Home » Spyware & Browser Hijacker Support Forum » CoolWebSearch kontrolliert Browser » Themenansicht
CoolWebSearch kontrolliert Browser |
||
|---|---|---|
| #0
| ||
|
12.08.2004, 18:13
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
12.08.2004, 23:36
...neu hier
Beiträge: 4 |
#2
Hallo mike1.
Hab was für dich! Schau mal unter folgenden Thread nach. Vielleicht hilft dir das bei deinem Problem auch. http://board.protecus.de/t11915.htm mfg |
|
|
|
|
|
|
13.08.2004, 12:57
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo rob-drummer,
vielen Dank für deinen Tipp! Jetzt habe ich dieses nervtötende Spiel beenden können. Aber ich denke ich muß mir mal ein paar mehr Gedanken zur Sicherung meines IE machen. mfg |
|
|
|
|
|
|
13.08.2004, 13:02
Ehrenmitglied
 Beiträge: 29434 |
#4
Hallo mike1
O2 - BHO: (no name) - {39B62609-3FB9-43E5-B07A-9572CC4397DC} - C:\WINDOWS\SYSTEM\BBHMAIA.DLL O18 - Filter: text/html - {87429604-EB4F-4940-8AD6-71A574640A8C} - C:\WINDOWS\SYSTEM\BBHMAIA.DLL O18 - Filter: text/plain - {87429604-EB4F-4940-8AD6-71A574640A8C} - C:\WINDOWS\SYSTEM\BBHMAIA.DLL muessten gefixt werden und dann geloescht. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.08.2004, 13:32
Member
Beiträge: 69 |
#5
Hallo mike1,
Du solltest lieber den Browser wechseln anstatt Deine Zeit mit unnützen Sachen wie der Sicherung des IE zu verplempern. Hier meine Tips: http://firefox.stw.uni-duisburg.de/ oder: http://mozilla.kairo.at/ brainbox __________ Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4 |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Nachdem ich Eure Tipps aus dem Forum befolgt habe ( Adaware, Spybot-Search & Destroy, CWShredder) habe ich ein Logfile maschinell prüfen lassen. Die dort als "Böse" makierten Eintragungen habe ich dann gefixt. Trotzdem kann ich meine Startseite nicht selbst mehr einrichten. Immer wieder schaltet sich "auto:blank / WebSearche" davor. Nach den ganzen Arbeiten sieht der logfile wie folgt aus:
Logfile of HijackThis v1.98.2
Scan saved at 17:37:03, on 12.08.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 SP1 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\FREEMEM STANDARD\FREEMEM.EXE
C:\WINDOWS\TWAIN_32\S6U12BX\WATCH.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\TEMP\TD_0005.DIR\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {39B62609-3FB9-43E5-B07A-9572CC4397DC} - C:\WINDOWS\SYSTEM\BBHMAIA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRAMME\FREEMEM STANDARD\FREEMEM.EXE" Startup
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\S6U12BX\WATCH.exe
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O18 - Filter: text/html - {87429604-EB4F-4940-8AD6-71A574640A8C} - C:\WINDOWS\SYSTEM\BBHMAIA.DLL
O18 - Filter: text/plain - {87429604-EB4F-4940-8AD6-71A574640A8C} - C:\WINDOWS\SYSTEM\BBHMAIA.DLL
Ich hoffe, ihr habt eine Lösung für mich.