Home » Spyware & Browser Hijacker Support Forum » Probleme mit cws.svchost32 und cws.jksearch... » Themenansicht
Probleme mit cws.svchost32 und cws.jksearch... |
||
|---|---|---|
| #0
| ||
|
12.06.2004, 19:28
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
12.06.2004, 22:12
Member
Beiträge: 441 |
#2
Hallo Alex1977,
erstelle bitte nochmal ein neues Log-File und poste es.  __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
|
12.06.2004, 22:17
Ehrenmitglied
 Beiträge: 29434 |
#3
Hallo nochmal...
hier wär also das Log-File: Logfile of HijackThis v1.97.7 Scan saved at 14:27:52, on 10.06.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\PROGRA~1\COMMON~1\aol\ACS\AOLacsd.exe D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe D:\WINNT\System32\svchost.exe D:\Program Files\Borland\InterBase\bin\ibguard.exe D:\PROGRA~1\Navnt\navapsvc.exe D:\PROGRA~1\Navnt\npssvc.exe D:\WINNT\System32\nvsvc32.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE D:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\Program Files\Borland\InterBase\bin\ibserver.exe D:\PROGRA~1\Navnt\alertsvc.exe D:\WINNT\Explorer.EXE D:\Program Files\ScanSoft\OmniPageSE\opware32.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe D:\Program Files\Common Files\AOL\ACS\AOLDial.exe D:\Program Files\QuickTime\qttask.exe D:\PROGRA~1\PESTPA~1\PPMemCheck.exe D:\PROGRA~1\PESTPA~1\CookiePatrol.exe D:\WINNT\system32\internat.exe D:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE D:\Program Files\AOL 9.0\aoltray.exe D:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe D:\WINNT\system32\wuauclt.exe D:\Program Files\Navnt\navapw32.exe D:\Program Files\AOL 9.0\waol.exe D:\Program Files\AOL 9.0\shellmon.exe D:\Program Files\Common Files\Aol\aoltpspd.exe D:\Program Files\Internet Explorer\iexplore.exe D:\WINNT\explorer.exe D:\Documents and Settings\Alex\My Documents\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 213.159.117.235 auto.search.msn.com O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [NPS Event Checker] D:\PROGRA~1\Navnt\npscheck.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [StorageGuard] "D:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [AOLDialer] D:\Program Files\Common Files\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [EPSON Stylus C40 Series] D:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "D:\WINNT\system32\E_S127.tmp" O4 - Global Startup: AOL Tray-Symbol.lnk = D:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = D:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = D:\Program Files\Navnt\navapw32.exe O9 - Extra button: WebSpeech (HKLM) O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM) O9 - Extra button: Real.com (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O17 - HKLM\System\CCS\Services\Tcpip\..\{19CF4436-C2D1-49E9-B8CE-BAD4C55B4FE1}: NameServer = 195.93.89.134 O17 - HKLM\System\CS1\Services\Tcpip\..\{19CF4436-C2D1-49E9-B8CE-BAD4C55B4FE1}: NameServer = 195.93.89.134 O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.06.2004, 22:22
Member
Beiträge: 441 |
#4
@ Sabina
Das ist ja das alte Log-File, ich sprach von einen aktuellen Log-File. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
|
12.06.2004, 22:23
Ehrenmitglied
Beiträge: 29434 |
#5
scanne noch einmal mit dem HijackThis und dann hake an, was ich poste
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 213.159.117.235 auto.search.msn.com neustarten http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html Scanne ohne Internetverbindung !!!!!!!!!!!!! AdAware free.........updaten Spybot CWHredder Lade XP/Clean 5.5. http://www.xpclean.de/index.htm?http://www.xpclean.de/xpcleangold.htm und loesche die TemporaryInternetFiles und saeubere die Host/Datei, es sollte nur 127.0.0.1 drinstehen Dann lade den mwav.exe und scanne den Comp....poste dann das Endlog vom Scann http://www.mwti.net/antivirus/free_utilities.asp Ueberpruefe C:\WINNT\system32\internat.exe O4 - HKCU\..\Run: [internat.exe] internat.exe mit Kaspersky http://www.kaspersky.com/remoteviruschk.html http://www.sarc.com/avcenter/venc/data/pwsteal.netsnake.html Stelle unter InternetOptionen einen neue Startseite ein und poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 12.06.2004 um 22:34 Uhr von Sabina editiert.
|
|
|
|
|
|
|
12.06.2004, 22:25
Ehrenmitglied
Beiträge: 29434 |
#6
@cidre
es wurden damals keinen Tips gegeben... Sieh mal nach MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 12.06.2004 um 22:25 Uhr von Sabina editiert.
|
|
|
|
|
|
|
13.06.2004, 12:51
...neu hier
Themenstarter Beiträge: 9 |
#7
Erstmal ein großes Danke an euch beide, daß ihr euch mit meinem Problem ein bisserl auseinandersetzt...Leider hat´s bis jetzt nichts weiter gebracht.
@ Sabina: Wenn ich SpHjfix laufen lasse, sagt er mir, daß mein System nicht infiziert ist. Die "internat.exe" ist laut kaspersky auch clean. Bei mwav wußte ich nicht genau, was Du mit "Endlog" meinst - doch nicht das ganze Log-File, oder??? Poste jetzt halt mal nur das, was er gefunden hat: Sun Jun 13 12:32:04 2004 => File D:\WINNT\system32\drivers\etc\hosts tagged as not-a-virus:AdvWare.Toolbar.XmlMimeFilter. No Action Taken. Sun Jun 13 12:32:04 2004 => Scanning File D:\WINNT\system32\drivers\etc\hosts.20040609-135341.backup Sun Jun 13 12:32:04 2004 => File D:\WINNT\system32\drivers\etc\hosts.20040609-135341.backup tagged as not-a-virus:AdvWare.Toolbar.XmlMimeFilter. No Action Taken. Sun Jun 13 12:32:04 2004 => Scanning File D:\WINNT\system32\drivers\etc\hosts.20040610-132755.backup Sun Jun 13 12:32:04 2004 => File D:\WINNT\system32\drivers\etc\hosts.20040610-132755.backup tagged as not-a-virus:AdvWare.Toolbar.XmlMimeFilter. No Action Taken. Sun Jun 13 12:32:04 2004 => Scanning File D:\WINNT\system32\drivers\etc\hosts.20040611-092452.backup Sun Jun 13 12:32:04 2004 => File D:\WINNT\system32\drivers\etc\hosts.20040611-092452.backup tagged as not-a-virus:AdvWare.Toolbar.XmlMimeFilter. No Action Taken. Sun Jun 13 12:32:04 2004 => Scanning File D:\WINNT\system32\drivers\etc\hosts.20040613-112719.backup Sun Jun 13 12:32:04 2004 => File D:\WINNT\system32\drivers\etc\hosts.20040613-112719.backup tagged as not-a-virus:AdvWare.Toolbar.XmlMimeFilter. No Action Taken. Und hier hätten wir nochmal den HijackThis-Log: Logfile of HijackThis v1.97.7 Scan saved at 12:53:07, on 13.06.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\PROGRA~1\COMMON~1\aol\ACS\AOLacsd.exe D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe D:\WINNT\System32\svchost.exe D:\Program Files\Borland\InterBase\bin\ibguard.exe D:\PROGRA~1\Navnt\navapsvc.exe D:\PROGRA~1\Navnt\npssvc.exe D:\WINNT\System32\nvsvc32.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE D:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\Program Files\Borland\InterBase\bin\ibserver.exe D:\PROGRA~1\Navnt\alertsvc.exe D:\WINNT\Explorer.EXE D:\Program Files\ScanSoft\OmniPageSE\opware32.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe D:\Program Files\Common Files\AOL\ACS\AOLDial.exe D:\Program Files\QuickTime\qttask.exe D:\PROGRA~1\PESTPA~1\PPMemCheck.exe D:\PROGRA~1\PESTPA~1\CookiePatrol.exe D:\WINNT\system32\internat.exe D:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE D:\Program Files\AOL 9.0\aoltray.exe D:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe D:\WINNT\system32\wuauclt.exe D:\Program Files\Navnt\navapw32.exe D:\Program Files\AOL 9.0\waol.exe D:\Program Files\AOL 9.0\shellmon.exe D:\Program Files\Common Files\Aol\aoltpspd.exe D:\Program Files\Internet Explorer\iexplore.exe D:\WINNT\explorer.exe D:\Documents and Settings\Alex\My Documents\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O1 - Hosts: 213.159.117.235 auto.search.msn.com O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NPS Event Checker] D:\PROGRA~1\Navnt\npscheck.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [StorageGuard] "D:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [AOLDialer] D:\Program Files\Common Files\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [EPSON Stylus C40 Series] D:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "D:\WINNT\system32\E_S127.tmp" O4 - Global Startup: AOL Tray-Symbol.lnk = D:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = D:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = D:\Program Files\Navnt\navapw32.exe O9 - Extra button: WebSpeech (HKLM) O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM) O9 - Extra button: Real.com (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O17 - HKLM\System\CCS\Services\Tcpip\..\{19CF4436-C2D1-49E9-B8CE-BAD4C55B4FE1}: NameServer = 195.93.75.134 O17 - HKLM\System\CS1\Services\Tcpip\..\{19CF4436-C2D1-49E9-B8CE-BAD4C55B4FE1}: NameServer = 195.93.75.134 O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} Vielleicht habt ihr ja noch eine gute Idee?! Wär echt nett... |
|
|
|
|
|
|
13.06.2004, 13:04
Member
Beiträge: 1095 |
#8
@Alex
Fixe mal das bitte in HiJackThis O1 - Hosts: 213.159.117.235 auto.search.msn.com O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96} Dann schau mal bitte in der Registry dies nach Schau mal bitte was unter diesem Schlüssel steht HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53B95211-7D77-11D2-9F81-00104B107C96} In dem Schlüssel "InprocServer32" , welche Datei wird dort angegeben? Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 13.06.2004 um 13:05 Uhr von paff editiert.
|
|
|
|
|
|
|
13.06.2004, 13:35
...neu hier
Themenstarter Beiträge: 9 |
#9
In der Registry wird "D:\winnt\system32\msxword.dll" angegeben.
Habe die Datei auch schon online bei kaspersky gecheckt, war clean... |
|
|
|
|
|
|
13.06.2004, 14:02
Member
Beiträge: 1095 |
#10
@Alex
Kannst du mir die Datei mal schicken (bitte gezippt)? an mike_hangover@gozomail.com (Meine FakeEMail) Wäre echt super, ich würde gerne was nachschauen  Der Name der Datei ergibt bei google keinen Treffer. Das ist schon sehr verdächtig gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 13.06.2004 um 14:06 Uhr von paff editiert.
|
|
|
|
|
|
|
13.06.2004, 14:15
...neu hier
Themenstarter Beiträge: 9 |
#11
@paff
Hab Dir die Datei soeben geschickt... Bin ja mal gespannt, ob Du was entdeckst... Bitte halt mich auf dem laufenden. Gruß, ALEX |
|
|
|
|
|
|
13.06.2004, 14:31
Ehrenmitglied
Beiträge: 29434 |
#12
Geh mal zu C:\WINDOWS\SYSTEM32\DRIVERS\ETC\Hosts
Dort sollte nur 127.0.0.1 drinstehen . Alles andere loeschen D:\WINNT\system32\drivers\etc\hosts tagged D:\WINNT\system32\drivers\etc\hosts.20040609-135341.backup D:\WINNT\system32\drivers\etc\hosts.20040609-135341.backup D:\WINNT\system32\drivers\etc\hosts.20040610-132755.backup D:\WINNT\system32\drivers\etc\hosts.20040610-132755.backup D:\WINNT\system32\drivers\etc\hosts.20040611-092452.backup D:\WINNT\system32\drivers\etc\hosts.20040611-092452.backup D:\WINNT\system32\drivers\etc\hosts.20040613-112719.backup D:\WINNT\system32\drivers\etc\hosts.20040613-112719.backup Dann fixe noch einmal die O1 - Hosts: 213.159.117.235 auto.search.msn.com und neustarten ~und noch einmal mit AdAware und mwav.exe scannen. ~Mit dem XP/Clean, Version 5.5. kannst du ebenfalls die Hostdatei ueberpruefen, sowie die TemporaryInternetFiles loeschen. http://www.xpclean.de/index.htm?http://www.xpclean.de/xpcleangold.htm ........................................................................................................... Deaktiviere unter Verwaltung\Dienste die Remote Registry Service...ist ein Sicherheitsrisiko. Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess. Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten. Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren. ............................................................................................................... MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.06.2004 um 14:43 Uhr von Sabina editiert.
|
|
|
|
|
|
|
13.06.2004, 15:29
Member
Beiträge: 1095 |
#13
@Alex
Also die Datei "msxword.dll" ist wohl definitiv dafür verantwortlich. Sie ist aber wohl nicht der Infektor sondern nur die ausführende Datei. Ich probiere diesem HiJacker auf der Spur zu bleiben. Ich schreib alles in diesen Thread http://www.rokop-security.de/board/index.php?showtopic=3629 Wenn's dich interessiert kannste ja da weiterlesen Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 13.06.2004 um 15:29 Uhr von paff editiert.
|
|
|
|
|
|
|
13.06.2004, 18:36
...neu hier
Themenstarter Beiträge: 9 |
#14
@Sabina
Danke für Deinen Tip mit dem "Remote Registry Service"...muß man halt erstmal wissen. Hab ihn mittlerweile deaktiviert. Und ich glaube, Du hattest schon den richtigen Riecher, bei mir steht in der Hosts-Datei folgendes: 127.0.0.1 localhost 213.159.117.235 auto.search.msn.com Aber: Ich krieg´s nicht auf der Reihe, die 2.Zeile zu löschen!!! Wenn ich es im DOS-Editor versuche schreibt er mir, ich kann die Datei nicht modifizieren, da sie "read-only" ist. Wenn ich es im WordPad versuche, teilt er mir mit, daß beim Speichern die Formatierung verloren geht und ich nur als normale Text-Datei speichere. Und XPClean stürzt mit der Meldung "Laufzeitfehler" ab, wenn ich den Eintrag anklicke oder sobald ich auf "Standard Host wählen" klicke. Hast Du für diese Fälle noch irgendwelche Tips parat? Bin langsam am verzweifeln... Gruß, ALEX @paff Dir natürlich auch nochmal danke für die Infos...bin allerdings mit meinem Problem immer noch nicht weitergekommen. Hab kurz mal in den von Dir angegebenen Thread geschaut, aber...zuviel verwirrendes für einen Menschen mit zu wenig Ahnung...;-) Gruß, ALEX Dieser Beitrag wurde am 13.06.2004 um 18:43 Uhr von Alex1977 editiert.
|
|
|
|
|
|
|
13.06.2004, 19:39
Ehrenmitglied
Beiträge: 29434 |
#15
*loesche D:\winnt\system32\msxword.dl
.saeubere die Hostsdatei C:\Windows\System32\Drivers\Etc\hosts * C:\Winnt\System32\Drivers\Etc\hosts * D:\Windows\System32\Drivers\Etc\hosts * D:\Winnt\System32\Drivers\Etc\hosts # For each \hosts file that you find, double-click the file. # When the "Open With" dialog box appears, scroll through the list and select Notepad. Do not check the "Always open this program with. . ." box. # Delete the following lines within the file: 213.159.117.235 auto.search.msn.com ................................................................................................. Lade spybot und scanne den Comp. http://beam.to/spybotsd Dann muesste ebenfalls alles sauber sein. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.06.2004 um 20:15 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe hier im Forum schon mal wegen den oben genannten Problemen angefragt und nachdem ich meinen hijackthis-log gepostet habe, leider keine Antwort mehr erhalten. Weiß schon, daß man Doppelpostings vermeiden sollte, aber da mein Beitrag inzwischen doch schon etwas runtergerutscht ist, wollt ich euch bitten, ihn vielleicht nochmal anzuschauen und, wenn möglich, mir weiterzuhelfen...Wäre echt nett...Der Beitrag mit meinem Log heißt "cws.svchost32 und cws.jksearch kommen immer wieder...hiiilfe!"
Danke...
ALEX