Also ein Pfad is praktisch der weg zur Datei...

c:\windows\wasweisich\setupbw.dll  dann is das fettegeschriebene der Pfad..

du musst halt suchen wo bei dir die Datei liegt, is der Pfad anderst wie das was ich geschrieben hab musst du dein Pfad zur Datei dort dann eintragen.

rundll32 c:\windows\wasweisich\setupwbv.dll,IE6Maintenance "C:\Programme\Internet Explorer\Setup\setup.exe" /g "C:\WINDOWS\IE Uninstall Log.Txt"

Und das bei allen prüfen..

Gruß

So denke der Systemwiederherstellung hat geklappt hier ist der log noch mal von hitjack....

Logfile of HijackThis v1.97.7
Scan saved at 16:00:34, on 17.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PowerAntiVirus XP\AVKService.exe
C:\Programme\PowerAntiVirus XP\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC05.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG05.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.andre-lp.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?oaoca (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?oaoca (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.hand-book.com/search/
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [QuickTime Task] c:\windows\qttasks.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O13 - WWW. Prefix: http://ehttp.cc/?
O17 - HKLM\System\CCS\Services\Tcpip\..\{324A279F-0A4D-4EB6-80F1-A7AA072734A3}: NameServer = 213.191.74.18 213.191.74.19
O19 - User stylesheet: C:\WINDOWS\my.css (file missing)
O19 - User stylesheet: C:\WINDOWS\my.css (file missing) (HKLM)

Aja und dein letzten Eintrag muss ich sie trotzdem durchführen.. ???weil ich sie nicht kapiert habe ehrlich zu sein!

Die folgenden kannst alle in Hijackthis anklicken und fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.andre-lp.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?oaoca (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?oaoca (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.hand-book.com/search/

O13 - WWW. Prefix: http://ehttp.cc/?

O19 - User stylesheet: C:\WINDOWS\my.css (file missing)
O19 - User stylesheet: C:\WINDOWS\my.css (file missing) (HKLM)

CWS-Shredder runterladen und danach offline gehen also Internetverbindung trennen und alle Browserfenster schliessen und CWSshredder laufen lassen.

Danach besorgst dir noch Spybot & Destroy + Spywareblaster etc

Anleitung +Links findest hier:
Spyware finden und entfernen

Und genau durchlesen..

Gruß

Aja und dein letzten Eintrag muss ich sie trotzdem durchführen.. weil ich sie nicht kapiert habe ehrlich zu sein!

Na dann versuch ich es mal noch einmal...*g*

Wo finde ich denn CWS-Shredder zum runter laden?

alles klar habe ich schon gefunden

wie geht man eigentlich mit der spywareblaster um??gibts dafür auch eine deutsche einleitung??

Ich habe trotz all dem virus meldungen hier

Einfach installieren starten, check for Updates klicken->updates runterladen dann unter dem weissen Feld auf select All und dann auf Protect Against Checked Items

Was für Virus Meldungen?

Und das ja auch was anderes als Spyware..

Gruß

das habe ich alles gemacht am ende proteckt agains... danach kommt eine meldung mit success!!

dann auf ok und das wars dann??

Virus meldung dieses hier
Bin total verzweifelt...Stundenlang versuche ich nun alles zu machen...

Habe auf meinen RechnerpowerAntivirus programm...
Der meldet sich andauernd bei mir und sagt

Es wurde versucht auf ein identifizierte datei zuzugreifen
Datei msconfd.dll
Verzeichnis C:/windows/system32
Virus Trojan Win32.startpage.bd
Was zum teufel bedeutet das? Und wenn ich da die ganzen möglichkeiten angebe lösche den datei oder sperre steht andauernd konnte nicht gelöscht werden!!

Hallo,

schau mal hier:
http://www.sophos.de/virusinfo/analyses/trojstartpgau.html

Start im abgesicherten Modus und lösch dort die Datei oder benenn sie um

Im abgesicherten Modus kommste wenn beim booten F8 drückst..

Gruß

das Problem liegt jetzt daran wenn ich unter ausführen regedit eingebe(so wie auf dem link,die du eben geschrieben hast)findet er die datei nicht und wenn ich unter suchen gehe öffnet sich gar nichts ich glaube mein pc ist am a....!!!

Ich kann ja so gar nix beheben

Aja und in den links die ihr mir vorschlägt kann ich auch immer nicht rein ,dann muss ich immer den link kopieren eine neue seite aufmachen ...oben eingeben dann geht sie auf,das ist ja auch nicht normal...

ja findest du die msconfdll wennst über start->suchen gehst?

Wenn ja boote im abgesicherten Modus und lösch sie dort  oder benenn sie um

Gruß