| Diogenes | 16.09.2005 11:49 |
Internet Explorer hat ein Problem festgestellt
Hi,
ich kann bei meinem PC den Internet Explorer nicht mehr starten. Habe immer alle Windows Updates (täglich) gemacht. Auch ist das System mit einem Virenscan geschützt. Mit Addaware usw. konnte ich nichts finden.
Kann mir hier irgendjemand helfen? Wäre echt super, Danke schon mal...
Anbei das LogFile des HiJack 1.99.1
Logfile of HijackThis v1.99.1
Scan saved at 12:38:28, on 16.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\atlcg32.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Computer Associates\InoculateIT\InoRpc.exe
C:\Programme\Computer Associates\InoculateIT\InoRT.exe
C:\Programme\Computer Associates\InoculateIT\InoTask.exe
C:\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\ofps.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\usrbridg.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\ntvdm.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\PROGRA~1\COMPUT~1\INOCUL~1\realmon.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\Nokia\PC Suite für den Nokia 9210 Communicator\ECTaskScheduler.exe
C:\Programme\Nokia\PC Suite für den Nokia 9210 Communicator\ConnectState.exe
C:\Programme\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\PROGRA~1\Nokia\PCSUIT~2\Elogerr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~2\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~2\SCRFS.exe
A:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = ***searchv.com/w/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = ***concilio.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = ***concilio.de
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: load=C:\BRICK\CAPI2WSA.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {6EA964EF-6A81-169A-CF29-FB402B63FEC2} - C:\WINNT\system32\d3wd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\COMPUT~1\INOCUL~1\realmon.exe -s
O4 - HKLM\..\Run: [apihr.exe] C:\WINNT\system32\apihr.exe
O4 - HKLM\..\Run: [ntbq.exe] C:\WINNT\system32\ntbq.exe
O4 - HKLM\..\Run: [ierr.exe] C:\WINNT\system32\ierr.exe
O4 - HKLM\..\Run: [javajc32.exe] C:\WINNT\system32\javajc32.exe
O4 - HKLM\..\Run: [crga.exe] C:\WINNT\system32\crga.exe
O4 - HKLM\..\Run: [apicv32.exe] C:\WINNT\system32\apicv32.exe
O4 - HKLM\..\Run: [d3ox.exe] C:\WINNT\d3ox.exe
O4 - HKLM\..\Run: [mfctk.exe] C:\WINNT\system32\mfctk.exe
O4 - HKLM\..\Run: [addfu32.exe] C:\WINNT\addfu32.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: MultiCash.lnk = vbank\MCCWIN\PRG\OEBMCC.EXE
O4 - Startup: Verknüpfung mit OUTLOOK.lnk = C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
O4 - Global Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Suite für den Nokia 9210 Communicator Aufgabenplaner.lnk = ?
O4 - Global Startup: PC Suite für den Nokia 9210 Communicator.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = C:\Programme\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = C:\Programme\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - ***20x2p.com/42389d2d/enter.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122453666187
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Concilio.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Concilio.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Concilio.de
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä�#·ºÄÖ`I) - Unknown owner - C:\WINNT\atlcg32.exe
O23 - Service: Alert Notification Server - Unknown owner - C:\Programme\CA\SharedComponents\Alert\ALERT.EXE (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\CA_LIC\lic98rmtd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InoculateIT Remote Installation Server - Computer Associates International, Inc. - C:\WINNT\instsrv.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\Computer Associates\InoculateIT\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\Computer Associates\InoculateIT\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\Computer Associates\InoculateIT\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\Computer Associates\InoculateIT\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\CA_LIC\LogWatNT.exe
O23 - Service: MMtask Engine (MMtaskEngine) - Unknown owner - C:\WINNT\System32\mmtask.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINNT\System32\ofps.exe
O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINNT\system32\usrbridg.exe
[edit]
links entfernt
[/edit] | 