Home » Spyware & Browser Hijacker Support Forum » CoolWebSearch!! Ich kriegs nicht weg!!! » Themenansicht
CoolWebSearch!! Ich kriegs nicht weg!!! |
||
|---|---|---|
| #0
| ||
|
23.06.2004, 18:56
Moderator
Beiträge: 7805 |
||
 
|
|
|
|
23.06.2004, 19:02
...neu hier
Beiträge: 6 |
||
|
|
|
|
|
23.06.2004, 19:16
Moderator
Beiträge: 7805 |
#48
Es tut mir leid, aber irgendwann ist es den Aufwand nicht wert und du willst doch einen gut funktionierenden Rechner haben. Das wird mit der jetzigen Installation nicht mehr machbar sein.
 Aber du weisst ja, man dabei nur lernen!  __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
23.06.2004, 21:45
...neu hier
Beiträge: 6 |
#49
Jop stimmt wohl...
Werd wohl meinen IE durch einen sichereren Browser ersetzen... Allerdings ist dann natürlich noch die frage welche gut ist und keine kompitibilitätsprobleme hat... Ideen? MFG Boulway der immernoch im abgesicherten ist |
|
|
|
|
|
|
24.06.2004, 13:36
Ehrenmitglied
 Beiträge: 29434 |
||
|
|
|
|
|
24.06.2004, 20:43
Member
Themenstarter  Beiträge: 278 |
#51
Firefox??? Nicht Mozilla oder Opera??? @sabina
Werd wahrscheinlich erst am Wochenende dazu kommen meinen Compi nach deinen Tips zu "bearbeiten"!! Bin viel zu Foxi dafür grad und Fussball muss auch noch geguckt werden!! ;-) @raman __________ "Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!" [Albert Einstein] |
|
|
|
|
|
|
25.06.2004, 09:30
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
26.06.2004, 00:16
Member
Themenstarter Beiträge: 278 |
#53
So, das angegebene Verzeichniss konnte ich nicht finden und somit auch nicht löschen und die dll hab ich auch nicht auf meinem System gefunden!!! Ist wahrscheinlich nicht so cool,oder??? @raman
__________ "Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!" [Albert Einstein] |
|
|
|
|
|
|
26.06.2004, 12:43
Moderator
Beiträge: 7805 |
#54
Doch ist schon in Ordnung. BeimLog steht ja auch file missing:
C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL (file missing) __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
26.06.2004, 12:48
Member
Themenstarter Beiträge: 278 |
#55
ja, aber die Suchseite startet immer noch! Ich will das Ding besiegen!! ;-)
__________ "Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!" [Albert Einstein] |
|
|
|
|
|
|
26.06.2004, 12:59
Moderator
Beiträge: 7805 |
#56
Hatten wir das schon? http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic;f=6;t=005602;p=
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
26.06.2004, 18:06
Member
Themenstarter Beiträge: 278 |
#57
Nein,hatten wir nicht, hab damit gescannt und war geschockt!! 115!!! Viren! Hab die Log-Datei, wenn du sie brauchst,sag bescheid! Würde hier den Rahmen sprengen!
Logfile of HijackThis v1.97.7 Scan saved at 18:06:52, on 26.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\rundll32.exe C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Logitech\CamDrvr\LVCOMS.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\mnmsrvc.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Programme\Mozilla\mozilla\mozilla.exe C:\Dokumente und Einstellungen\TripleD\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {58E8AEDD-8982-4317-B8E5-0369680417FF} - C:\WINDOWS\System32\nfkp.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\CamDrvr\LVCOMS.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C992C36B-8A98-4EEE-A107-450555911C2D}: NameServer = 62.27.27.62 62.27.53.66 __________ "Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!" [Albert Einstein] |
|
|
|
|
|
|
26.06.2004, 18:50
Moderator
Beiträge: 7805 |
#58
Ja, das Log wuerde mich schon interessieren, schicke es mal (bitte mit Zip oder Rar gepackt).
Arbeite dich nochmal hier durch: http://www.wilderssecurity.com/showpost.php?p=199716&postcount=27 __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
26.06.2004, 19:10
Ehrenmitglied
Beiträge: 29434 |
#59
"dreiD
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Deaktiviere die Wiederherstellung Fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html O2 - BHO: (no name) - {58E8AEDD-8982-4317-B8E5-0369680417FF} - C:\WINDOWS\System32\nfkp.dll neustarten loesche im abgesicherten Modus C:\WINDOWS\System32\nfkp.dll mit dem Tool von @Raman #lade sp http://www.rokop-security.de/main/article.php?sid=746 #lade Cwhredder http://www.spywareinfo.com/~merijn/downloads.html im Internet-Explorer unter dem Menüpunkt Extras -> Internetoptionen gibt es eine Startseite. Da sollte zumindest erstmal nicht die unerwünschte Seite drinstehen. #die TemporaryInternetFiles loeschen !!!!!unter InternetOptionen Jetzt geht es etwas ins Detail, aber keine Angst. Im Registrierungs-Editor (Start -> Ausführen und dort "regedit" eingeben und auf OK klicken) im Ordner: HKEY_CURRENT_USER -> Software -> Microsoft -> Internet Explorer -> und dort in den Ordnern "Main", "Search" und "SearchURL" setzen sich diese unerwünschten Seiten gerne rein unter den Parametern: DefaultSearch, DefaultSearchURL, Search Assistant oder Customize Search ... Oftmals sind diese Seiten hier hexadezimal verschlüsselt (da steht dann beispielsweise "http://%6f%75%74%2e%74%72%75%65%2d..." usw.), weil sie hier nicht erkannt werden wollen und gerne wichtig erscheinen möchten und natürlich den normalen Windows-Anwender (dazu zählen wir fast alle) verunsichern. Diese Parameter können ruhig gelöscht werden, aber BITTE keine anderen. Doppelklick auf die Parameterbezeichnung links und dann im unteren Feld den Wert einfach löschen und OK. Die gleiche Prozedur mußt du allerdings auch nochmal im Ordner HKEY_LOCAL_MACHINE -> gleiche Unterverzeichnisse durchführen. Stelle unter InternetOptionen eine neue Startseite ein Dann mache noch einen Onlinescann http://uk.trendmicro-europe.com/enterprise/products/housecall_launch.php MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.06.2004 um 19:11 Uhr von Sabina editiert.
|
|
|
|
|
|
|
26.06.2004, 23:21
Member
Themenstarter Beiträge: 278 |
#60
Welches Tool von raman meinst du? @sabina??
Er hat mir soooo viele genannt!! ;-) __________ "Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!" [Albert Einstein] |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
__________
MfG Ralf
SEO-Spam Hunter