Hallo,

ich hab mir leider wohl mal wieder was eingefangen und weiss nicht mehr weiter.
Kurzfassung: Ich suchte bei google nach irgendwas und habe auf ein sucherergebnis geklickt und landete bei ask.com, zurück und nochmal auf das selbe geklickt - wieder andere Seite, wieder zurück und ich landete da wo ich hin wollte. Also Spybot Search & Destroy ausgeführt der hat auch einiges gefunden und "beseitigt". Neustart. Windows fährt hoch ... "bitte Strg+Alt+Entf drücken.." Anmelden... PW eingegeben und bestätigt... PW und USer waren grau hinterlegt.. 10 minuten passiert nichts bis der Bildschirmschoner anging - maus bewegt... STRG+Alt+entf um anzumelden... gleiches spiel von vorne.
Im abgesicherten Modus ging soweit alles.
Nun Drüberinstalliert aber jetzt lässt sich bspw. Firefox nicht öffnen. Dopperklick bleibt ohne reaktion. Wenn ich neustarte kommt dann die meldung das Firefox einen Fehler verursacht habe und ob ich den Problembericht senden möchte.

Mein HJT Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:26:27, on 29.05.2010

Platform: Windows 2003  (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Boot mode: Normal



Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\Explorer.EXE

C:\WINDOWS.0\system32\Dfssvc.exe

C:\Programme\ClamWin\bin\ClamTray.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://google.de/

F3 - REG:win.ini: run="C:\Dokumente und Einstellungen\Administrator.MORPH\Anwendungsdaten\Adobe\Manager.exe"

O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\system32\msdxm.ocx

O4 - HKCU\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm

O15 - ESC Trusted Zone: h**p://*.windowsupdate.com

O15 - ESC Trusted Zone: h**p://*.windowsupdate.com (HKLM)



--

End of file - 2051 bytes
         

Ich hoffe ihr wisst rat.

Grüße und danke vorab.

morph

Hallo und

Was machst Du mit einem Windows 2003? Das Teil ist für Serverzwecke konzipiert und ungeeignet für den normalen Desktopeinsatz!

Hallo,
vielen dank für deinen hilfreichen Beitrag, cosinus.
Das Problem habe ich mittlerweile selbst gelöst.
Trotzdem vielen dank an die User hier im Forum.

Grüße

Es war eine Frage um die Gesamtsituation mal zu erfahren, ich bin schließlich kein Hellseher!
Wäre auch mal schön von Dir zu beschreiben, was Du jetzt genau gemacht hast.