Also ein Pfad is praktisch der weg zur Datei...
c:\windows\wasweisich\setupbw.dll dann is das fettegeschriebene der Pfad..
du musst halt suchen wo bei dir die Datei liegt, is der Pfad anderst wie das was ich geschrieben hab musst du dein Pfad zur Datei dort dann eintragen.
rundll32 c:\windows\wasweisich\setupwbv.dll,IE6Maintenance "C:\Programme\Internet Explorer\Setup\setup.exe" /g "C:\WINDOWS\IE Uninstall Log.Txt"
Und das bei allen prüfen..
Gruß
So denke der Systemwiederherstellung hat geklappt hier ist der log noch mal von hitjack....
Logfile of HijackThis v1.97.7
Scan saved at 16:00:34, on 17.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PowerAntiVirus XP\AVKService.exe
C:\Programme\PowerAntiVirus XP\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\André\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC05.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG05.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.andre-lp.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?oaoca (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?oaoca (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.hand-book.com/search/
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [QuickTime Task] c:\windows\qttasks.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O13 - WWW. Prefix: http://ehttp.cc/?
O17 - HKLM\System\CCS\Services\Tcpip\..\{324A279F-0A4D-4EB6-80F1-A7AA072734A3}: NameServer = 213.191.74.18 213.191.74.19
O19 - User stylesheet: C:\WINDOWS\my.css (file missing)
O19 - User stylesheet: C:\WINDOWS\my.css (file missing) (HKLM)
Die folgenden kannst alle in Hijackthis anklicken und fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.andre-lp.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?oaoca (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?oaoca (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.hand-book.com/search/
O13 - WWW. Prefix: http://ehttp.cc/?
O19 - User stylesheet: C:\WINDOWS\my.css (file missing)
O19 - User stylesheet: C:\WINDOWS\my.css (file missing) (HKLM)
CWS-Shredder runterladen und danach offline gehen also Internetverbindung trennen und alle Browserfenster schliessen und CWSshredder laufen lassen.
Danach besorgst dir noch Spybot & Destroy + Spywareblaster etc
Anleitung +Links findest hier:
Spyware finden und entfernen
Und genau durchlesen..
Gruß
das habe ich alles gemacht am ende proteckt agains... danach kommt eine meldung mit success!!
dann auf ok und das wars dann??
Virus meldung dieses hier
Bin total verzweifelt...Stundenlang versuche ich nun alles zu machen...
Habe auf meinen RechnerpowerAntivirus programm...
Der meldet sich andauernd bei mir und sagt
Es wurde versucht auf ein identifizierte datei zuzugreifen
Datei msconfd.dll
Verzeichnis C:/windows/system32
Virus Trojan Win32.startpage.bd
Was zum teufel bedeutet das? Und wenn ich da die ganzen möglichkeiten angebe lösche den datei oder sperre steht andauernd konnte nicht gelöscht werden!!
AchimL (49.198) Special-Member 1081x Beste Antwort 2144x "Danke"
| Re: Win XP: startseite wechselt sich ständig |
Hallo,
schau mal hier:
http://www.sophos.de/virusinfo/analyses/trojstartpgau.html
das Problem liegt jetzt daran wenn ich unter ausführen regedit eingebe(so wie auf dem link,die du eben geschrieben hast)findet er die datei nicht und wenn ich unter suchen gehe öffnet sich gar nichts ich glaube mein pc ist am a....!!!
Ich kann ja so gar nix beheben
Aja und in den links die ihr mir vorschlägt kann ich auch immer nicht rein ,dann muss ich immer den link kopieren eine neue seite aufmachen ...oben eingeben dann geht sie auf,das ist ja auch nicht normal...
« Win XP: E/A-Fehler | Internet -Chaos » | ||