Startseite im IE lässt sich nicht mehr ändern + 100%ige CPU-Auslastung

Diskutiere Startseite im IE lässt sich nicht mehr ändern + 100%ige CPU-Auslastung im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hoff ich hab das jetzt richtig gemacht mit dem neuen Thema erstellen? Hallo Leonixx, danke für, dass du dich meiner Sache annimmst. Hier der...

  1. Kappo

    Kappo Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    15
    Zustimmungen:
    0
    Hoff ich hab das jetzt richtig gemacht mit dem neuen Thema erstellen?
    Hallo Leonixx,

    danke für, dass du dich meiner Sache annimmst. Hier der Logfile nach dem Neustart. Sieht es denn arg schlimm aus?

    Liebe Grüße Kappo

    Logfile vergessen :p :)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:16:23, on 30.10.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.car-ad-survey.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha0.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha0.dll
    O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha0.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopie 1)" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [spooler] c:\windows\system\spooler.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154098416015
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheToolbar.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

    --
    End of file - 8985 bytes
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Trias

    Trias Erfahrener Benutzer

    Dabei seit:
    07.09.2008
    Beiträge:
    176
    Zustimmungen:
    0
    Servus Kappo, Also Normalerweise laut deinem LOGFILE solltest du keine Probleme mit dem IE haben, also die startseite lässt sich normalerweise so ändern:

    In den IE gehen also öffnen, dann:

    1. Extras,
    2. Internetoptionen,
    3. akutelle Seite auswählen, musst allerdings vorher die Seite in die Adressleiste eingeben die du als Startseite haben willst!!!!
    4. dann wie gesagt auf aktuelle Seite Klicken und Übernehmen klicken nicht vergessen.


    Und was das Service Pack 3 angeht: ICH HALTE GARNIX DAVON.

    Aber jeder muss ja bekanntlich selbst wissen was er macht.

    Gruß Trias
     
  4. #3 Leonixx, 30.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    ja, richtig gemacht *daumen hoch* ;)

    Logfile sieht jetzt sauber aus, heißt aber noch nicht das du sauber bist.

    Wie sieht es mit deinen Problemen aus? Bestehen die immer noch?
     
  5. Kappo

    Kappo Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo Leonixx, hallo Trias,

    ja, das Problem mit der Startseite besteht leider immer noch trotz dass ich deine Anweisung befolgt habe, Trias. Und ich weiß auch nicht wieso der Rechner so lahmt, hab eigentlich ne gute Verbindung und genügend Speicherplatz auf der Festplatte daher mein Gedanke es könnte nen Virus oder ähnliches sein?

    Und Service Pack 3 ist soviel ich weiß schon immer. Soll ich das ändern? Und wie? Hab doch keine Ahnung! : - )

    Lieben Gruß Kappo
     
  6. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hi Kappo,

    hier ist noch einer der vom SP3 aber auch gar nichts hält, ebenso weinig wie von den automatischen Updates - aber das ist eine persönliche Geschichte :)

    Zuerst SP3 in der Systemsteuerung>System deinstallieren und neu starten. In der Systemeigenschaften (Rechtsklick auf Arbeitsplatz - siehe Bild) nachschauen, ob überhaupt noch ein Sp übrig ist.

    Dann auf www.winfuture.de gehen und ....nein, mach erst mal die Deinstallation und sag uns, was für ein SP übrig geblieben ist. Dann reden wir weiter.

    [​IMG]
     
  7. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Und noch was:

    Habe auf Deinem Logfile gesehen, dass die CTFMON.exe überall auftaucht. Die solltest Du mal abstellen (brauch kein Mensch!) Hier ist das Tool zum Entfernen:

    http://www.wintotal.de/softw/?action=broken&id=3851

    Dann solltest Du unbedingt die automatischen Updates von Java abstellen. Das ist ein ganz beliebter Virenträger/Empfänger.

    Dazu gehst Du in die Systemsteuerung und findest dort ein Ico von "Java". Das doppelt klicken und a l l e Schaltflächen anklicken und genau lesen was da steht. Alles was mit automatischen Runterladen und Installieren zu tun hat, gnadenlos weghaken. Kommt alles mehrmals vor. Und das Logfile brauch man auch nicht. Alles Müll was auf der Platte rumliegt..

    Wenn Du Hilfe brauchst, sag es, dann mach ich ein paas Screens.
     
  8. Kappo

    Kappo Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo Sigi,

    da kommt aber ne menge info : - )
    also: ich hab SP3 deinstalliert (kannst vielleicht in paar kurzen Worten sagen, warum du nix von hälst? Nur damit ich es später begründen kann, wenn ich in der Runde stolz verkünde, dass ich es runter gehauen hab, weil ich nix davon halte.. hehe : - ))))
    dann hab ich mit dem tool das ctfmohn weginstalliert (kannst mir vielleicht in ein paar wenigen Worten erklären was das ist??) :)
    dann hab ich bei JAVA die updates abgestellt aber verstehe nicht was du mit Logfile meinst gnadenlos weghaken. Kommt alles mehrmals vor. Und das Logfile brauch man auch nicht)

    Jetzt steht bei Systemeigenschaften übrigens Service Pack 2 ?? Das soll einer mal verstehen

    Ok hab noch mal nen Screen mit Highjackthis gemacht, gugg:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:25:43, on 31.10.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\8a2f93426d4163721f5c882a773f8fb3\update\update.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.backdoors.to/yahoo/pool/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha0.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha0.dll
    O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha0.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Programme\Rightdown Software SearchBar\rssb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopie 1)" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [spooler] c:\windows\system\spooler.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154098416015
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheToolbar.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

    --
    End of file - 9378 bytes

    Liebe Grüße und vielen Dank für das Angagement
     
  9. #8 Leonixx, 31.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
  10. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hallo,

    fangen wir hinten an:

    Das gefällt mir nicht. Weiß micht zu welchem Programm das gehört. Aber eine Update.exe sollte generell nicht aktiv sein. Also mit HJthis "fixen"

    C:\WINDOWS\SoftwareDistribution\Download\8a2f93426d4163721f5c882a773f8fb3\u
    pdate\update.exe

    In der Systemsteuerung deinstallieren:

    -Yahoo Toolbar
    -Ebay-Toolbar
    -------

    CTFMON;

    Die ctfmon / ctfmon.exe ist ein Programm das zu Microsoft Office gehört. Sie überwacht offene Fenster und dient der Spracherkennung,
    sowie der Zurverfügungstellung alternativer Texteingabegeräte.
    Zum "Fluch" kann sie werden wenn sie langsamere Systeme ausbremst.
    Im übrigen kann das Programm auf dem PC sein, obwohl man gar kein OFFICE XP hat. Man benötigt es definitiv nicht. Ich merke bei meinem Office 2007 absolut keine negativen Eigenwilligkeiten. Und die Spracherkennung funktioniert auch. Brauch man echt nicht.
    ------
    SP3

    Glücklicher Weise bin ich nicht der Einzige im Forum, der mit dem SP3 auf Kriegsfuß steht. Das SP3 ist einfach nicht ausgereift, und führt auf sehr vielen Rechnern zu den klassischen Katastophen (Rechner fährt nicht mehr hoch, das Installieren bleibt hängen und es kommt eine Endlosschleife, Spiele funktionieren nicht mehr, Internetzugang ist blockiert und von Microsoft kommen nur lapidare Erklärungen und neue KB's, die es auch nicht bringen.
    Außerdem ist man mit dem SP2 + die entsprechenden UpdatePacks genau so gut oder schlecht gesichert wie mir dem SP3. Das ist nämlich nichts anderes als das SP2 mit allen bis zum Erscheinen von SP3 gemachten Updates. Bis auf kleine Ausnahmen. Im SP3 sind sicher wieder ein paar Tools, die es für den Rechner leichter machen "nach Hause zu telefonieren" (vielleicht hat Herr Schäuble sogar die Finger mit drin :)
    Das Internet ist voll der Schreie nach Hilfe nachdem SP3 fehlgeschlagen ist und die Rechner nicht mehr so sind, wie sie vorher waren. Selbst in unserem Formun! Also lasse ich es und rate es meinen Freunden und Kunden auch. Und niemand hat bisher "Sicherheitsprobleme" Gestern habe ich jemandem geschrieben, dass seit der Einführung von XP (übrigens das beste Windows aller Zeiten) Onkel Bill jeder Woche ein Sicherheitsupdate rausgebracht hat, und sicherer ist's nicht geworden.
    Vista kannst Du in der Pfeife rauchen. Da hat MS versucht mal wieder was Neues auf den Markt zu bringen, bzw. die User zu zwingen den Mist mit den neuen Rechnern zu kaufen. Vista ist geau so ein Zwischen-Mist wie es ME war, das zwischen Win98 und XP progressiv vermarktet wurde und alle Käufer heute noch das Ko....kriegen. Windows 7 wird 2010 der echte Nachfolger von XP und nicht wie Microsoft promotet der Nachfolger von Vista. Alle Vist-Käufer werden sich in den Hintern beißen.

    Zum Logfile von JAva mache ich Dir nachher ein Bild, damit Du weißt wo es ist. Ich selbst habe den Mist nicht auf dem Rechner. Muss mal bei meinem Sohn nachschauen.

    Bis dann...und lass Dir von Deinen Leuten am Stammtisch nix erzählen!!
    Für Tippfehler bitte ich um Nachsicht.

    So, jetz noch ein Link zum Update vom SP2. das gibt es bei Winfuture. Das neueset ist das SP2-UpdatePack 2.33 vom Oktober 2008. Das bitte runterladen und "Benutzerdefiniert" installieren. Da ist dann auch der IE7 und der WindowsMediaPlayer 11 integriert (was nicht mal das SP3 hat!!)

    Hier der Link: Etwas herunterscrollen, dann fängt die Download-Abtilung an und gleich das erste links oben nehmen.

    http://winfuture.de/UpdatePack
     
  11. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hi Kappo,

    hier bin ich nochmal:

    Das Bild mit der Java-Einstellung:

    [​IMG]

    Hab mich etwas vertan. Es ist nicht das Logfile sondern die Temporären Dateien, die auf den PC geblockt werden.

    Unter dem Reiter "Allgemein" untern auf "Einstellungen". Im nächsten Fenster oben den Haken wegmachen bei "Temporäre Dateien auf dem Computer belassen" und unten "Dateien löschen" klicken.

    Dann solltest Du zum Reiter "Erweitert" gehen, wenn Du es nicht schon gemacht hast, und den gesamten Java-Explorer durchforsten. Alles auf "Nie" stellen.

    Und wenn Du das XP SP2 UpdatePack installiert hast, wird auch der IE wieder mit Deiner Lieblingsseite starten :)
     
  12. Kappo

    Kappo Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    15
    Zustimmungen:
    0
    Guten morgen zusammen,

    ---> hier ist der Report von Malewarebytes:

    Malwarebytes' Anti-Malware 1.30
    Datenbank Version: 1349
    Windows 5.1.2600 Service Pack 2
    COUNTERSPY:

    01.11.2008 10:41:51
    mbam-log-2008-11-01 (10-41-51).txt

    Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Durchsuchte Objekte: 214818
    Laufzeit: 1 hour(s), 46 minute(s), 17 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)

    _________________________________________________________

    ---> von COUNTERSPY hab ich keinen Report, aber auch durchlaufen lassen und gelöscht was gefunden wurde.

    ---> Die JAVA-Einstellungen hab ich vorgenommen.

    ---> Das SERVICEPACK 2 hab ich auch installiert aber kannst nun wirklich nicht von mir erwarten, dass ich das Benutzerdefiniert installiere: weiß nicht welche Häkchen weg machen, welche lassen, also hab ich alle Häkchen dringelassen und installiert... ? ? ? HILFE!?

    ---> Dann finde ich das hier nicht -->
    C:\WINDOWS\SoftwareDistribution\Download\8a2f93426d4163721f5c882a773f8fb3\update\update.exe
    weder mit Highjackthis noch passt der Pfad dorthin. Also zumindest bis "Download" kann ich es nachvollziehen aber die dann folgende Buchstaben und Zahlenfolge ist in dem Ordner nicht vorhanden. ??

    ---> Und noch ein Problem: In der Software-Liste sind weder Yahoo Toolbar noch EBAY Toolbar aufgelistet, so dass ich es deinstallieren könnte. Auch im IE sind sie nicht vorhanden oder in einer der Registerkarten aufgeführt?
    Kann es sein dass du mich da mit einem anderen Patienten verwechselst? : - )

    Dann möchte ich Danke sagen, für die Erläuterungen zum Thema ctfmon
    und Service Pack 3.

    Leider lässt sich die Startseite immernoch nicht ändern!

    Das neue Ergebnis vom Highjackthis- SCANN:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:38:56, on 01.11.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.car-ad-survey.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha0.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha0.dll
    O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Programme\Share_Accelerator\tbSha0.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Programme\Rightdown Software SearchBar\rssb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopie 1)" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [spooler] c:\windows\system\spooler.exe
    O4 - HKLM\..\Run: [SBAMTray] C:\Programme\Sunbelt Software\CounterSpy\SBAMTray.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154098416015
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheToolbar.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBAMSvc.exe

    --
    End of file - 9417 bytes
     
  13. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hallo,

    nein kein anderer "Patient" Ich habe Dir noch mal einige Dateien aus der HJThis-Log kopiert, die Du unbedingt fixen solltest. Und da taucht dann auch diverses an Toolbars auf. Sieh hin:

    ---C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    ---C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (der bauch auch nicht upzudaten!!)
    ---C:\WINDOWS\system32\wuauclt.exe (=automatische Updates)
    ---R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    ---R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - ---C:\Programme\Share_Accelerator\tbSha0.dll
    ---O2 - BHO: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - ---C:\Programme\Share_Accelerator\tbSha0.dll
    ---O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - ---C:\Programme\Share_Accelerator\tbSha0.dll
    ---O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON ---Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Programme\Rightdown Software SearchBar\rssb.dll
    ---O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    ---Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    ---O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    ---O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
    ------------------------------
    ---> Das SERVICEPACK 2 hab ich auch installiert aber kannst nun wirklich nicht von mir erwarten, dass ich das Benutzerdefiniert installiere: weiß nicht welche Häkchen weg machen, welche lassen, also hab ich alle Häkchen dringelassen und installiert... ? ? ? HILFE!?

    Kein Problem damit.

    -------------------
    Leider lässt sich die Startseite immernoch nicht ändern!

    Das ist langsam nicht verwunderlich, wenn icg sehe, was da so alles mitstartet bei Dir. Aber nimm doch einfach den Mozilla Firerfox und deaktivire den immer noch unsicheren IE

    ---------------

    Jetzt weiß ich nimmer, ob Du bereits den Vorschlag gehört hast, den Systemstart zu bereinigen?? Das wäre noch eine interessante Variante.

    Bis hierher erst mal, sonst wird es zuviel zum Lesen. :p
     
  14. Kappo

    Kappo Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo

    ich seh jetzt wo mein Problem liegt:
    Im Logfile taucht das alles auf was du auflistest, aber im Highjack this nicht!! Also kann ich auch kein Häckchen dran machen um es zu fixen, verstehst wie ich mein?
    Alles was im Logfile unter "Running Process" aufgeführt wird, also alles mit C:\ am Anfang, fehlt im Highjackthis Programmfenster und kann nicht markiert werden...

    Was mach ich falsch?

    Gruß Kappo
     
  15. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hi,

    das weiß ich jetzt auch nicht ?(

    Fest steht aber, dass es einen Haufen Programme gibt, die im Systemstart sein müssen. Also schauen wir da mal nach:

    Start>Ausführen> msconfig eintippen und Enter drücken.

    In dem neuen Fenster gehst Du auf den Reiter "Systemstart" und schaust mal nach was da so alles drin steht. Vielleicht kannst Du mal ein oder zwei (wenn es mehrere Einträge sind) Screenshots machen und hier posten. Dann können wir uns das ansehen.

    Aber im Grunde gefällt mir das alles nicht, was in dem Logfile steht. Wenn ich das alles drin hätte, würde ich sofort XP neu installieren.
     
  16. Kappo

    Kappo Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo Sigi,

    hier sind die Screenshots.
    An eine Neuinstallation hab ich auch schon gedacht, werd ich dann in letzter Instanz auch machen, aber solang es Leute wie dich und z.B. Leonixx und die ganzen anderen netten PC-Helfer gibt, die noch versuchen zu retten was noch zu retten ist...
    Schaun wir mal was zu machen ist. Ich hab übrigens das Gefühl, dass er mittlerweile schneller hochfährt : - ) is doch schon mal was : - )

    Gruß und schönen Sonntag
    Kappo
     

    Anhänge:

  17. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hallo Kappo,

    danke für die Blumen :) Aber dafür ist ja ein Forum da.

    Immer hin sind wir schon ein gutes Stück voran gekommen, aber die Frage bleibt natürlich -ohne Dir Angst zu machen - dass ein infiziertes System, besonders, wenn man auch Online-Banking macht, nicht besonders Sicherheit einflößend ist. Auch wenn man den vermeindlichen Übeltäter erwischt zu haben glaubt.

    Deine Bilder bleiben relativ klein und man kann sie nicht vergrößern. Würdest Du das noch mal machen bitte?

    Und noch ein kleiner Trick für einen Screenshot. Wenn Du ein separates Fenster, das über einem anderen Fenster liegt, als Screen machen willst, hälst Du die linke "Alt"-Taste gedrückt und drückst dann erst auf "Drucken. Dann hast Du nur das obere Fenster ohne den ganzen Hintergrund des dahinter liegenden Fensters.

    Zum Hochladen der Bilder kannst Du "Image Banana" nehmen, das funktionuert gut. Hier der Link und ein Bild, wie man ein *.jpg einstellt.

    http://www.imagebanana.com/

    Nach dem Durchsuchen und Hochladen bekommst Du das folgende Fenster. Den Rest siehst Du auf dem Bild unten. Den mit dem Pfeil markierten Link einmal anklicken, dann ist er markiert. Mit der rechten Maustaste ein Klick darauf und "Kopieren". Dann in Deinem Post eifügen. So ist das Bild zwar klein, kann aber mit einem Klick darauf vergrößert werden.

    [​IMG]
     
  18. Kappo

    Kappo Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    15
    Zustimmungen:
    0
    hallo,

    sorry hat etwas gedauert, war nicht da gewesen. ich probiers mal mit dem bananending

    [​IMG]

    [​IMG]

    [​IMG]
     
  19. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hallo Kappo,

    jetzt hat es geklappt. Ich habe mir zuerst den Systemstart angesehen. Die Kommentare habe ich auf die Bilder geschrieben. Im Grunde kann alles deaktiviert werden außer Avira. Es ist ein Versuch wert.

    Bezüglich des HjThis-Logfile. Da hast Du doch den ganzen Murks drin und könntest ihn auch fixen.
    Ich würde gleich mal mit den obersten 8 anfangen dann Nummer 12, 13,14
    Immer von oben gezählt inkl. der roten Linie.

    Dann melde Dich nochmal.

    Was ich noch gerne wissen möchte bez. Logitech. Hast Du irgendwelche Tasten der Tasatur oder Maus umprogrammiert für die perönliche Benutzung, oder hast Du den Logitech SetPoint nur installiert, weil die CD dabei war. Ich würde das deinstallieren. Brauch kein Mensch.

    Jetzt hatte ich die Bilder vergessen, sorry:

    [​IMG] [​IMG]
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. Kappo

    Kappo Neuer Benutzer

    Dabei seit:
    29.10.2008
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo Sigi,

    alles erledigt, nur bitte kopier mir die Einträge ins Forum die ich löschen soll, weil das mit dem Abzählen und dann fixxen is mir einfach zu unsicher, da hab ich etwas bammel vor, sei mir nich böse.
    Ich seh da wie gesagt keine derartigen Einträge im HighjackThis Fenster die ich mit nem Häkchen markieren könnte, oder meinst du doch die, beginnend mit R0 bzw R1 usw.???

    Liebe Grüße und vielen Dank
    Kappo

    [​IMG]
     
  22. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Hallo,

    also ich habe noch mal Dein Bild bearbeitet und die Einträge, die mir nicht gefallen, mit einem blauen Punkt besprüht.

    Die Einträge müssen nicht unbedingt eine Auswirkung auf Startseite des IE haben, aber weg können sie trotzdem.

    Hast Du mal den Mozilla Firefox versucht? Im Allgemeinen ist er wesentlich sicherer als der IE. Mich würe interssieren, ob Du dort Deine Startseite einstellen und behalten kannst. Aber Achtung! Bei der Installation wirst Du gefragt, ob und was Du vom IE importieren willst. Da musst Du natürlich "Nichts importieren" anklicken, sonst hast Du den ganzen "Senf" auch auf den FF.

    [​IMG]
     
Thema: Startseite im IE lässt sich nicht mehr ändern + 100%ige CPU-Auslastung
Besucher kamen mit folgenden Suchen
  1. Startseite im IE nicht mehr vorhanden

    ,
  2. sbamsvc.exe*32 auslastung 100

    ,
  3. internet explorer 50 cpu ändert startseite

    ,
  4. zwei iexplorer 100 cpu auslastung
Die Seite wird geladen...

Startseite im IE lässt sich nicht mehr ändern + 100%ige CPU-Auslastung - Ähnliche Themen

  1. Laptop startet nicht mehr

    Laptop startet nicht mehr: Hallo, Ich habe seit geraumer Zeit Probleme mit meinem Laptop und zwar ist es ein Dell Inspiron 15r 5520. Seit einiger Zeit arbeitet mein Laptop...
  2. Welche CPU für meine Konfiguration?

    Welche CPU für meine Konfiguration?: Hi, Ich würde mir gerne meinen ersten Pc zusammenstellen, habe nur wenig Erfahrung (bin IMac Nutzer), deshalb frage ich euch. Mein Kollege...
  3. Kein Bild mehr trotz Grafikkarten Austausch

    Kein Bild mehr trotz Grafikkarten Austausch: Hi Mein PC liefert seit einigen Tagen kein Bild mehr. Der der VGA-Anschluss war zuvor ein wenig wackelig. Ich habe den Stecker des Monitors öfters...
  4. CPU + GPU OVERCLOCK/ÜBERTAKTEN

    CPU + GPU OVERCLOCK/ÜBERTAKTEN: Hallo, ich nenne ihnen zunächst erstmal meine Komponenten: Mainboard: ASRock Z77 Pro4 (BIOS Version: P1.80) CPU: Intel i5 2500k (4 Kern, 3,3 GHz)...
  5. Brauche eine neu cpu und neues mainboard

    Brauche eine neu cpu und neues mainboard: Hi da ich zur zeit etwas unter Zeitmangel leide und mein Spiele-Rechner sich verabschiedet hat brauch ich einen neues board und cpu. Grafikkarte...