Probleme mit der Startseite "Search for..." und der Rechner ist ziemlich langs

Hallo,

vielleicht kann ja jemand mir helfen!
Auf meinem PC ist die Startseite verändert worden. Beim aufrufen von IE ist nicht mehr die blank Seite sondern eine "Search for..." Seite. Außerdem kommen immer wieder irgendwelche Spyware-Popups. Und der Rechner ist ziemlich langsam geworden. Habe schon CWS-Shredder laufen lassen. Nichts gefunden. Den SP-Cleaner auch. Hat auch nicht geholfen. Antivir habe ich schon durchlaufen lassen. Hat zwar einiges gefunden, aber das Problem besteht immer noch. Habe jetzt mal den Hijack durchlaufen lassen. Unter der LOG. Zusätzlich habe ich auch den LOG von StartupList angehängt. Wer kann mir helfen????? ???

Logfile of HijackThis v1.99.0
Scan saved at 12:45:46, on 11.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINNT\LogWatNT.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\scagent.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wuauclt.exe
C:\Dokumente und Einstellungen\WHanemann\Eigene Dateien\Eigene Musik\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\WHANEM~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {B02924C7-76B0-4A22-92FC-B14E296E1D39} - C:\WINNT\system32\lima.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Risse.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ECFDF94-A9A5-4A6E-8415-D3DBD0601345}: NameServer = 192.168.95.1,192.168.95.2,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Risse.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{1ECFDF94-A9A5-4A6E-8415-D3DBD0601345}: NameServer = 192.168.95.1,192.168.95.2,194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Risse.de
O17 - HKLM\System\CS2\Services\Tcpip\..\{1ECFDF94-A9A5-4A6E-8415-D3DBD0601345}: NameServer = 192.168.95.1,192.168.95.2,194.25.2.129
O18 - Filter: text/html - {ACDE8694-151A-4313-A0D3-773A862C9383} - C:\WINNT\system32\lima.dll
O18 - Filter: text/plain - {ACDE8694-151A-4313-A0D3-773A862C9383} - C:\WINNT\system32\lima.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: pcAnywhere Host Service - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: eTrust Antivirus-RPC-Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus-Echtzeitserver - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus-Jobserver - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Event Log Watch - Unknown - C:\WINNT\LogWatNT.exe
O23 - Service: Security Agent - Unknown - C:\WINNT\system32\scagent.exe

-----------------------------------------------------
StartupList report, 11.01.2005, 12:57:23
StartupList version: 1.52
Started from : R:\Antivirus Stinger 2 Juli 2004\StartupList.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v5.00 SP1 (5.00.2920.0000)
* Using default options
==================================================

Running processes:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINNT\LogWatNT.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\scagent.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wuauclt.exe
R:\Antivirus Stinger 2 Juli 2004\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Synchronization Manager = mobsync.exe /logon

--------------------------------------------------

Shell & screensaver key from C:\WINNT\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINNT\system32\sstext3d.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\WINNT\system32\lima.dll - {B02924C7-76B0-4A22-92FC-B14E296E1D39}

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
SysTray: stobject.dll
WebCheck: C:\WINNT\system32\webcheck.dll

--------------------------------------------------
End of report, 3.012 bytes
Report generated in 0,047 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Probleme mit der Startseite "Search for..." und der Rechner ist ziemlich langs

Antworten zu Probleme mit der Startseite "Search for..." und der Rechner ist ziemlich langs:

Re: Probleme mit der Startseite "Search for..." und der Rechner ist zi...

Mehr zu Probleme mit der Startseite "Search for..." und der Rechner ist ziemlich langs

« antiviren diskette erstellen		Was darf ich meiner svchost.exe erlauben? »