

    Standard

    Hallo.
    Vielen Dank für die schnelle Antwort.
    Muss ich dann wenn ich das alles gemacht habe die Systemwiederherstellung aktivieren??
    Zitieren Zitieren
  4. #4
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    die Systemwiederherstellung erst aktivieren, wenn der Rechner wirklich wieder sauber ist...

    Zitieren Zitieren
  5. #5
    Avatar von
    Themen Starter

    Standard

    Hallo!!!
    Ich habe das genauso gemacht wie du mir das gesagt hast. Meine Startseite ist dann für einige Zeit sauber, doch dann kommt wieder dieser mist.
    Brauche nochmal dringend Eure Hilfe.
    Was kann ich dagegen machen??
    Und wie genau lösche ich manuell die Dateien im abgesicherten Modus??
    Helft mir bitte.....








    Logfile of HijackThis v1.99.1
    Scan saved at 15:05:12, on 28.04.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\inetdata\winlogon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\corega\WLUSB2GTST\WLANmon.exe
    C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Common\Bin\WinCinemaMgr.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\ewido\security suite\ewidoctrl.exe
    C:\Programme\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\G\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.search-paga.com/10039/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    F3 - REG:win.ini: run=C:\WINDOWS\inetdata\winlogon.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [corega K.K. CG-WLUSB2GTST] C:\Programme\corega\WLUSB2GTST\WLANmon.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Sin Espias] C:\Programme\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    Zitieren Zitieren
  6. #6
    Avatar von
    Themen Starter

    Standard Brauche nochmal Hilfe. Trojanerbefall!!!!

    Zitat Zitat von Casper
    Hallo.
    Ich brauche dringend Eure Hilfe. Und zwar kann ich die Startseite meines Internet Explorer nicht mehr ändern. Bei mir öffnet sich immer https://www.search-paga.com/10039/
    Was muss ich machen???



    Logfile of HijackThis v1.99.1
    Scan saved at 13:53:39, on 26.04.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\inetdata\services.exe
    C:\WINDOWS\System32\nvraidservice.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\sstray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\corega\WLUSB2GTST\WLANmon.exe
    C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Programme\Microsoft IntelliType Pro\type32.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Common\Bin\WinCinemaMgr.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\ewido\security suite\ewidoctrl.exe
    C:\Programme\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\G\LOKALE~1\Temp\Rar$EX00.828\HijackThi s.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\G\LOKALE~1\Temp\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.search-paga.com/10039/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4471939A-4FF8-4369-94F0-04C49D3D029B} - C:\WINDOWS\system32\kpip.dll (file missing)
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll (file missing)
    O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [corega K.K. CG-WLUSB2GTST] C:\Programme\corega\WLUSB2GTST\WLANmon.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
    O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [Sin Espias] C:\Programme\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [SpionFrei] "C:\Programme\SinEspias\No-Spy.exe" /autorun
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\system32\dstart4.exe
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    Zitieren Zitieren
  7. #7
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also folgende Einträge sind böse und sollten behoben werden:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.search-paga.com/10039/ - Böse
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) - Böse
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe - Böse
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe - Böse
    Folgende Einträge sind unnötig und sollten gleich mit behoben werden:

    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O9 - Extra button: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing)
    O9 - Extra button: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D3DD8869-4DCA-407F-9E52-BF0602CB0434} - C:\WINDOWS\system32\wldr.dll (file missing) (HKCU)
    Zitieren Zitieren
  8. #8
    Avatar von
    Themen Starter

    Standard

    Gut Danke. Wie ich die fixe und dann im absesicherten Modus mit diesem Programm lösche weiß ich ja. Aber wie lösche ich die manuell, wie finde ich die Dateien??
    Zitieren Zitieren
« Netzwerkkarte installiert --> IE geht nicht mehr | msn-messenger »

Ähnliche Themen

  1. Partitonsnamen lassen sich nicht ändern!

    Von Pati64DD im Forum Festplatten und Laufwerke
    Antworten: 1
    Letzter Beitrag: 24.07.2012, 19:50

  2. Startseite von Firefox lässt sich nicht ändern.

    Von rossi im Forum Webbrowser und Kommunikation
    Antworten: 4
    Letzter Beitrag: 30.06.2011, 22:31

  3. Internet Explorer, Firefox und Chrome hängen sich bei der Youtubewiedergabe auf

    Von Dieter4 im Forum Anwendersoftware
    Antworten: 2
    Letzter Beitrag: 18.05.2011, 07:20

  4. Internet Explorer öffnet sich automatisch mit Werbung?

    Von Frischi im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 05.08.2010, 18:56

  5. Internet Explorer Startseite / HijackThis

    Von im Forum Webbrowser und Kommunikation
    Antworten: 3
    Letzter Beitrag: 14.06.2005, 08:01

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz