|
Home Search (Homepage Hijacker) Hi zusammen! Ich habe schon seit längerem einen nervigen Hijacker eingefangen, welche meine Start Homepage entführt hat!! Dieser Terrorist!!! :-) Anfangs geriet ich beim Aufstarten von Internet Explorer noch auf die Seite "Home Search". Mittlerweile aber kommt die folgende Seite als Startseite: C:\WINDOWS\secure.html Auf dieser Startseite steht folgendes: Detected SPYware! System error #384 __________________________________________________________________________ >>Your IP address is 81.63.16.141. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited. __________________________________________________________________________ >>Your computer is full of evidences! >>ISP of transmission: BLUEWIN >>Your IP address: 81.63.16.141 >>They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) >>Your computer is: Windows XP >>Risk status for further investigation: VERY HIGH RISK >>To protect from the Spyware - click here >>To prevent information transmission - click here >>To delete the history of your activity, click here Nun...wenn ich die Website ändern will erscheint automatisch eine Porno-Website, welche ich zuerst wieder schliessen muss, bevor ich auf die gewünschte Website gelange. Wie entferne ich diesen Hijacker endgültig von meinem PC????? |
@Miro23 "undefinedxxxxxxx" mein kristalkugel ist heute außer betrieb. könntest du etwas konkreter werden? chaosman |
Was ist das denn für ein Käse! :headbang: Kannst du auch in ganzen Sätzen schreiben! Eine Begrüßung sowie Fehlerbeschreibung wäre schon nicht schlecht, wenn du Hilfe erwartest. Ansonsten google. |
Hier habe ich noch einen Scan von HijackThis gemacht: Logfile of HijackThis v1.98.2 Scan saved at 20:38:19, on 01.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CA\Common\Alert\ALERT.EXE C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe C:\Programme\CA\eTrust\InoculateIT\InoRT.exe C:\Programme\CA\eTrust\InoculateIT\InoTask.exe C:\WINDOWS\LogWatNT.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\atlto32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\DSentry.exe C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe C:\Programme\Lime_Shop\Limeshop0.exe C:\WINDOWS\system32\explorer.exe C:\WINDOWS\System32\qtywseu.exe C:\WINDOWS\system32\explorer.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Programme\PrecisionTime\PrecisionTime.exe C:\Programme\Lime_Shop\Limeshop1.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Michael Rohrbach\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mgwjn.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mgwjn.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mgwjn.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {C09EE5E7-D49F-277C-B382-2AE86D6E874B} - C:\WINDOWS\appfa32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [Limeshop0] "C:\Programme\Lime_Shop\Limeshop0.exe" O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe O4 - HKLM\..\Run: [ieer.exe] C:\WINDOWS\system32\ieer.exe O4 - HKLM\..\Run: [zgvuyfduyyzp] C:\WINDOWS\System32\qtywseu.exe O4 - HKLM\..\Run: [sysgn32.exe] C:\WINDOWS\system32\sysgn32.exe O4 - HKLM\..\RunOnce: [apiqo32.exe] C:\WINDOWS\system32\apiqo32.exe O4 - HKLM\..\RunOnce: [sdkwa32.exe] C:\WINDOWS\sdkwa32.exe O4 - HKLM\..\RunOnce: [atlyj.exe] C:\WINDOWS\system32\atlyj.exe O4 - HKLM\..\RunOnce: [atlty32.exe] C:\WINDOWS\system32\atlty32.exe O4 - HKLM\..\RunOnce: [msxr.exe] C:\WINDOWS\system32\msxr.exe O4 - HKLM\..\RunOnce: [ipwq32.exe] C:\WINDOWS\system32\ipwq32.exe O4 - HKLM\..\RunOnce: [javakw.exe] C:\WINDOWS\system32\javakw.exe O4 - HKLM\..\RunOnce: [mfcnh32.exe] C:\WINDOWS\mfcnh32.exe O4 - HKLM\..\RunOnce: [iepy.exe] C:\WINDOWS\system32\iepy.exe O4 - HKLM\..\RunOnce: [atlxl.exe] C:\WINDOWS\system32\atlxl.exe O4 - HKLM\..\RunOnce: [ntgy32.exe] C:\WINDOWS\system32\ntgy32.exe O4 - HKLM\..\RunOnce: [ipze.exe] C:\WINDOWS\system32\ipze.exe O4 - HKLM\..\RunOnce: [appdw32.exe] C:\WINDOWS\appdw32.exe O4 - HKLM\..\RunOnce: [crue.exe] C:\WINDOWS\crue.exe O4 - HKLM\..\RunOnce: [winkr.exe] C:\WINDOWS\winkr.exe O4 - HKLM\..\RunOnce: [apite.exe] C:\WINDOWS\apite.exe O4 - HKLM\..\RunOnce: [atlrn32.exe] C:\WINDOWS\system32\atlrn32.exe O4 - HKLM\..\RunOnce: [ipwp32.exe] C:\WINDOWS\system32\ipwp32.exe O4 - HKLM\..\RunOnce: [d3od32.exe] C:\WINDOWS\d3od32.exe O4 - HKLM\..\RunOnce: [sdkyq32.exe] C:\WINDOWS\system32\sdkyq32.exe O4 - HKLM\..\RunOnce: [ntvb.exe] C:\WINDOWS\ntvb.exe O4 - HKLM\..\RunOnce: [appwn32.exe] C:\WINDOWS\system32\appwn32.exe O4 - HKLM\..\RunOnce: [iecm32.exe] C:\WINDOWS\system32\iecm32.exe O4 - HKLM\..\RunOnce: [ipud32.exe] C:\WINDOWS\system32\ipud32.exe O4 - HKLM\..\RunOnce: [addwi32.exe] C:\WINDOWS\system32\addwi32.exe O4 - HKLM\..\RunOnce: [addjf.exe] C:\WINDOWS\addjf.exe O4 - HKLM\..\RunOnce: [apipi.exe] C:\WINDOWS\system32\apipi.exe O4 - HKLM\..\RunOnce: [winun.exe] C:\WINDOWS\winun.exe O4 - HKLM\..\RunOnce: [mfcof.exe] C:\WINDOWS\system32\mfcof.exe O4 - HKLM\..\RunOnce: [ipnx32.exe] C:\WINDOWS\system32\ipnx32.exe O4 - HKLM\..\RunOnce: [mstl32.exe] C:\WINDOWS\system32\mstl32.exe O4 - HKLM\..\RunOnce: [ipdd.exe] C:\WINDOWS\system32\ipdd.exe O4 - HKLM\..\RunOnce: [wingu32.exe] C:\WINDOWS\system32\wingu32.exe O4 - HKLM\..\RunOnce: [mfcyk32.exe] C:\WINDOWS\mfcyk32.exe O4 - HKLM\..\RunOnce: [ipyb.exe] C:\WINDOWS\system32\ipyb.exe O4 - HKLM\..\RunOnce: [crtu.exe] C:\WINDOWS\system32\crtu.exe O4 - HKLM\..\RunOnce: [addlq32.exe] C:\WINDOWS\addlq32.exe O4 - HKLM\..\RunOnce: [winhf.exe] C:\WINDOWS\winhf.exe O4 - HKLM\..\RunOnce: [ntij32.exe] C:\WINDOWS\ntij32.exe O4 - HKLM\..\RunOnce: [ntgz32.exe] C:\WINDOWS\ntgz32.exe O4 - HKLM\..\RunOnce: [ntey32.exe] C:\WINDOWS\system32\ntey32.exe O4 - HKLM\..\RunOnce: [d3kb32.exe] C:\WINDOWS\d3kb32.exe O4 - HKLM\..\RunOnce: [addvy.exe] C:\WINDOWS\system32\addvy.exe O4 - HKLM\..\RunOnce: [addtw32.exe] C:\WINDOWS\addtw32.exe O4 - HKLM\..\RunOnce: [crwh.exe] C:\WINDOWS\crwh.exe O4 - HKLM\..\RunOnce: [cruf.exe] C:\WINDOWS\system32\cruf.exe O4 - HKLM\..\RunOnce: [winec32.exe] C:\WINDOWS\winec32.exe O4 - HKLM\..\RunOnce: [apixy32.exe] C:\WINDOWS\system32\apixy32.exe O4 - HKLM\..\RunOnce: [apivp32.exe] C:\WINDOWS\apivp32.exe O4 - HKLM\..\RunOnce: [javaeb32.exe] C:\WINDOWS\javaeb32.exe O4 - HKLM\..\RunOnce: [ipbs32.exe] C:\WINDOWS\system32\ipbs32.exe O4 - HKLM\..\RunOnce: [syskn32.exe] C:\WINDOWS\system32\syskn32.exe O4 - HKLM\..\RunOnce: [ntoe.exe] C:\WINDOWS\system32\ntoe.exe O4 - HKLM\..\RunOnce: [winqw32.exe] C:\WINDOWS\system32\winqw32.exe O4 - HKLM\..\RunOnce: [addek.exe] C:\WINDOWS\system32\addek.exe O4 - HKLM\..\RunOnce: [iejq.exe] C:\WINDOWS\system32\iejq.exe O4 - HKLM\..\RunOnce: [ieot.exe] C:\WINDOWS\system32\ieot.exe O4 - HKLM\..\RunOnce: [sysvb.exe] C:\WINDOWS\sysvb.exe O4 - HKLM\..\RunOnce: [ntpd.exe] C:\WINDOWS\system32\ntpd.exe O4 - HKLM\..\RunOnce: [netvw32.exe] C:\WINDOWS\system32\netvw32.exe O4 - HKLM\..\RunOnce: [winae.exe] C:\WINDOWS\system32\winae.exe O4 - HKLM\..\RunOnce: [ntkw32.exe] C:\WINDOWS\system32\ntkw32.exe O4 - HKLM\..\RunOnce: [msac.exe] C:\WINDOWS\system32\msac.exe O4 - HKLM\..\RunOnce: [msyb.exe] C:\WINDOWS\msyb.exe O4 - HKLM\..\RunOnce: [d3wr.exe] C:\WINDOWS\d3wr.exe O4 - HKLM\..\RunOnce: [d3mq32.exe] C:\WINDOWS\system32\d3mq32.exe O4 - HKLM\..\RunOnce: [crgv32.exe] C:\WINDOWS\crgv32.exe O4 - HKLM\..\RunOnce: [apihe.exe] C:\WINDOWS\system32\apihe.exe O4 - HKLM\..\RunOnce: [apppx32.exe] C:\WINDOWS\system32\apppx32.exe O4 - HKLM\..\RunOnce: [javafw32.exe] C:\WINDOWS\javafw32.exe O4 - HKLM\..\RunOnce: [apiaw.exe] C:\WINDOWS\apiaw.exe O4 - HKLM\..\RunOnce: [javanw.exe] C:\WINDOWS\system32\javanw.exe O4 - HKLM\..\RunOnce: [atlto32.exe] C:\WINDOWS\system32\atlto32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Registration-PCTV.lnk = C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: LimeWire 3.6.15.lnk = C:\Programme\LimeWire\3.6.15\LimeWire.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: LimeShop Preferences - file://C:\Programme\Lime_Shop\Sy700\Tp700\scri700a.htm Die Verdächtigen habe ich bereits mal ge"fix"ed, jedoch blieb der gewünschte Erfolg aus... Könnt Ihr mir vielleicht weiterhelfen???? Herzlichen Dank an euch alle!!!! Grüsse aus der Schweiz! Michael |
Wahnsinn ... Da fällt mir nur dies ein: 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen 7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten |
Eine beeindruckende Sammlung von Schädlingen hast du da. Für die Zukunft (nach der Neuinstallation) bitte folgende Links mehrmals durcharbeiten und umsetzen: http://www.mathematik.uni-marburg.de...ompromise.html http://faq.underflow.de/ |
Hallo, ich habe mir den Home Search Trojaner eingefangen.... Hier mein Log File was muss ich fixen? Logfile of HijackThis v1.98.0 Scan saved at 22:28:32, on 03.10.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\ICQLITE\ICQLITE.EXE C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\MSXMIDI.EXE C:\WINDOWS\ANWENDUNGSDATEN\OASS.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\MICHAEL\PROGRAMME\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = lookfor.cc/sp.php?pin=29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = lookfor.cc/sp.php?pin=29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lookfor.cc?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = lookfor.cc?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = lookfor.cc/sp.php?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = lookfor.cc/sp.php?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = lookfor.cc/sp.php?pin=29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = lookfor.cc?pin=29126 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.msn.de/ F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKCU\..\Run: [Phrl] C:\WINDOWS\Anwendungsdaten\oass.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baab e1d6 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL Grüße Micha |
Unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren. Lösche diese Dateien im abgesicherten Modus: C:\WINDOWS\MSXMIDI.EXE C:\WINDOWS\ANWENDUNGSDATEN\OASS.EXE Fixe dies: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = lookfor.cc/sp.php?pin=29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = lookfor.cc/sp.php?pin=29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = lookfor.cc?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = lookfor.cc?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = lookfor.cc/sp.php?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = lookfor.cc/sp.php?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = lookfor.cc/sp.php?pin=29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = lookfor.cc?pin=29126 O4 - HKCU\..\Run: [Phrl] C:\WINDOWS\Anwendungsdaten\oass.exe O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bc f1cf4d42ced1394245b14c137e17952f3a6abadc3d36297b2b 37:b70ac5aa8ec48e2e58a29296baabe1d6 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board