Home » Spyware & Browser Hijacker Support Forum » Search.com kommt immer wieder » Themenansicht

Search.com kommt immer wieder
#0
07.09.2004, 10:43
NiciB
...neu hier

Beiträge: 6
#1 Hallo,
ich habe schon seit einiger Zeit Probleme mit diesem search.com
Der Mist ist verdammt hartnäckig.

Es sind 2 Search-Balken plötzlich im Browser, einer direkt oben in der Task-Leiste und einer unten als Extra-Fenster.
Der in der Task-Leiste war beim ersten Mal noch unter "Ansicht" mit aufgeführt, ist er aber diesmal nicht.

Ständig baut der mir auch die search.com-Seite als Startseite ein und ergänzt meine Favoriten und legt auch noch Verknüpfungen auf dem Desktop ab.

Wie werd ich das wieder los, und was kann ich tun, dass es nicht wieder kommt.

Kenn mich leider absolut nicht aus, also antwortet bitte bitte so, dass es eine blonde Internet-Trotteline verstehen kann
VIELEN DANK!!!!!

Hier meine Log-file von hijackthis

Logfile of HijackThis v1.97.7
Scan saved at 10:28:05, on 07.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFos2\cFosDNT.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CMMON32.EXE
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rechner\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luisjoshua.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://sldpmbfsiwdfodykbp.org/oRR9TzIFFjcz74VhjOmZ_Iv0a_hDTRXOdCw4XFLCyeDOSXGwQmpzaerfsiFUkFJU.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.osnanet.de:8080;http=proxy.osnanet.de:8080;https=proxy.osnanet.de:8080
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A7115711-2420-EC79-407A-63A4AB6C788C} - C:\PROGRA~1\MEOWER~1\Option Creative.exe
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos2\cFosDNT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [1 blah] C:\PROGRA~1\OKAYDR~1\lite clock open.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [fast peak mpeg platform] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\testthirdfastpeak\JunkBend.exe
O4 - HKCU\..\Run: [rundata] C:\WINDOWS\System32\discsmss32.exe
O4 - HKCU\..\Run: [logservice] C:\WINDOWS\System32\windisc.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37628.0451041667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26D366EA-6006-4DDF-9AF2-AB7DCEC4384B}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9B09B35-B838-442C-B5EA-2F4C986782DB}: NameServer = 212.95.97.66 212.95.108.3

Gruß
Nici
Dieser Beitrag wurde am 07.09.2004 um 11:08 Uhr von NiciB editiert.
Seitenanfang Seitenende
07.09.2004, 16:14
paff
Member

Beiträge: 1095
#2 @NiciB

Bitte folgendes durchführen

Bitte lade dir ESCAN
Entpacken und updaten wie angegeben

Deine Virenscanner updaten

Geh in den Abgesicherten Modus von XP

AB JETZT NICHT MEHR DEN INTERNET EXPLORER ÖFFNEN!!!!!!!!!!!!!!

Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://sldpmbfsiwdfodykbp.org/oRR9TzIFFjcz74VhjOmZ_Iv0a_hDTRXOdCw4XFLCyeDOSXGwQmpzaerfsiFUkFJU.html
O2 - BHO: (no name) - {A7115711-2420-EC79-407A-63A4AB6C788C} - C:\PROGRA~1\MEOWER~1\Option Creative.exe
O4 - HKLM\..\Run: [1 blah] C:\PROGRA~1\OKAYDR~1\lite clock open.exe
O4 - HKLM\..\Run: [fast peak mpeg platform] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\testthirdfastpeak\JunkBend.exe
O4 - HKCU\..\Run: [rundata] C:\WINDOWS\System32\discsmss32.exe
O4 - HKCU\..\Run: [logservice] C:\WINDOWS\System32\windisc.exe

Dann mit Escan scannen, wie oben angegeben

Mit deinem Virenscanner alle Festplatten scannen
Dauert eine Weile ;)

Dann normal neustarten und nochmal HiJackThis Logfile posten
WICHTIG

Dann ist es sehr wichtig, das du zu www.windowsupdate.com gehts und alle angegebenen Updates installierst. Sonst kommt das ganze Zeug schneller als du schauen kannst wieder drauf.

Falls Fragen sind einfach posten ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 07.09.2004 um 16:17 Uhr von paff editiert.
Seitenanfang Seitenende
08.09.2004, 11:46
dogges212
...neu hier

Beiträge: 2
#3 Hillllfe,
hab auch dieses s...blöde problem mit search biz, welche immer als startseite erscheint. Hab schon vieles versucht, hat aber nichts geholfen. Kann mir bitte bitte jemand helfen.

Hier mein Logfile:
Logfile of HijackThis v1.98.2
Scan saved at 11:44:54, on 08.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Programme\ORL\VNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Wäre echt dankbar, wenn mir jemand helfen könnte.

Danke im voraus

Micha
Seitenanfang Seitenende
08.09.2004, 11:50
paff
Member

Beiträge: 1095
#4 @dogges212

Poste mal bitte genau welche Startseite bei dir aufgerufen wird.
Plus , mach einen Neustart und erstelle das HiAJckThis Logfile nochmal, dein Log hier sieht nicht "richtig" aus.

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
08.09.2004, 12:01
dogges212
...neu hier

Beiträge: 2
#5 Hallo paff,
sorry für die Ungenauheit.
Also die Startseite lt: http://ssearch.biz/?wmid=1010.
Und hier noch ein neuer Logfile:


Logfile of HijackThis v1.98.2
Scan saved at 11:58:01, on 08.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Programme\ORL\VNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe



Gruß
Michael
Seitenanfang Seitenende
08.09.2004, 14:38
paff
Member

Beiträge: 1095
#6 @dogges

Diese 2 Links sind für dich interessant
http://board.protecus.de/t11469.htm

http://board.protecus.de/t11781.htm

Das interessante steht jeweils am Ende der Threads.
Einfach mal durchlesen und schau ob es wirklich dieser HiJacker ist.

Oder schau einfach mal nach ob du einen Dienst namens "pnpsvc" hast.
Start/Systemsteuerung/Verwaltung/Dienste

Wenn Fragen sind einfach raus damit. Das hier ist schon ein etwas komplizierter HiJacker. Das muß man nicht sofort kapieren wie der zu löschen ist.

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
09.09.2004, 18:33
NiciB
...neu hier

Themenstarter

Beiträge: 6
#7 Hallo paff,

sorry dass ich mich jetzt erst melde.
Bin etwas in Zeitnot momentan.

Kann ich escan irgendwo kostenlos bekommen?
Und wenn wo?

Jetzt ist es noch schlimmer gekommen.
Der Banner von search.com ist nun unten auf meinem Bildschirm und ist nicht wegzubekommen, er verdeckt auch die Leiste unten ich kann nicht mal auf Start usw.

Gruß
Nici
Dieser Beitrag wurde am 09.09.2004 um 18:33 Uhr von NiciB editiert.
Seitenanfang Seitenende
09.09.2004, 18:46
paff
Member

Beiträge: 1095
#8 @NiciB

EScan ist doch kostenlos????????

Wo ist das Problem?

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
09.09.2004, 21:35
NiciB
...neu hier

Themenstarter

Beiträge: 6
#9 @paff,

ja habs jetzt auch! Danke.

Hab auch erst nicht gemerkt, dass du es als Link eingebaut hattest. (bin halt blond, wie gesagt ;-) )

Ich hatte per Google danach gesucht, und da stand was von "buy now",

Gruß
Nici
Dieser Beitrag wurde am 09.09.2004 um 21:36 Uhr von NiciB editiert.
Seitenanfang Seitenende
09.09.2004, 21:55
paff
Member

Beiträge: 1095
#10 @NiciB

Alles Klar
Kannst du das durchführen was ich geschrieben habe oder brauchst du noch Hilfe.
Einfach fragen ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
02.11.2004, 23:52
NiciB
...neu hier

Themenstarter

Beiträge: 6
#11 Hallo paff,

sorry, dass ich mich sooo lange nicht gemeldet habe.

Ich habe es jetzt endlich mal geschaft alles durchzuführen
hab mich nicht so rangetraut, weil ich echt wenig Ahnung hab,


und hier ist die log-file:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFos3\cFosDNT.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\eScan\ESCANMX.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\eScan\helperservice.exe
C:\PROGRA~1\eScan\AVKWCTL.EXE
C:\PROGRA~1\eScan\avkserv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\eScan\TRAYESER.EXE
C:\PROGRA~1\eScan\ESERV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rechner\LOKALE~1\Temp\Rar$EX00.718\HijackThis.exe
C:\WINDOWS\System32\CMMON32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luisjoshua.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos3\cFosDNT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScanx Monitor] C:\PROGRA~1\eScan\ESCANMX.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37628.0451041667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26D366EA-6006-4DDF-9AF2-AB7DCEC4384B}: NameServer = 192.168.120.252,192.168.120.253

Gruß
Nici
Seitenanfang Seitenende
03.11.2004, 09:18
paff
Member

Beiträge: 1095
#12 @NiciB

Das hat aber lange gedauert ;)

Da ich absolut nicht mehr weiß worums ging , poste doch einfach mal was du genau gemacht hast.

Plus. Gibts es bei dir unter Systemsteuerung/verwaltung/Dienste einen Eintrag namens pnpsvc?

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
03.11.2004, 14:26
NiciB
...neu hier

Themenstarter

Beiträge: 6
#13 huhu paff,

jaaa, ich hab mich da nicht so rangetraut und als ich escan installiert hatte ging hier erstmal gar nix mehr.
Und wollte nicht den ganzen Rechner platt machen, da ich den auch geschäftlich brauche.
Da hats etwas gedauert bis ich meine Mann soweit hatte mir da mal endlich etwas bei zu helfen.
Das war dann gestern endlich mal soweit, nachdem er nicht mehr so lief, der Rechner ;)

Also ich habe das befolgt was du in deiner ersten Antwort hier in diesem Thread geschrieben hast.
Mit dem escan Virenscanner und Windows-Updates....

Das search.com ist jetzt auch weg, Gott sei dank!!!! ;)

Einen Eintrag pnpsvc kann ich nicht finden.

Gruß
Nici
Seitenanfang Seitenende
03.11.2004, 20:25
Monkeytosh
...neu hier

Beiträge: 7
#14 Ich hab da ne Frage zu ESCAN!

Bei mir scant es zwar das System und findet ne Menge Trojaner und ähnlichen Mist aber ich kann NICHTS LÖSCHEN. Dazu steht ich muss das Programm kaufen !

Wie macht ihr das, das ESCAN euch die Viren runterlöscht !?!?!?!?!
Seitenanfang Seitenende
04.11.2004, 10:23
paff
Member

Beiträge: 1095
#15

Zitat

Monkeytosh postete
Ich hab da ne Frage zu ESCAN!

Bei mir scant es zwar das System und findet ne Menge Trojaner und ähnlichen Mist aber ich kann NICHTS LÖSCHEN. Dazu steht ich muss das Programm kaufen !

Wie macht ihr das, das ESCAN euch die Viren runterlöscht !?!?!?!?!
Die "neueren" Versionen von Escan löschen die Viren nicht mehr. Das macht nur die alte.

Aber er zeigt dir an welche Dateien "verseucht" sind.
Diese einfach von Hand löschen ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12