Also hier noch mal.
alle die jetzt verschwunden sind, hattest du vorher nicht genannt.
Deswegen...
Die 013 lassen sich nicht fixen!!!!!!!
016 wollte ich ja nicht löschen.
das hatte der spybot schon gelöscht, hab es eben noch mal runtergeladen
Logfile of HijackThis v1.97.7
Scan saved at 22:28:45, on 27.03.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\cmqlaalo.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\utilman.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Dienste] C:\WINDOWS\system32\services.msc
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
Das mywebsearch haste das auch gefixt gehabt?
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
Oder kommt das immer wieder?
Und die O13 gehören da auch nicht hin irgendwas schreibt die immer wieder..
Scann mal die Datei Online:
C:\WINDOWS\System32\cmqlaalo.exe
http://www.kaspersky.com/de/remoteviruschk.html
Aso ab ich ganz vergessen beim fixen dürfen keine IE-fenster auf sein.
Gruß
Spywareblaster hab ich installiert.
Nur wo krieg ich jetzt den Internet Explorer her... ???
Naja, da muss ich mich wohl außerhalb des Internet umsehen.
Ich wiederhole mich vielleicht, aber was ich noch wissen wollte: Liegt das an meinem kaputten Iexplorer das xp keine miniaturansichten von art-files darstellen kann, oder liegt das an xp? weil windows 2000 kann das ja...
Das mywebsearch haste das auch gefixt gehabt?HÄ??
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
Oder kommt das immer wieder?
das steht doch unter running processes, wenn ich abfrage, was noch zu fixen ist, wird das gar nicht aufgeführt, wie soll ich das dann fixen?
die internet explorer fenster hab ich immer vorher geschlossen.
muss ich aol auch schließen? hab ich nur beim letzten mal gemacht.
Kann ich dir leider nicht sagen...is aber gut möglich das daß was mit dem defekten IE zu tun hat..
Musste halt mal nachfragen ob einer deiner bekannten ne CDrom von irgendeiner Computerzeitschrift hat da sind die aktuellen Browser meist drauf.
Gruß
???
Zu überprüfende Datei: cmqlaalo.exe
cmqlaalo.exe Ok
Statistiken:
--------------------------------------------------------------------------------
Bekannte Viren: 84911 Updated: 28.03.2004
Größe der Datei (Kb): 36 Scan-Zeit: 00:00:01
Geschwindigkeit (Kb/sek): 37 Viren-Korpus: 0
Archive: 0 Komprimiert: 0
Verzeichnisse: 0 Datei: 1
Verdächtigt: 0 Warnungen: 0
Aso klar logisch das kannste ja garned fixen...
Musste jetzt mal neustarten obs dann weg ist..
Und ob AOL zu sein muss kann ich ned sagen hab ich noch nie gehabt zum testen ob das was macht aber ich denk der Browser von AOL is ja auch IE basiert soviel ich weis also wärs besser wenn er zu ist.
Am besten neustarten nochmaln Scannen mit Hijackthis und dann probieren alles was dort nicht hingehört nochmal zu fixen
Gruß
die 013 Teile lassen sich ja immer noch nicht entfernen.
soll ich C:\WINDOWS\System32\cmqlaalo.exe vielleicht selbst löschen? oder ist alles in ordnung mit der datei?
Und das von mywebsearch(C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe)
ach ich liebe meinen pc...
und das internet...
Oh!
Das sieht doch schon viel besser aus oder?
Wie nützlich doch ein Neustart sein kann.
Ich hab jetzt den ganzen Ordner MyWebSearch gelöscht.
und ich hab diese mysteriöse datei auch gelöscht.
Logfile of HijackThis v1.97.7
Scan saved at 23:06:18, on 27.03.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Dienste] C:\WINDOWS\system32\services.msc
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
Ich hab noch ne Frage zu Windows XP, weil gewisse Dienste (wie der Design-Dienst und die Druckwarteschlange) nicht beim Starten automatisch gestartet werden.
Muss ich jedes Mal manuell starten, und lässt sich bei den Autostart-einstellungen auch nicht ändern.
Bist du denn Administrator?
Wenn ja und es geht trotzdem nicht, kannst es über die Wiederherstelungskonsole auch einstellen.
Mit CD-Booten->R drücken->an der Installation anmelden mit Admin-Passwort(vielleicht kommt auch keine Anmeldung)
Dann kannste mit Enable/Disable <Dienstname> -startart die Dienste konfigurieren.
Gebaueres zu enable/disable bekommst über den Help-Befehl oder Enable /?
Dinstnamen und Erklärungen dazu bekommste glaub über tlist.
Gruß
Danke
Dann muss ich wohl mal die Windows-CD "suchen".
Explorer hab ich bis jetzt nur ältere Versionen auf den CDs von den PC-Heften gefunden, und die lassen sich nicht installieren...
Kommen von dieser Seite eigentlich Pop-Ups?
Nur damit ich weiß, ob die von dieser Seite sind, oder ob immer noch irgendwas im Hintergrund läuft... (da die Pop-Ups nicht laden, kann ich mir die auch nicht anschauen)
Gruß zurück...
| « Spyware auf meinem Pc und hilfe zu Programmen gegen Spyware | Trojaner erzeugt ständig startseite im IE » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
