Searchweb2 als Startseite entfernen |
||
---|---|---|
#0
| ||
05.02.2005, 02:55
...neu hier
Beiträge: 8 |
||
|
||
05.02.2005, 10:44
Ehrenmitglied
Beiträge: 29434 |
#47
Hallo@Bastian
#Deaktiviere die Wiederherstellung(dann aktiviere sie wieder) Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. #Start-->Ausfuehren--> %temp% dann loesche die infizierten temporaeren Dateien C:\DOKUME~1\Bastian_\LOKALE~1\Temp\temp.fr0861 ,1b6abde.exe ,5169c3.exe ,8429fb93.exe usw..... --------------------------------------------------------------------------- #kopiere alles Malware in die Killbox und loesch sie. KillBox http://www.bleepingcomputer.com/files/killbox.php <Delete File on Reboot und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2GramAmokPeak\Acid City.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2GramAmokPeak\BindThird.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2GramAmokPeak\first wipe.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2GramAmokPeak\GRIDSTORE.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2GramAmokPeak\Lite Skip.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2GramAmokPeak\Plan meet.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2GramAmokPeak\Real Film.exe C:\Dokumente und Einstellungen\Bastian_\Anwendungsdaten\Intraace\Deaf1dupe.exe C:\Dokumente und Einstellungen\Bastian_\Anwendungsdaten\Intraace\dmmajxil.exe C:\Dokumente und Einstellungen\Bastian_\Anwendungsdaten\Intraace\eonuezgg.exe C:\Dokumente und Einstellungen\Bastian_\Anwendungsdaten\Intraace\Free cdrom sect noun.exe C:\Dokumente und Einstellungen\Bastian_\Anwendungsdaten\Intraace\hqcjqcrb.exe C:\Dokumente und Einstellungen\Bastian_\Anwendungsdaten\Intraace\pfohqbmz.exe C:\Dokumente und Einstellungen\Bastian_\Anwendungsdaten\Intraace\wmtjoqkc.exe C:\Dokumente und Einstellungen\Bastian_\Anwendungsdaten\Intraace\wrigdqnf.exe C:\Dokumente und Einstellungen\Bastian_\Anwendungsdaten\Intraace\xlvmrlwl.exe C:\Dokumente und Einstellungen\Bastian_\Anwendungsdaten\Style Flaw\roadsurf.exe C:\Dokumente und Einstellungen\Bastian_\Eigene Dateien\Downloads\RobotArena2-dm.exe (dieser Download scheint verantwortlich fuer die Infektion........) usw.... dann scanne noch mal mit escan--> bis alles sauber ist --------------------------------------------------------------------------- Please download DllCompare from here http://www.atribune.org/downloads/DllCompare.exe <klick: Locate.com button. wenn der Scan beendet ist <klick:Compare button <klick: und erstelle das Log--->bitte posten #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann 1) lade remv3.zip herunter remv3.zip ( 9.85k ) Number of downloads:...... http://forums.skads.org/index.php?showtopic=80 (dort im 1. Posting von Baskar unter Attached File(s)!). 2) entpacke es im verzeichnis C:\WINDOWS\System32\ (es ist wichtig, dass es in diesem verzeichnis ist!) 3) starte den rechner im abgesicherten modus. http://www.tu-berlin.de/www/software/virus/savemode.shtml wenn es nicht geht, starte den PC neu und versuch es im Normalmodus 4) starte die datei rem.bat, scannen lassen. 5) starte den rechner anschließend im normalen modus. 6)Die remv3.bat hat die Datei C:\log.txt angelegt. Den Inhalt hier posten. 7) markiere den inhalt und füge ihn hier ein. erstelle ein aktuelles HijackThis log und poste es mit der log.txt von rem. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.02.2005 um 11:05 Uhr von Sabina editiert.
|
|
|
||
05.02.2005, 13:09
Member
Beiträge: 12 |
#48
also ok. ich ha jetzt mal alles gelöscht, was du geschrieben hast. den rest muss ich aber auch löschen, oder? weil escan meldet mir schonwieder virus.
PS: die datei c:\dokume~1\bastian_\lokale~1\temp\xudeykhr.exe konnt ich nicht finden ach und der ordner c:\!submit is wohl der backupordner von der killbox? da sind nämlich die ganzen dateien jetzt. edit: ah shit könnte daran gelegen haben, dass ich die ersten paar files ohne reboot gelöscht hab also normal. ich lösch die am besten nochmal mit der killbox edit2: und sorry wenn ich immer so dumm frag. ich hab nur angst, ich könnte was an meinem system kaputt machen. is mir nämlich schonmal passiert. edit3: so hier mal das log nachdem ich alle dateien gelöscht hab, die du geschrieben hast: Zitat Sat Feb 05 13:04:45 2005 => File c:\dokume~1\bastian_\lokale~1\temp\ytqdfiuq.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Dieser Beitrag wurde am 05.02.2005 um 13:40 Uhr von Bastian editiert.
|
|
|
||
05.02.2005, 14:55
Ehrenmitglied
Beiträge: 29434 |
#49
Hallo@Bastian
#Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" loeschen, manuell oder mit der Killbox (danach neustarten) C:\Dokumente und Einstellungen\Bastian_\Lokale Einstellungen\Temp\ytqdfiuq.exe C:\DOKUME~1\Bastian_\ANWEND~1\Intraace\HELPUS~1.EXE C:\!Submit\Acid City.exe C:\!Submit\BindThird.exe C:\!Submit\first wipe.exe C:\!Submit\GRIDSTORE.exe C:\!Submit\Lite Skip.exe PC neustarten !!!!!!!!!!!!! Start<Ausfuehren--> schreib rein: cmd DOS oeffnet sich kopiere rein : cd\ ---> klicke "enter" attrib -h -s c:\recycler --> klicke "enter" del c:\recycler --> klicke "enter" bestaetige -->Y PC neustarten dann scanne noch mal mit escan und berichte __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.02.2005 um 15:13 Uhr von Sabina editiert.
|
|
|
||
05.02.2005, 15:04
...neu hier
Beiträge: 8 |
#50
Hallo!
Hab es doch noch hinbekommen mit in den abgesichertten modus zu gehen! Keine Ahnung warum das anfangs nich geklappt hat! Hab dann alles gemacht!!!!!!!!und alles ist verschwunden!!!!!! Vielen Dank!!!!!!!! Logfile of HijackThis v1.99.0 Scan saved at 15:00:37, on 05.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\CyberLink\PowerVCRII\Agent.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\DeTeWe\OpenCom 40dsl\Capictrl.exe C:\Programme\DeTeWe\OpenCom 40dsl\HNetCtrl.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Yannick\LOKALE~1\Temp\Rar$EX00.329\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\RunOnce: [1] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOKUME~1\Yannick\LOKALE~1\Temp\acsuninstall.exe" O4 - HKLM\..\RunOnce: [2] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOKUME~1\Yannick\LOKALE~1\Temp\AcsUninstallRes.dll" O4 - HKLM\..\RunOnce: [3] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOKUME~1\Yannick\LOKALE~1\Temp\shfolder.dll" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU) O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9EBDBB30-F736-431D-BD9C-30A310FFAAAF}: NameServer = 192.168.69.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{B8792156-B398-4755-8884-8090EF3B8E59}: NameServer = 192.168.69.254 O23 - Service: BlueSoleil Hid Service - Unknown - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
||
05.02.2005, 15:18
Ehrenmitglied
Beiträge: 29434 |
#51
Hallo@Y-Nick
hast du dieses Tool geladen, was eine Seite vorher empfohlen wurde ?????????? ______________________________________________________________________- #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O4 - HKLM\..\RunOnce: [1] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOKUME~1\Yannick\LOKALE~1\Temp\acsuninstall.exe" O4 - HKLM\..\RunOnce: [2] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOKUME~1\Yannick\LOKALE~1\Temp\AcsUninstallRes.dll" O4 - HKLM\..\RunOnce: [3] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOKUME~1\Yannick\LOKALE~1\Temp\shfolder.dll" PC neustarten Start<Ausfuehren< schreib rein: %temp% loesche: shfolder.dll acsuninstall.exe AcsUninstallRes.dll ist unter: C:\DOKUME~1\Yannick\LOKALE~1\Temp\shfolder.dll C:\DOKUME~1\Yannick\LOKALE~1\Temp\AcsUninstallRes.dll C:\DOKUME~1\Yannick\LOKALE~1\Temp\acsuninstall.exe CWShredder 2.12 [2004-12-13] http://www.majorgeeks.com/download3019.html Log-->"make Report" --> poste das Log #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann dann scanne mit dem escan (im Normalmodus) und poste mir, was alles gefunden wurde. #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.02.2005 um 15:26 Uhr von Sabina editiert.
|
|
|
||
05.02.2005, 15:40
Member
Beiträge: 12 |
#52
ok hab alles so gemacht, wie du geschrieben hast. auch das mit dem del c:\recycler und so, aber das is scheinbar immernoch da.
Zitat Sat Feb 05 15:23:59 2005 => File C:\Dokumente und Einstellungen\Bastian_\Eigene Dateien\Downloads\Pr0gz\HijackThis\backups\backup-20050204-151633-953.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.PS: kann ich die log datei mal löschen? das öffenen dauert nämlich immer länger Dieser Beitrag wurde am 05.02.2005 um 15:47 Uhr von Bastian editiert.
|
|
|
||
05.02.2005, 16:42
Ehrenmitglied
Beiträge: 29434 |
#53
Bastian
ja, loesche die Log -Datei und loesche die C:\RECYCLER\S-1-5-21-1659508511-3628535232-3991681302-1006\Dc258.exe usw.... alle manuell. Dann sanne noch mal mit escan __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.02.2005, 16:51
Member
Beiträge: 12 |
#54
rofl. alle manuell löschen. hätt ich jetzt fast gemacht, wenn mir dieser ordner net so bekannt vorgekommen wär.
hättst mir ja gleich sagen können, dass ich bloß den papierkorb leeren muss ;-) ich mach nochmal nen escan scan edit: alles klar. das einzige was noch übrig ist, is Sat Feb 05 16:55:54 2005 => File C:\Dokumente und Einstellungen\Bastian_\Eigene Dateien\Downloads\Pr0gz\HijackThis\backups\backup-20050204-151633-953.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken. vielen dank für deine hilfe ) soll ich nochmal mit hijackthis scannen oder so? Dieser Beitrag wurde am 05.02.2005 um 18:11 Uhr von Bastian editiert.
|
|
|
||
05.02.2005, 18:25
Ehrenmitglied
Beiträge: 29434 |
#55
Bastian
loeschen: C:\Dokumente und Einstellungen\Bastian_\Eigene Dateien\Downloads\Pr0gz\HijackThis\backups\backup-20050204-151633-953.dll #ClaerProg..lade die neuste Version <1.4.0 Final http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) - die eingetragenen URLs #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ja, poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.02.2005 um 18:25 Uhr von Sabina editiert.
|
|
|
||
05.02.2005, 18:42
Member
Beiträge: 12 |
#56
Zitat Logfile of HijackThis v1.99.0 |
|
|
||
05.02.2005, 18:52
Ehrenmitglied
Beiträge: 29434 |
#57
Bastian
Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen http://virusscan.jotti.dhs.org/ reinkopieren: C:\WINDOWS\system32\MSIFPCTL.exe poste das Ergebnis Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs reinkopieren: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) Fixe mit dem HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cuwhvufntpsyebxiwpskm.com/Trvj9CdtxTEzFnYRZp/rVsu2smYBMmxL_nmG8DK24u47yxIAHLDfHi4qVMxc1W6V.html O4 - Startup: AntiSchoner.lnk = C:\Dokumente und Einstellungen\Bastian_\Eigene Dateien\Downloads\Pr0gz\Antischoner\AntiSchoner.exe O4 - Startup: Verknüpfung mit Playlist1.lnk = C:\Dokumente und Einstellungen\Bastian_\Eigene Dateien\Eigene Musik\My Playlists\Playlist1.wpl O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader.dll NEUSTARTEN Loesche: C:\Dokumente und Einstellungen\Bastian_\Eigene Dateien\Downloads\Pr0gz\Antischoner\AntiSchoner.exe C:\Dokumente und Einstellungen\Bastian_\Eigene Dateien\Downloads\Pr0gz\miniclipGameLoader.dll CWShredder 2.12 [2004-12-13] http://www.majorgeeks.com/download3019.html Log-->"make Report" --> poste das Log vom Scann + das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.02.2005 um 18:58 Uhr von Sabina editiert.
|
|
|
||
05.02.2005, 19:20
Member
Beiträge: 12 |
#58
Jotti's malware scan 2.4:
Zitat Service load: 0% 100%Registry Search Tool: Zitat REGEDIT4was is an antischoner und der playlist im autostart so schlimm? oder sind die irgendwie infiziert? und die datei C:\Dokumente und Einstellungen\Bastian_\Eigene Dateien\Downloads\Pr0gz\miniclipGameLoader.dll gibts nicht CWShredder 2.12: Zitat **** Run Keys ****HijackThis: Zitat Logfile of HijackThis v1.99.0 Dieser Beitrag wurde am 05.02.2005 um 19:34 Uhr von Bastian editiert.
|
|
|
||
05.02.2005, 19:34
Ehrenmitglied
Beiträge: 29434 |
#59
Bastian
nun, es wird schon beser: kopiere in die Killbox: C:/WINDOWS/Downloaded Program Files/miniclipGameLoader.dll neustarten #ClaerProg..lade die neuste Version <1.4.0 Final http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) - die eingetragenen URLs #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ja, poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.02.2005, 19:47
Member
Beiträge: 12 |
#60
hmm wenn ich das in die killbox kopier mit delete file on reboot, dann kommt folgende meldung:
Zitat PendingFileRenameOperationsAußerdem gibts scheinbar vom clearprog ne neue version 1.4.1 die hab ich vorhin schon geladen und gestartet das mit neue startseite hab ich ebenfalls schon ausgeführt |
|
|
||
Die startseite ist weg, die searchbar ist weg!
Aber jetzt komme nicht in den abgesicherten Modus! Er fragt, wenn ich F8 drücke nach Hard disk oder CDROM.
Und was soll ich dann wählen? oder gar nichts von beidem?