Startseite . search200.com (Kann den Niemand helfen ?) |
||
---|---|---|
#0
| ||
05.06.2004, 21:02
...neu hier
Beiträge: 2 |
||
|
||
06.06.2004, 17:14
Member
Beiträge: 441 |
#2
Hallo,
dein System ist kompromittiert, d.h. setze dein System neu auf und ändere alle Passwörter, da es nicht mehr vertrauenswürdig ist. Info: http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html Diese Datei bei http://www.kaspersky.com/de/remoteviruschk.html checken: O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe Wahrscheinlich W32.Agobot Info: http://www.sophos.de/virusinfo/analyses/w32agobotgy.html __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 06.06.2004 um 17:15 Uhr von Cidre editiert.
|
|
|
ich habe auch ein problem mit meiner Startseite, und zwar kommt immer wieder diese ( search200.com )
ich habe auch einen hijacker durchgeführt habe alles was mit dieser Seite zutun hat gelöscht, dann kam abut blank und dann wieder diese search200.com.
Ich habe auch schon mit ad-aware 6 gescannt, mit windows-washer 5 (gewaschen).
Hat alles nichts geholfen.
Wer kann mir weiterhelfen?
Hier das Resultat vom Hijacker:
Logfile of HijackThis v1.97.7
Scan saved at 20:57:29, on 05.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\NetPumper\NetPumperIEProxy.exe
C:\PROGRA~1\AIMCOA~1\Acid Slow.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Adamidis Unzipped\hijackthis1977\HijackThis.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Program Readme] C:\PROGRA~1\AIMCOA~1\Acid Slow.exe
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)