startseite automatisch änderung |
||
|---|---|---|
| #0
| ||
|
06.09.2004, 07:23
Member
Beiträge: 17 |
||
 
|
|
|
|
06.09.2004, 10:43
Member
Beiträge: 1095 |
#2
@Hippie
Du sollest mal diese Einträge im abgesicherten Modus in HiJackThis fixen http://www.bsi.de/av/texte/winsave.htm O2 - BHO: (no name) - {DD36C88C-07E3-9030-7C20-9883012F4227} - C:\WINNT\system32\winor.dll O2 - BHO: (no name) - {ED8144CF-94D7-AC22-EDDA-7E2A74FCEAC8} - C:\WINNT\system32\iedg.dll O4 - HKLM\..\Run: [ieay.exe] C:\WINNT\system32\ieay.exe Dann lad dir mal Escan und las es wie beschrieben laufen http://www.rokop-security.de/board/index.php?showtopic=3867 Dann mach eine Neustart und poste nochmal das HiJackThis Logfile Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
vor allem kriege ich die ieay.exe nicht weg, die ich nicht kenne und auch an der system... nicht finde.
andi
Logfile of HijackThis v1.97.7
Scan saved at 07:17:12, on 06.09.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\ieyk.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\mspmspsv.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINNT\system32\ieay.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\soybot\HijackThis.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\IFACE.EXE
C:\WINNT\system32\rundll32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www69.gmx.net/de/cgi/mailindex?CUSTOMERNO=3853030&t=de1869063557.1094446192.6319d78f&FOLDER=fol.daak (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {DD36C88C-07E3-9030-7C20-9883012F4227} - C:\WINNT\system32\winor.dll
O2 - BHO: (no name) - {ED8144CF-94D7-AC22-EDDA-7E2A74FCEAC8} - C:\WINNT\system32\iedg.dll
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ieay.exe] C:\WINNT\system32\ieay.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/