Hi an alle.
ich hatte schon in einigen threads von dem about:blank und wie man ihn weg bekommt gelesen, nur bin ich selbst nicht unbedingt das große computer genie und hab immer noch nicht verstanden wie ich das ganze zeug weg bekomme

Hier is mein HJ log:
--------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:01:29, on 03.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\popuper.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\intmonp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\intmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\toZ-\Desktop\party party\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp885A.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\q204921_disk.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

----------------------------------

Vielleicht ist ja jemand so nett und könnte sich das alles mal angucken und speziell mir, und anderen die exakt die selben Probleme haben, helfen.

Ich danke schon mal im vorraus.

mfg toZ-

ach und.. mozilla firefox hab ich nun schon installiert.. hab nur IE noch nicht entfernt. Wenn die entfernung von IE unbedingt notwendig ist, um meine Probleme zu beheben sagt es mir bitte

Update XP und IE, weil absolut veraltet.

PS:
Den IE kann man nicht löschen.


Edit by Felix:
Gigamail hast recht :aplaus:
Wäre schade um die Arbeit

Hallo toZ-

da du dein System offen gehalten hast "Marke Scheunentor"
Ist bei dir ein kleiner Backdoor eingeschlichen
http://securityresponse.symantec.com...an.zlob.b.html ==>

Zitat:

O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe

damit ist dein System kompromittiert und deshalb solltest du es vom Netz nehmen und neu aufsetzen
Hilfe zum Neuaufsetzen und anschließende Absicherung

Zum Thema "kompromittierte Systeme":
http://www.microsoft.com/germany/tec...es/600574.mspx

Das mit dem "Marke Scheunentor" wurde mir schon nen paar mal gesagt.
Nur weiß ich nicht wirklich welche AntiVir progs ich benutzen soll.

Ich hatte es einmal mit Norton AntiVir probiert. Doch dieses hat mein System komischer nur wesentlich langsamer gemacht und dazu trotzdem einiges durchgelassen, ohne mich darüber zu informieren.

Also, wenn ihr mir gute AntiVir programme empfehlen könnt wäre ich euch sehr verbunden.

Vielen Dank schon einmal für die schnelle hilfe.

EDIT: ach ich bin doof... lesen > me(deswegen versteh ich wahrscheinlich auch so einiges nicht.) hab den Link jetz erst gelesen, den du zum Thema "neu aufsetzen und anschließende sicherung" geschrieben hast.

sry

@ toZ-

mit "Marke Scheunentor" ist in erster Linie dein Betriebssystem gemeint. Das ist uralt, aktuell ist SP2
Du hast noch alle Schwachstellen von Windows auf der Platte die mittlerweile durch SP2 und verschiedenen Patches abgestellt wurden. Der Rest steht in der Hilfe

Ah ok. Aber AntiVir progs sind trotzdem notwendig oder?

Und noch ne wichtige Frage hät ich.
Wenn ich jetz mein System komplett neu aufsetze, kann ich dann meine Musik Irgendwo zwischenspeichern? Oder kann sich das ganze schädliche Zeug auch daran halten?

Denn in der Sammlung steckt ne menge arbeit und es würde mir das herz brechen das alles zu löschen.

Ein Antivirenprogramm ist ausreichend, das sollte aber immer auf dem aktuellen Stand sein.
Deine Daten kannst/musst du sichern lese dazu Datensicherung
(eScan siehe meine Signatur)

Beachte in der Anleitung zum Neuaufsetzen das Absichern vor der ersten Internetverwendung

Achso..genau, was ich noch sagen wollte. Ich hatte mir vor einiger Zeit mal das neueste WindowsUpdate herunter geladen und es hat mir jede Menge unannämlichkeiten gebracht. Deshalb hatte ich danach noch einmal formatiert und mir geschworen nie wieder das windows update zu benutzen

Mag dumm sein, aber ich bin halt nen Leie und ich hab nur die schlechten Dinge erkannt.