search for problemlösungslink http://oz.msie.tv/uninstall.exe nicht da

#1 search for kommt trotz Hijack This im abgesicherten modus immer wieder und der link
http://oz.msie.tv/uninstall.exe
auf den ich meine hoffnung gesetzt hatte, wird vom IE nicht gefunden nur die Seite
http://oz.msie.tv/ wird gefunden

#2 Poste bitte ein Hijackthis log: www.hjt.klaffke.de
__________
MfG Ralf
SEO-Spam Hunter

#3 Hier mein Hijackthis log ist aber ohne
das bösartige BHO und sp Anhängsel,weil
Search for
inzwischen so agressiv ist, dass es mich sogar unterm surfen
auf die von ihm generiete startseite zurückwirft;
löschen half nichts kam immer wieder.
Ist sonst alles mit dem log in ordnung?



nun der log:

Logfile of HijackThis v1.97.7
Scan saved at 10:38:26, on 21.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\khooker.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Dokumente\Matze\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{507FE549-1208-4613-AB75-3CCAE5E8DE06}: NameServer = 192.168.2.1

#4 Bitte mal das durcharbeiten incl. loeschen:
http://www.rokop-security.de/board/index.php?showtopic=3867

Dann www.windowsupdate.com besuchen und zuletzt ein neues Log posten.
__________
MfG Ralf
SEO-Spam Hunter

#5 Vielleicht hab ich die lösung gefunden bis jetzt ist
Search for
nicht wiedergekommen!!!!
Link:
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

#6 Ich hoffe es fuer dich, wenn du exact dieseVariante hattst, dann stehen die Chancen gut, das er weg ist.
Wenn du dein Windows aber nicht updatest, stehen die chancen gut, das er schnell zurueck kommt!


by the way: Lass Escan trotzdem deinen Rechner pruefen.
__________
MfG Ralf
SEO-Spam Hunter