Home » Spyware & Browser Hijacker Support Forum » Autosearch für mivh zu http://s1di.ewizard.cc/index.php?aid=20038 » Themenansicht

Autosearch für mivh zu http://s1di.ewizard.cc/index.php?aid=20038
#0
16.06.2004, 17:30
Dafra
Member
Avatar Dafra

Beiträge: 1122
#16 Kannst nochmal zur schönheit das fixen:
O2 - BHO: (no name) - {5895679C-BE38-4398-B7AF-DE182CF66C7E} - D:\WINDOWS\System32\lchp.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
MFG
DAFRA
Seitenanfang Seitenende
16.06.2004, 17:47
Pascal E
...neu hier

Beiträge: 8
#17 Ah, danke!!! So jetzt läuft alles wieder schön...
Seitenanfang Seitenende
16.06.2004, 17:57
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 O2 - BHO: (no name) - {5895679C-BE38-4398-B7AF-DE182CF66C7E} - D:\WINDOWS\System32\lchp.dll (file missing)

nicht nur fixen, sondern du musst diese Dll auch loeschen !!!!!!!!!!!!!!!

...........................................................................................................
suche die D:\WINDOWS\System32\lchp.dll und loesche

3.Loesche BHO: (no name) - {5D5E5E38-740E-492A-A156-B0847155AE67}
mit Hilfe des RegistryCleaners

Poste nach dem Loeschen der dll das Log noch einmal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 16.06.2004 um 17:58 Uhr von Sabina editiert.
Seitenanfang Seitenende
17.06.2004, 07:32
Pascal E
...neu hier

Beiträge: 8
#19

Zitat

Sabina postete
O2 - BHO: (no name) - {5895679C-BE38-4398-B7AF-DE182CF66C7E} - D:\WINDOWS\System32\lchp.dll (file missing)

nicht nur fixen, sondern du musst diese Dll auch loeschen !!!!!!!!!!!!!!!

...........................................................................................................
suche die D:\WINDOWS\System32\lchp.dll und loesche

3.Loesche BHO: (no name) - {5D5E5E38-740E-492A-A156-B0847155AE67}
mit Hilfe des RegistryCleaners

Poste nach dem Loeschen der dll das Log noch einmal.
MfG
Sabina
Habe die DLL schon vorher gelöscht, also vor meinem Post mit dem Log!!!

Wie finde ich im RegCleaner folgendes: "BHO: (no name) - {5D5E5E38-740E-492A-A156-B0847155AE67}"?
Seitenanfang Seitenende
17.06.2004, 10:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Der RegistryCleaner hat einen Link
InternetExplorer IE
BH Organizer
Wenn {5D5E5E38-740E-492A-A156-B0847155AE67} eingtragen ist...loeschen.

dann poste dein Log noch einmal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.06.2004, 17:00
Pascal E
...neu hier

Beiträge: 8
#21 Logfile of HijackThis v1.97.7
Scan saved at 17:00:36, on 17.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\QuickTime\qttask.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Messenger Plus! 3\MsgPlus.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ZyXEL\ZyAIR B-200 Wireless LAN USB Adapter\WLUSBCFG.exe
D:\Programme\Stardock\ObjectDock\ObjectDock.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\MYIE2\MyIE.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe
D:\Programme\Messenger\msmsgs.exe
D:\Install\Anwendungen\wurm\cwsshredder\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccRegVfy] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "D:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZyAIR B-200 Wireless LAN USB Adapter Utility.lnk = D:\Programme\ZyXEL\ZyAIR B-200 Wireless LAN USB Adapter\WLUSBCFG.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38098.5412268518
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



Hatte die datei nicht mehr auf m Comp...
Habe eben gedacht RegCleaner und Regsitry Cleaner seien das gleiche...^^ aber jetzt gehts.
Seitenanfang Seitenende
18.06.2004, 12:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Du hast unter InternetOptionen keine Startseite eingestellt, aber ansonsten ist alles sauber.

Lade bitte noch den Firefox als Zweit\und SurfBrowser...stelle eine Startseite deiner Wahl ein und surfe nur mit ihm...ist hijackerfrei

http://www.firebird-browser.de/

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.06.2004, 16:51
Pascal E
...neu hier

Beiträge: 8
#23 Jap ich weis... danke vielmals!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12