Viren, Spyware, Datenschutz 11.212 Themen, 94.137 Beiträge

Verfolgung starten Optionen

HijackThis

Karl_Nagel / 1 Antworten / Flachansicht Nickles

Hallo zusammen meine Startseite res://shdocpe.dll/blank.htm. Bekomme ich nicht weg mit: Spybot - Search & Destroy ,Ad-aware 6.0, AntiVir XP.
habe mit HijackThis.exe ein LOGFILE erstellt und auf der Internetseite geprüft. Habe die Dateien gefixt. Aber diese beiden kommen immer wieder.
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = res://shdocpe.dll/blank.htm
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = res://shdocpe.dll/asst.htm

Hier das gesamte LOGFILE
vielleicht sieht ja jemand etwas faules Danke !!!!!!!
ogfile of HijackThis v1.99.1
Scan saved at 21:07:17, on 11.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\\WINNT\\System32\\smss.exe
C:\\WINNT\\system32\\winlogon.exe
C:\\WINNT\\system32\\services.exe
C:\\WINNT\\system32\\lsass.exe
C:\\WINNT\\system32\\Ati2evxx.exe
C:\\WINNT\\system32\\svchost.exe
C:\\WINNT\\system32\\spoolsv.exe
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\WINNT\\System32\\svchost.exe
C:\\WINNT\\system32\\regsvc.exe
C:\\WINNT\\system32\\MSTask.exe
C:\\WINNT\\system32\\stisvc.exe
C:\\WINNT\\system32\\ZONELABS\\vsmon.exe
C:\\WINNT\\System32\\WBEM\\WinMgmt.exe
C:\\WINNT\\system32\\svchost.exe
C:\\WINNT\\system32\\Ati2evxx.exe
C:\\WINNT\\Explorer.EXE
C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\WINNT\\Mixer.exe
C:\\Programme\\Winamp\\winampa.exe
C:\\cFosNT\\cFosDNT.exe
C:\\WINNT\\system32\\ntnut32.exe
C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe
C:\\WINNT\\system32\\internat.exe
C:\\Programme\\Microtek\\ScanWizard 5\\ScannerFinder.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = res://shdocpe.dll/blank.htm
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = res://shdocpe.dll/asst.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Programme\\Spybot - Search & Destroy\\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINNT\\system32\\msdxm.ocx
O4 - HKLM\\..\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\\..\\Run: [ATICCC] "C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe" runtime
O4 - HKLM\\..\\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\\..\\Run: [WinampAgent] C:\\Programme\\Winamp\\winampa.exe
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINNT\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [cFosDNT] C:\\cFosNT\\cFosDNT.exe
O4 - HKLM\\..\\Run: [CloneCDElbyCDFL] "C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\\..\\Run: [FastStart] C:\\WINNT\\system32\\ntnut32.exe home
O4 - HKLM\\..\\Run: [Zone Labs Client] "C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"
O4 - HKCU\\..\\Run: [internat.exe] internat.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\\Programme\\ATI Technologies\\ATI.ACE\\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\\WINNT\\system32\\spool\\drivers\\w32x86\\2\\E_SRCV03.EXE
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\\Programme\\Microtek\\ScanWizard 5\\ScannerFinder.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{BD9FFE6A-DDB6-4DAA-A807-34B40E921976}: NameServer = 217.237.151.161 217.237.151.33
O18 - Filter: text/html - {04B60B8F-2A3E-4BA9-96D6-F287F07DB957} - C:\\WINNT\\system32\\mbek.dll
O18 - Filter: text/plain - {04B60B8F-2A3E-4BA9-96D6-F287F07DB957} - C:\\WINNT\\system32\\mbek.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\\Programme\\AVPersonal\\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINNT\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINNT\\system32\\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\\WINNT\\System32\\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\\WINNT\\system32\\ZONELABS\\vsmon.exe

bei Antwort benachrichtigen
horst26 Karl_Nagel „HijackThis“
Optionen

Hallo Karl_Nagel,
versuch mal Start > Ausfüühren > "regedit" > OK
Bearbeiten > suchen HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = res://shdocpe.dll/blank.htm
markieren, rechter Mausklick > löschen
Bearbeiten > suchen HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = res://shdocpe.dll/asst.htm
Neustart
mfg
Horst

bei Antwort benachrichtigen