Home » Spyware & Browser Hijacker Support Forum » CoolWebSearch!! Ich kriegs nicht weg!!! » Themenansicht
CoolWebSearch!! Ich kriegs nicht weg!!! |
||
|---|---|---|
| #0
| ||
|
27.06.2004, 21:13
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
28.06.2004, 21:19
Member
Themenstarter  Beiträge: 278 |
#62
Also, ich würde ja echt gerne eure Tips mal in die Tat umsetzen, aber ich finde nie die dll!! Im abgesicherten Modus ist sie nicht zu finden und wenn ich mit Hijackthis fixe verschwindet die Dll auch bei APM!! Raman hatte mir mal PEBuilder angeboten, aber auch damit finde ich die Dll nicht!!!
Ich steh so kurz davor, nur diese sch... Dll löschen und das Problem wäre erledigt! Wie mach ich das Schei... Ding sichtbar???? *heul* __________ "Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!" [Albert Einstein] |
|
|
|
|
|
|
28.06.2004, 21:27
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
29.06.2004, 01:13
Ehrenmitglied
Beiträge: 29434 |
#64
"dreiD
Versuch es mal mit diesem Tool http://www.wilderssecurity.com/showpost.php?p=199716&postcount=27 Cwshredder http://www.spywareinfo.com/~merijn/downloads.html MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.06.2004, 20:18
...neu hier
Beiträge: 1 |
#65
Hallo Leidensgenossen
ich habe mich durch die Seiten gelesen, doch leider muss ich sagen der Schei... unterbindet den zugriff auf alle downloads.............. nun wie weiter?? MfG drache |
|
|
|
|
|
|
29.06.2004, 20:46
Moderator
Beiträge: 7805 |
#66
Hol dir die entsprechenden Programme von einem anderen Rechner.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
29.06.2004, 21:50
Member
Themenstarter Beiträge: 278 |
#67
jajajajajajaaaaaaaa, ich glaub ich bin ihn los!!!!!!!!! Seit Stunden nichts mehr!!! Juhuuuuu!!! Danke Raman, danke Sabina für euren Support!!!
Die Registry sieht auch gut aus und die explorer.exe führt keine blöde Trojaner-DLL mehr aus! Hijack sagt auch nur positives!! Ich glaub es war die neue CWshredder-Version!!Auf jeden Fall wünsch ich euch "guten"-Pc-Profis den Sieg gegen diese bösen Trojaner und Hijacker-Programmierer!!!! Schönen Abend noch!!! ;-) __________ "Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!" [Albert Einstein] |
|
|
|
|
|
|
30.06.2004, 11:41
Ehrenmitglied
Beiträge: 29434 |
#68
@Drache
Geh mal zu C:\WINDOWS\SYSTEM32\DRIVERS\ETC\Hosts mit dem Editor oeffen ..notepad Dort sollte nur 127.0.0.1 drinstehen . Alles andere loeschen Dann versuche das HijackThis zu laden. Scanne, save und kopiere es ins Forum. http://board.protecus.de/t9391.htm MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2004, 14:52
Member
Themenstarter Beiträge: 278 |
#69
So, und schon wieder der nächste und diesmal letzte Hijacker, den ich mir eingefangen habe! Benutze jetzt Firefox!!
Logfile of HijackThis v1.98.0 Scan saved at 14:52:46, on 02.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Logitech\CamDrvr\LVCOMS.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\SCVHOST.EXE C:\WINDOWS\system32\winra32.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\mnmsrvc.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\system32\winbz32.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Programme\Outlook Express\MSIMN.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\TripleD\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {83BDAA20-9B1F-DFEE-99E7-B23F0E432EFD} - C:\WINDOWS\sdkra32.dll O2 - BHO: (no name) - {8D271247-883D-418E-9C78-3AE13D9D3E25} - C:\WINDOWS\System32\pfd.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\CamDrvr\LVCOMS.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE O4 - HKLM\..\Run: [winra32.exe] C:\WINDOWS\system32\winra32.exe O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0 O4 - HKLM\..\RunOnce: [winbz32.exe] C:\WINDOWS\system32\winbz32.exe O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\JetCar.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C992C36B-8A98-4EEE-A107-450555911C2D}: NameServer = 62.27.27.62 62.27.53.66 O18 - Filter: text/html - {20627899-D6C8-4EDC-AAF5-52349F42F72F} - C:\WINDOWS\System32\pfd.dll O18 - Filter: text/plain - {20627899-D6C8-4EDC-AAF5-52349F42F72F} - C:\WINDOWS\System32\pfd.dll Die zu fixenden Stellen sind mir bekannt, habe sie auch hundertmal gefixt mit Hijackthis,Adaware,Spybot und CWshredder, hab manuell in der Registry umgestellt, hab mit APM gearbeitet und und und... Ich glaub, der ist noch hartnäckiger! Ein letztes Mal: hilfe!!! ;-) __________ "Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!" [Albert Einstein] Dieser Beitrag wurde am 02.07.2004 um 14:54 Uhr von dreiD editiert.
|
|
|
|
|
|
|
02.07.2004, 21:35
Ehrenmitglied
Beiträge: 29434 |
#70
dreiD
deaktiviere die Wiederherstellung fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\TripleD\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {83BDAA20-9B1F-DFEE-99E7-B23F0E432EFD} - C:\WINDOWS\sdkra32.dll O2 - BHO: (no name) - {8D271247-883D-418E-9C78-3AE13D9D3E25} - C:\WINDOWS\System32\pfd.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE...das ist ein Dialer !! O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE O4 - HKLM\..\Run: [winra32.exe] C:\WINDOWS\system32\winra32.exe O4 - HKLM\..\RunOnce: [winbz32.exe] C:\WINDOWS\system32\winbz32.exe neustarten http://www.free-av.com/ #Deaktiviere kurz den Panda-Virenscanner !!!Lade den Antivirus Antivir Installieren, Automatischen Scan stoppen, Internetupdate von Antivir starten, Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch) Gehe in den abgesicherten Modus....F8 beim Hochfahren druecken und mache dort einen Vollscann neustarten #Lade mwav.exe http://www.mwti.net/antivirus/free_utilities.asp #Lade den Stinger http://vil.nai.com/vil/stinger/ #Lade AdAware free...updaten vor dem Scannen !!! und Spybot von dieser Site http://www.rokop-security.de/main/article.php?sid=703 #lade Spysweeper free http://www.spysweeper.com/ #Lade SP http://www.rokop-security.de/main/article.php?sid=746 Lade ClearProg und loesche die TemporaryInternetFiles und die Cookies http://www.clearprog.de/ Gehe in die Registry Start<Ausfuehren<regedit Hkey_Local_Maschine>Software>Microsoft>Internet Explorer> Main und ein bisschen weiter unten in SEARCH Homeoldsp; und 3 weitere Einträge die sich auf die Datei in Dokumente und Einstellungen>%Benutzername%>Lokale Einstellungen>Temp> SP.html loeschen Poste das Log noch einmal. MfG Sabina http://kephyr.com/spywarescanner/library/dialer.winupd/index.phtml __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.07.2004 um 12:58 Uhr von Sabina editiert.
|
|
|
|
|
|
|
03.07.2004, 00:21
Member
Beiträge: 11 |
#71
http://board.protecus.de/t11098.htm
__________ Rechtschreibfehler sind beabsichtigt und dienen der allgemeinen Belustigung! XD |
|
|
|
|
|
|
04.07.2004, 12:30
Member
Themenstarter Beiträge: 278 |
#72
Werde mal, wenn ich endlich dazu kommen würde, alles mal machen was ihr gepostet habt!! Ist das Problem danach vom Tisch?
__________ "Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!" [Albert Einstein] |
|
|
|
|
|
|
04.07.2004, 12:56
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
04.07.2004, 17:36
Member
Themenstarter Beiträge: 278 |
#74
Was meinst du eigentlich mit ...das ist ein Dialer??? Diese REGCPM32.exe???
Jetzt bekomm ich doch keine horrende Telefonrechnung,oder doch??? oder wie?? Jetzt krieg ich Panik!!! Hab alles, so gut wies ging, gemacht!!! Sieht alles sauber aus!!! Hier das Log!!! Logfile of HijackThis v1.98.0 Scan saved at 19:41:14, on 04.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Logitech\CamDrvr\LVCOMS.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\mnmsrvc.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\TripleD\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {3CE4727A-F792-4E0B-8096-932ADE135B5C} - C:\WINDOWS\System32\gobfha.dll (file missing) O2 - BHO: (no name) - {A2570630-ECF2-BF6A-C8EA-509D56913F46} - C:\WINDOWS\ipea.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Programme\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\CamDrvr\LVCOMS.EXE O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0 O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\JetCar.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\JetCar.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C992C36B-8A98-4EEE-A107-450555911C2D}: NameServer = 62.27.27.62 62.27.53.66 __________ "Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!" [Albert Einstein] Dieser Beitrag wurde am 04.07.2004 um 19:40 Uhr von dreiD editiert.
|
|
|
|
|
|
|
04.07.2004, 21:02
...neu hier
Beiträge: 8 |
#75
Hi Leute,
bin zwar noch Newbe hier aber ich denke ihr glaubt meinen Worten... Nach einigen Nachforschungen habe ich herausgefunden, dass das alles mit CoolWebSearch zusammenhängt...das ist nichts neues, aber es gibt verschiedendsde Versionon dieses Hijackers... die aktuellste ist auch die Hartnäckigste... wie raman schon sagte erledigt die neuste "cwshredder" Version ihn... komischer Weise gibts auf den Deutschen Seiten nur die Version 1.59, die kann gegen den Hijack gar nix machen... aber auf ner amerikanischen Seite fand ich die Version 1.59.1 und die hat ihn wirklich erledigt! Die ganzen sachen mit HijackThis bringen letztendlich gar nichts... Auf den folgenden Seiten findet ihr die aktuellste Version: www.majorgeeks.com/download4086.html www.softpedia.com/public/cat/10/17/10-17-150.shtml Abschließend bleibt zu sagen, dass man immer nach der neusten Cwshredder Version ausschau halten sollte, die bringts fast immer 100% weg! MfG 
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://www.wilderssecurity.com/showpost.php?p=199716&postcount=27
--
loesche im abgesicherten Modus C:\WINDOWS\System32\nfkp.dll
mit dem Tool von @Raman oder einfach mit der Suchfunktion von Windows
MfG
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit