Probleme bei Startseite meines IE |
||
|---|---|---|
| #0
| ||
|
15.07.2004, 22:05
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
16.07.2004, 10:13
...neu hier
Beiträge: 4 |
#2
Welche Startseite bekommst Du denn??
Home Search?? dann lad DIr mal das hier runter: http://www.hsremove.com/hsremove.exe 1.In den abgesicherten Modus gehen (F8) 2. den Dienst Network Security Service (falls vorhanden) stoppen (rechtsklick Arbeitsplatz, Verwalten, Dienste und Anwendungen, Dienste) 3. HSremove im abgesicherten Modus ausführen 4. In Hijackthis noch übrig gebliebene Einträge fixen 5. Temporäre Internetdateien löschen 6. neue Startseite festlegen und wer will kann dann nochmal escan laufen lassen, der sollte dann auch nichts mehr finden. Bei mir hat das Ding über 100 Kopien von diesem Schei... HomeSearch gelöscht. Für mehr Infos: http://www.softpedia.com/public/cat/10/17/10-17-210.shtml |
|
|
|
|
|
|
16.07.2004, 12:27
Member
Beiträge: 1095 |
#3
@ragnatz
Lade dir bitte diese Datei http://www.rokop-security.de/board/index.php?showtopic=3867 Updaten nicht vergessen!!!!!!!!!!!!! Gehe in den Abgesicherten Modus AB JETZT NICHT MEHR DEN INTERNET EXPLORER ÖFFNEN!!!!!!!!!!!!! Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pllud.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://pllud.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://pllud.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pllud.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pllud.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://pllud.dll/index.html#96676 O2 - BHO: (no name) - {44E38E79-451E-3C3A-4CAE-1008A14258EE} - C:\WINDOWS\addby32.dll O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing) O4 - HKLM\..\Run: [adddh32.exe] C:\WINDOWS\system32\adddh32.exe O4 - HKLM\..\Run: [gpflcrjghyue] C:\WINDOWS\System32\mrbxjm.exe O4 - HKLM\..\RunOnce: [mfcye.exe] C:\WINDOWS\system32\mfcye.exe O4 - HKLM\..\RunOnce: [sdkol32.exe] C:\WINDOWS\system32\sdkol32.exe O4 - HKLM\..\RunOnce: [sdkip32.exe] C:\WINDOWS\system32\sdkip32.exe O4 - HKLM\..\RunOnce: [ntxg.exe] C:\WINDOWS\system32\ntxg.exe O4 - HKLM\..\RunOnce: [d3bi32.exe] C:\WINDOWS\system32\d3bi32.exe O4 - HKLM\..\RunOnce: [ieii32.exe] C:\WINDOWS\system32\ieii32.exe O4 - HKLM\..\RunOnce: [addgu.exe] C:\WINDOWS\addgu.exe O4 - HKLM\..\RunOnce: [javaic.exe] C:\WINDOWS\javaic.exe O4 - HKLM\..\RunOnce: [javasn32.exe] C:\WINDOWS\system32\javasn32.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll O21 - SSODL: System - {B5CC12B7-D464-42FB-A67D-4566FA2CA9A0} - C:\WINDOWS\system32\system32.dll (file missing) Dann mi ESCAN nach obiger Anweisung scannen Wieder neu starten und nochmal logfile posten Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 16.07.2004 um 12:28 Uhr von paff editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe seit längerem eine Startseite in meinem IE und bekomme Sie nicht weg. Benutze Norton AntiVirus 2004, Ad-Aware 6 und jv16 Power Tools. Im Folgenden poste ich mein Hijackthis-log. Vielen Dank im Voraus für alle die mir helfen können. Bin schon ziemlich verzweifelt.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mfcye.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\WINDOWS\system32\adddh32.exe
C:\WINDOWS\System32\mrbxjm.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\hijackthis\hijackthis_198\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pllud.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://pllud.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://pllud.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pllud.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pllud.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://pllud.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {44E38E79-451E-3C3A-4CAE-1008A14258EE} - C:\WINDOWS\addby32.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [adddh32.exe] C:\WINDOWS\system32\adddh32.exe
O4 - HKLM\..\Run: [gpflcrjghyue] C:\WINDOWS\System32\mrbxjm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\RunOnce: [mfcye.exe] C:\WINDOWS\system32\mfcye.exe
O4 - HKLM\..\RunOnce: [sdkol32.exe] C:\WINDOWS\system32\sdkol32.exe
O4 - HKLM\..\RunOnce: [sdkip32.exe] C:\WINDOWS\system32\sdkip32.exe
O4 - HKLM\..\RunOnce: [ntxg.exe] C:\WINDOWS\system32\ntxg.exe
O4 - HKLM\..\RunOnce: [d3bi32.exe] C:\WINDOWS\system32\d3bi32.exe
O4 - HKLM\..\RunOnce: [ieii32.exe] C:\WINDOWS\system32\ieii32.exe
O4 - HKLM\..\RunOnce: [addgu.exe] C:\WINDOWS\addgu.exe
O4 - HKLM\..\RunOnce: [javaic.exe] C:\WINDOWS\javaic.exe
O4 - HKLM\..\RunOnce: [javasn32.exe] C:\WINDOWS\system32\javasn32.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
O18 - Protocol: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL
O21 - SSODL: System - {B5CC12B7-D464-42FB-A67D-4566FA2CA9A0} - C:\WINDOWS\system32\system32.dll (file missing)
Ragnatz