|
Hilfe! Wie entferne ich "Home Search" aus dem IE? Ich hoffe ihr könnt mir helfen, denn aus den Threads die hier schon über dieses Thema bestehen werde ich nicht schlau. :schmoll: |
Poste bitte einmal ein HijackThis-Log. http://filepony.de/download-hijackthis/ |
Ok, hab ich gemacht und nun? |
Ja das Log hier reinposten! ;) |
Logfile of HijackThis v1.98.2 Scan saved at 21:58:09, on 08.08.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe E:\WINNT\System32\svchost.exe E:\WINNT\crcf.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\Explorer.exe E:\WINNT\loadqm.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\WINNT\system32\ntqj32.exe E:\Programme\ELSAlan\LANmonitor\lanmon.exe E:\Programme\Internet Explorer\IEXPLORE.EXE E:\Programme\MSN Messenger\msnmsgr.exe E:\Dokumente und Einstellungen\Armin\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\ducwf.dll/sp.html#37680 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {A8A43E4C-C674-B27C-EC15-BB6598A6E0AC} - E:\WINNT\ipan.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ntqj32.exe] E:\WINNT\system32\ntqj32.exe O4 - Global Startup: lanmon.lnk = E:\Programme\ELSAlan\LANmonitor\lanmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll O12 - Plugin for .mid: E:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: E:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: E:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{25E16C8D-D355-43A9-8F26-46B613690422}: NameServer = 192.168.0.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{25E16C8D-D355-43A9-8F26-46B613690422}: NameServer = 192.168.0.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{25E16C8D-D355-43A9-8F26-46B613690422}: NameServer = 192.168.0.254 |
Und jetzt? |
E:\WINNT\system32\ntqj32.exe E:\WINNT\crcf.exe Diese Dateien schicke bitte mal zu: partytime-germany.ice@web.de Dies fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\ducwf.dll/sp.html#37680 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {A8A43E4C-C674-B27C-EC15-BB6598A6E0AC} - E:\WINNT\ipan.dll Die Datei E:\WINNT\ipan.dll manuell löschen! Außerdem: Dringend auf www.windowsupdate.com surfen und alle Updates und Patches installieren. |
E:\WINNT\system32\ntqj32.exe E:\WINNT\crcf.exe =>finde ich leider nicht? ________________ E:\WINNT\ipan.dll =>ist vorhanden (soll ich schon löschen?) ________________ Wie fixe ich die anderen Sachen? :confused: Mit einem speziellen Programm? Ich finde es sehr nett das du mir hilfst dieses Prob. wieder los zu werden, schon mal vielen Dank für deine Mühen. |
Ja, lösche die Datei gleich. Fixen heisst bei HijackThis ein Häckchen vor den entsprechenden Einträgen machen und dann auf "Fix checked" klicken. Schonmal unter Explorer -> Ansicht -> Ordner -> Versteckte Dateien -> Anzeigen alle ein Häckchen gemacht? |
[QUOTE=simsab]E:\WINNT\system32\ntqj32.exe E:\WINNT\crcf.exe =>finde ich leider immer noch nicht?! ________________ E:\WINNT\ipan.dll =>habe ich gelöscht, schon vor dem "HijackThis" wesshalb er auch nicht das: O2 - BHO: (no name) - {A8A43E4C-C674-B27C-EC15-BB6598A6E0AC} - E:\WINNT\ipan.dll fixen konnte? Schlimm? ________________ Aber der IE öffnet jetzt wieder normal ohne "Home Search"! |
Das Löschen hält grade mal ein paar Sekunden... Nach dem ich meinen geliebten auto:blank endlich wieder gesehen hab öffnete sich wieder ein Popup und "Home Search" war auch wieder da beim öffnen neuer IEs. |
Hi Simsab! Ich will ja nicht motzen , aber :teufel3: Logfile of HijackThis v1.98.2 Scan saved at 21:58:09, on 08.08.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Win2k ohne Service Pack und IE 5 da darfst du dich nicht wundern. Win2k SP 4 ist schon seit geraumer Zeit (ca. 6+ Monate im Umlauf) IE 6 SP1 auch schon seit mehr als einem Jahr. Besuche unbedingt http://v4.windowsupdate.microsoft.com/de/default.asp Greetz -Blackdog- |
Zitat:
Aber bevor ich die neuen ziehen kann muss erst mal das Ding von meinem kleinen uralten Rechner. |
Ok, dann lass mal im abgesicherten Modus eScan drüberlaufen: http://www.trojaner-board.de/showthread.php?t=6083 Danach poste bitte ein neues Log. |
Ich weiß ich stelll mich blöd an, aber wie starte ich dieses eScan (mit welcherm Knopf)? mich :snyper: |
Mit "Scan Clean". :) |
eScan hat einen Virus gefunden in meinem Profil. Logfile of HijackThis v1.98.2 Scan saved at 16:39:08, on 11.08.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe E:\WINNT\System32\svchost.exe E:\WINNT\crcf.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\Explorer.exe E:\WINNT\loadqm.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\WINNT\system32\ntqj32.exe E:\Programme\ELSAlan\LANmonitor\lanmon.exe E:\Dokumente und Einstellungen\Armin\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\iojwk.dll/sp.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\iojwk.dll/sp.html#37680 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\iojwk.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://E:\WINNT\iojwk.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINNT\iojwk.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\iojwk.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\iojwk.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\iojwk.dll/index.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\iojwk.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\iojwk.dll/sp.html#37680 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {3547B70B-F6A6-0623-AC43-3E9F9B5C7102} - E:\WINNT\system32\javakv.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ntqj32.exe] E:\WINNT\system32\ntqj32.exe O4 - Global Startup: lanmon.lnk = E:\Programme\ELSAlan\LANmonitor\lanmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll O12 - Plugin for .mid: E:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: E:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: E:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{25E16C8D-D355-43A9-8F26-46B613690422}: NameServer = 192.168.0.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{25E16C8D-D355-43A9-8F26-46B613690422}: NameServer = 192.168.0.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{25E16C8D-D355-43A9-8F26-46B613690422}: NameServer = 192.168.0.254 |
Diese Dateien E:\WINNT\crcf.exe E:\WINNT\system32\ntqj32.exe E:\WINNT\system32\javakv.dll bitte an partytime-germany.ice@web.de schicken! Am besten mit Angabe des Links hierher. Es handelt sich wahrscheinlich um unbekannte Malware. Danach dies im abgesicherten Modus fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\iojwk.dll/sp.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\iojwk.dll/sp.html#37680 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\iojwk.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://E:\WINNT\iojwk.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINNT\iojwk.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\iojwk.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\iojwk.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\iojwk.dll/index.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\iojwk.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\iojwk.dll/sp.html#37680 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {3547B70B-F6A6-0623-AC43-3E9F9B5C7102} - E:\WINNT\system32\javakv.dll Die Datei E:\WINNT\system32\javakv.dll bitte manuell löschen! Unbedingt www.windowsupdate.com besuchen und alle Patches und Updates installieren. Schutz: www.firefox-browser.de ist schnell, sicher und kostenlos. |
E:\WINNT\crcf.exe E:\WINNT\system32\ntqj32.exe Diese Dateien finde ich nicht (es werden auch versteckte Dateien angezeigt ist aber auch da nicht dabei!). E:\WINNT\system32\javakv.dll =>Diese Datei ist vorhanden soll ich diese wenigsten Dir schicken oder gleich löschen? |
Ja, offenbar wird dieser Hijacker von eScan auch noch nicht erkannt. Hast du schonmal über "Suchen" die Dateien gesucht? |
:confused: Die Suche findet auch nix... :juul: Nochmals vielen Dank, dass du mir hilfst das Ding wieder los zu werden. Ich hoffe wir bekommen dieses Problem bald in den Griff!, :daumenhoc |
*hochschieb* :heulen: |
Hast du vor "Alle Dateien Anzeigen" in den Ordneroptionen ein Häckchen? |
Zitat:
Versteckte Dateien und Ordner ->Alle Dateien und Ordner anzeigen ->Versteckte Dateien und Ordner ausblenden Ich hab keine Ahnung warum die Dateien nicht angzeigt werden? :heulen: |
A"Home Search" als IE Startseite.... Hallo! Ich habe mir irgendwo/irgendwie/irgendwann "HOME SEARCH" als IE Startseite eingefangen, und werde diese Sch**** nicht los :mad: ! Muß dazu sagen, daß ich wenig Plan vom Computer habe, habe schon so einiges in diversen Foren gelesen, werde aber nicht so richtig schlau daraus... Allerdings habe ich bisher immer alle Dialer und Viren von meinem Rechner entfernt bekommen, deswegen gebe ich die Hoffnung nicht auf :crazy: Vermutlich habe ich die Sicherheit auf meinem Rechner auch sträflich vernachlässigt... :schmoll: Naja, ich habe schonmal ein "Hijack This" Log drangehängt...scheint ja der Schlüssel zu allem zu sein... Logfile of HijackThis v1.98.2 Scan saved at 15:11:14, on 14.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\AvirMail\AvirMail.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\netak.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\RegCleaner\RegCleanr.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Microsoft Office\Office\EXCEL.EXE C:\WINDOWS\msagent\AgentSvr.exe D:\WUTemp\com_microsoft.XP_SP1_Express_5590\sp1aexpress_ger.exe d:\6b50aa92bf6f19f\update\update.exe C:\Dokumente und Einstellungen\Brüninghaus\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe C:\WINDOWS\system32\sdkkx32.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\fqncy.dll/index.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\fqncy.dll/index.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\fqncy.dll/index.html#26512 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fqncy.dll/sp.html#26512 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {D407E716-119A-3685-180E-BDCC09FAE72C} - C:\WINDOWS\system32\atlky.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AvirMail] C:\Programme\AvirMail\AvirMail.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [netak.exe] C:\WINDOWS\system32\netak.exe O4 - HKLM\..\RunOnce: [sdkkx32.exe] C:\WINDOWS\system32\sdkkx32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Programme\Sonique\sqstart.exe -nostick O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.de O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O17 - HKLM\System\CCS\Services\Tcpip\..\{90CEF3C6-23EC-457A-834E-E1D74240D9E8}: NameServer = 62.104.191.241 62.104.196.134 Es wäre echt sehr lieb, wenn mir jemand weiterhelfen könnte.... Danke im Voraus.... maure79 :crazy: |
Hallo maure79 - willkommen im Trojaner Board, sei bitte so nett und lade Dir den eScan, eScan & Anleitung, runter. Lies die Anleitung ganz genau durch, update eScan online und scanne dein System offline, im abgesicherten Modus. Der Scan nimmt einige Zeit in Anspruch. Wenn der Scan fertig ist, erstell bitte ein weiteres logfile und poste es bei uns. bis nachher ... SD |
Bitte www.windowsupdate.com besuchen und alle Patches und Updates installieren. C:\WINDOWS\system32\netak.exe C:\WINDOWS\system32\sdkkx32.exe Schick diese Dateien mal zu partytime-germany.ice@web.de mit dem Link, der hierher führt. Danach scanne mal mit eScan. |
Anschließend scanne Dein System bitte einmal mit About:Buster -> http://www.malwarebytes.biz/index.php und poste anschließend das Log hiervon. |
hallo sd... erstmal danke für deine hilfe.... also ich habe folgendes gemacht: e.scan runtergeladen, und entpackt, wobei uich nicht weiß ob das korrekt verlaufen ist. dann habe ich mit e-scan einen scan durchgeführt(im safe-modus), aber das programm hat sihc irgendwann aufgehängt. nach dem neustart im normalen modus, sah es so aus, als ob "home search" weggewesen wäre, zumindest öffnete der ie explorer wieder eine leere seite... nach dem nächsten neustart war "home search" aber wieder da... ich vemrute, ichhabe auch nicht alles richtig gemacht....??? habe jetzt nochmal ien hijack this logfile drangehängt... Logfile of HijackThis v1.98.2 Scan saved at 19:37:11, on 15.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\AvirMail\AvirMail.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\netak.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\sdkdu.exe C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe C:\Dokumente und Einstellungen\Marc\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rpezd.dll/sp.html#26512 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rpezd.dll/sp.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rpezd.dll/sp.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rpezd.dll/sp.html#26512 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rpezd.dll/sp.html#26512 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rpezd.dll/sp.html#26512 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rpezd.dll/sp.html#26512 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {B61D1A6F-06D2-A47F-682F-7942AADD6BFE} - C:\WINDOWS\system32\netyw.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AvirMail] C:\Programme\AvirMail\AvirMail.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [netak.exe] C:\WINDOWS\system32\netak.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.de O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O17 - HKLM\System\CCS\Services\Tcpip\..\{90CEF3C6-23EC-457A-834E-E1D74240D9E8}: NameServer = 62.104.191.241 62.104.196.134 schonmal danke für alle weiteren tips... |
@ maure79 Was ergeb die Überprüfung dieser beiden Dateien? Zitat:
Zitat:
Besuche zuerst http://v4.windowsupdate.microsoft.com/de/default.asp und poste danach ein neues Log-File. |
hmmm, es sieht so aus als ob "home search" weg is... habe diverse male meinen upgedateten virenscanner, sowie spybot s&d und adaware drüberlaufen lassen...mal schuane, ob das was genützt hat... kann mir einer ne firewall empfehlen, die man kostenlos downloaden kann? habe zwei ausprobiert, und konnte mit jeder von den beiden keine internetseiten mehr öffnen...oder waren sie einfach nur falsch konfiguriert? danke, maure79 |
@ maure79 Zitat:
http://www.ntsvcfg.de/ und das solltest du auch lesen: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html Ps. Dein System ist am aktuellsten Stand, oder? |
Hallo miteinander ! Ich bin neu hier und unglaublich glücklick, dass es so ne Site gibt. Kann mir mal jemand mit meinen Files helfen, ich weiss nicht genau welche ich löschen kann und welche nicht... Logfile of HijackThis v1.98.2 Scan saved at 19:02:52, on 02.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mfcgz.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\Winamp\Winampa.exe C:\WINDOWS\system32\crtk.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\WINDOWS\System32\rbxdgi.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\rundll32.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Dokumente und Einstellungen\Manuel und Rafael.RAFFI\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R3 - Default URLSearchHook is missing O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {796F15CD-76E9-97B3-C7E0-1A180FA24EB5} - C:\WINDOWS\system32\sysnv32.dll O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Lorraine] C:\WINDOWS\System32\Lorraine.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [crtk.exe] C:\WINDOWS\system32\crtk.exe O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [irgogjadmxc] C:\WINDOWS\System32\rbxdgi.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\cats1.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binarie...tc32_EN_XP.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {11111111-1111-1111-1111-113465819277} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.easywww.info/safe/payloadexe.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} - http://www.htttp.biz/schweiz/webinstall.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200.../bridge-c5.cab O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binarie...35_pack_XP.cab O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll vielen Dank, see ya later ! B. |
Scanne mal im abgesicherten Modus mit eScan: http://www.trojaner-board.de/showthread.php?t=6083 Danach poste bitte ein neues HijackThis-Log. |
Hi Bovese, grundsätzlicher Tip: für ein neues Problem lieber einen neuen Thread eröffnen. Dein System ist leider völlig verseucht mit allen möglichen denkbaren Schädlingen, es ist kompromittiert und du kannst ihm nicht mehr trauen, keine Software der Welt und keine Reparatur kann da wieder 100%ige Sicherheit geben. Meine ehrliche Empfehlung lautet daher: 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen 7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten Willst du trotzdem eine Reparatur versuchen (definitiv die schlechtere Lösung: Hole dir E-Scan und update es wie hier beschrieben: http://www.trojaner-board.de/42731-escan-anleitung.html Deaktiviere die Systemwiederherstellung: http://www.systemwiederherstellung-d...indows-xp.html Beende im Taskmanager diese Prozesse: mfcgz.exe mfcgz.exe crtk.exe bargains.exe rbxdgi.exe Dann fixe mit HJT diese Einträge: C:\WINDOWS\mfcgz.exe C:\WINDOWS\system32\crtk.exe C:\Programme\BullsEye Network\bin\bargains. C:\WINDOWS\System32\rbxdgi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\twxak.dll/sp.html#12802 R3 - Default URLSearchHook is missing O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: (no name) - {796F15CD-76E9-97B3-C7E0-1A180FA24EB5} - C:\WINDOWS\system32\sysnv32.dll O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [irgogjadmxc] C:\WINDOWS\System32\rbxdgi.exe O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binari...dtc32_EN_XP.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {11111111-1111-1111-1111-113465819277} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.easywww.info/safe/payloadexe.exe O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe O16 - DPF: {8699D723-6DC6-47D3-B55C-489BA006B917} - http://www.htttp.biz/schweiz/webinstall.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...StatsClient.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/20...c/bridge-c5.cab O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binari...035_pack_XP.cab O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll Ändere alle deine Passworte und versuche trotzdem, die oben genannten Empfehlungen umzusetzen. Gehst du über DSL ins Netz? Denn es sind da auch Dialer dabei, die du vorher evtl. sichern solltest, falls du nicht DSL hast. Grundlagenlektüre: http://www.mathematik.uni-marburg.de...ompromise.html http://faq.underflow.de/ |
Hey MountainKing, vielen Dank für deine Hilfe. Diese lästige Startseite ist verschwunden nach dem Escan. Bei Gelegenheit werde ich dann alles formatieren! See ya later mate and have a great time! B. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board