Home » Spyware & Browser Hijacker Support Forum » Wie entfernt man http://freshvideogals.com/... als Startseite dauerhaft? » Themenansicht
Wie entfernt man http://freshvideogals.com/... als Startseite dauerhaft? |
||
|---|---|---|
| #0
| ||
|
29.03.2004, 21:01
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
29.03.2004, 22:12
Moderator
Beiträge: 7805 |
#2
Nimm bitte das heraus:
O4 - HKLM\..\Run: [BootFonts] c:\bootfonts.hta und arbeite dichhier durch: http://board.protecus.de/t9373.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
31.03.2004, 20:35
...neu hier
Themenstarter Beiträge: 6 |
#3
Hi raman,
Bingo!!! Genau dieser Eintrag war es. Vielen Dank für deine schnelle Hilfe, du hast mir sehr geholfen. Gruß, icemania |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab ein riesiges Problem mit http://freshvideogals.com.
Es schreibt sich immer nach einem Neustart in die Startseiten-Einstellung des IE. Ich hab auch das Gefühl als verlangsamt sich dadurch der IE erheblich.
Wie bekomm ich den Mist wieder runter?
Hab ich schon probiert (ohne Erfolg):
- Scan mit neuster Version von AntiVir: 4 Trojaner entdeckt, gelöscht
- Offline-Inhalte gelöscht
- Scan mit HijackThis V1.97.7: Alle R0 und R1 gelöscht, nach Neustart aber wieder neu erschienen.
Brachte aber alles nichts!!!
Was kann ich noch tun, bzw. von HijackThis löschen lassen?
Bin für jede Hilfe dankbar!!!
Logfile of HijackThis v1.97.7
Scan saved at 8:50:44 PM, on 3/29/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\CACHEMAN\CACHEMAN.EXE
C:\FILES\PROGRAMME\TRANSPARENT41\TRANSPARENTW.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\PROGRAMME\CREATIVE\LAUNCHER\TASKGUIDE\UPDTRAY.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
D:\HIJACKTHIS1977\HIJACKTHIS.EXE
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRAMME\GOZILLA\GOIEHLP.DLL
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Creative Launcher] C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "C:\PROGRAMME\GOZILLA\GO.EXE" /FIXRAS
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [BootFonts] c:\bootfonts.hta
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [AVKService] C:\PROGRA~1\VIRENS~1\AVKSER~1.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Cacheman] C:\Programme\Cacheman\Cacheman.exe
O4 - Startup: Verknüpfung mit TransparentW.exe.lnk = C:\Files\Programme\Transparent41\TransparentW.exe
O4 - Startup: WallpaperWeb Wallpaperchanger.lnk = D:\wallpaper-changer\start.exe
O4 - Startup: T-DSL SpeedManager.lnk = C:\Programme\T-DSL SpeedManager\SPEEDMGR.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab