smartsearch als startseite |
||
|---|---|---|
| #0
| ||
|
13.06.2004, 11:04
...neu hier
Beiträge: 5 |
#16
Hallo, erstmal danke für die Antwort. Die seite www.pestscan.com gibt´s allerdings nicht, jedenfalls öffnet die sich bei mir nicht
|
|
 
|
|
|
|
13.06.2004, 11:33
Member
 Beiträge: 1122 |
||
|
|
|
|
|
13.06.2004, 11:56
Moderator
Beiträge: 7805 |
#18
Zitat jens1984 posteteDu wirst immer wieder mit diversen CWshredder Versionen befallen, wenn du nicht dein Windows aktualisierst und deinen IE gegen einen alternativen Browser tauschst. Siehe auch hier: http://www.rokop-security.de/main/article.php?sid=703 Du weisst ja, was du bei dem "O18" Problem machen musst.  __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
13.06.2004, 14:50
Ehrenmitglied
 Beiträge: 29434 |
#19
@Jens1984
ENTFERNEN VON AIRFIND Geh mal in die Registry Start<Ausfuehren<regedit reinschreiben Suche den Schluessel [HKEY_CLASSES_ROOT\exefile\shell\open\command Da muss rechts @="\"%1\" %*" drinstehen. Airfind ist ein Trojaner, der die Startseite verstellt. Deshalb funktionieren auch die anderen Tools nicht. http://securityresponse.symantec.com/avcenter/venc/data/trojan.bookmarker.e.html 1.) die Wiederherstellung deaktivieren (nach der Reinigung kannst du sie wieder aktivieren) http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 und in den abgesicherten Modus gehen(F8 beim Hochfahren druecken) ............................................................................................................................. =Suche und loesche .dll file (normalerweise cpan.dll)....das ist der Tojaner # Verify that "Look in" is set to "Local Hard Drives" or to (C. # Click "More advanced options." # Select "Search system folders." # Select "Search subfolders." # Select "Search hidden files and folders." # Click Search cpan.dll  Start<Ausfuehrenschreibe : cmd es oeffnet sich ein DOS-Fenster dort schreibst du rein: /c "attrib -h %systemroot%\system32\cpan.dll & ren %systemroot%\system32\cpan.dll Badfile.bad" und o.k =Dann gehst du in die Registry Start<Ausfuehren<regedit und suchst den Schluessel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows auf der rechten Seite loescht du "AppInit_DLLs"="cpan.dll" Dann suchst du den Schluessel: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles auf der rechten Seite loescht du: "User Stylesheet"="%Windir%\hh.htt" "Use My Stylesheet"=0x1 =dann schliesse die Registry =. Start Microsoft Internet Explorer. Click Tools, and then click Internet Options. In the Home page section of the General tab, click Use Current, o.k = Resetting the Internet Explorer Search page 1. Start Microsoft Internet Explorer. 2. Click the Search icon on the toolbar. 3. In the Search pane, click Customize. 4. Click Reset. 5. Click Autosearch Settings. 6. Choose a search site from the drop-down list, and then click OK. 7. Click OK. = Removing links added to Favorites 1. Start Internet Explorer. 2. Click Favorites, and then Organize Favorites. 3. Delete the links to the pornographic Web sites that the Trojan inserted. ........................................................................................................... = Removing DNS entries added to Windows Hosts file c:\Windows\System32\drivers\etc\hosts Im Normalfall sollte dass hier drin stehen. 127.0.0.1 localhost #Orginal Host Datei alles andere loeschen !!!!!!!!!! # Windows XP 1. Click Start, and then click Search. 2. Click All files and folders. 3. In the "All or part of the file name" box, type: hosts 4. Verify that "Look in" is set to "Local Hard Drives" or to (C  .5. Click "More advanced options." 6. Check "Search system folders." 7. Check "Search subfolders." 8. Click Search. 9. Click Find Now or Search Now. 10. Right-click the file, and then click Properties. 1. At the bottom of the Properties box, uncheck "Read Only" if it is checked. Click OK. 2. Right-click the file, and then click "Open With." 3. Deselect the "Always use this program to open this program" check box. 4. Scroll through the list of programs and double-click Notepad. 5. Delete any lines that begin with: 213.159.117.235 6. Close Notepad and save your changes when prompted. --------------------------------------------------------------------- Nun machst du einen Onlinescann #Onlinescann http://www.symantec.com/region/de/avcenter/snoops.html ---------------------------------------------------------------------------- #e-scann(mwav.exe) alle Dateien scannen und manuell loeschen, was das Tool anzeigt http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm #Webwasher laden http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html Dann stellst du unter InternetOptionen die Startseite neu ein scanne danach mit dem HijackThis und hake an, was ich poste> O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F82-00104B107C96} neustarten mit AdAware und Spybot scannen dann poste das Log noch einmal. Sabina MFg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.06.2004 um 15:14 Uhr von Sabina editiert.
|
|
|
|
|
|
|
13.06.2004, 15:17
Ehrenmitglied
Beiträge: 29434 |
#20
@Marki
Nach der Saeuberung, auch ohne Pestscann, poste das neue HijackThisLog bitte noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten