icq download website nicht erreichbar

#0
04.05.2004, 22:28
...neu hier

Beiträge: 6
#1 Alle icq programme laufen nicht mehr, auf downloadseiten ist auch icq software nicht anzeigbar/www.icq.com/www.download.com/www.mirabillis.com. Also alle seiten wo mans downloaden könnte gehen nicht. Dies trat nach der bereinigung von sasser auf, die probleme die er verursachte sind behoben allerdings besteht nun dieses problem mit icq. Msn funktioniert übrigens.
Ideen was los sein könnte?
Dieser Beitrag wurde am 04.05.2004 um 22:29 Uhr von Sexmachine editiert.
Seitenanfang Seitenende
05.05.2004, 01:18
Member

Beiträge: 175
#2 also entweder ist die Seite grad down oderdu hast ein problem! ;)
schau mal unter C:\WINDOWS\system32\drivers\etc in die Hosts datei ob du da was findest was drauf hinweist (mit texteditor öffnen)!
kannst auch mal im IE unter Extras--->Internetoptionen--->Sicherheit--->eingeschrenkte Sites nachschauen obs da drin sthet!

mehr fällt mir nich ein! ;)
__________
there's no place like 127.0.0.1
Dieser Beitrag wurde am 05.05.2004 um 01:18 Uhr von Taake editiert.
Seitenanfang Seitenende
05.05.2004, 10:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 http://board.protecus.de/t9391.htm

Lade den HijackThis, scanne, kopiere alles mit der Maus und kopiere es ins Forum.
Dann kann dir geholfen werden.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.05.2004, 21:56
...neu hier

Beiträge: 1
#4 sexmachine schilderte mein problem...

hier der auszug:Logfile of HijackThis v1.97.7
Scan saved at 21:03:05, on 05.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programme\ICQ\icq.exe
C:\Programme\Opera7\Opera.exe
C:\Dokumente und Einstellungen\Zwiebacker\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\homepage.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
O1 - Hosts: 3466709097 auto.search.msn.com
O1 - Hosts: 3466709097 sitefinder.verisign.com
O1 - Hosts: 3466709097 sitefinder-idn.verisign.com
O1 - Hosts: 3466709097 www.your.com
O1 - Hosts: 3466709097 your.com
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll


danke im voraus
Dieser Beitrag wurde am 05.05.2004 um 21:56 Uhr von Turnfieber editiert.
Seitenanfang Seitenende
06.05.2004, 11:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 mache folgendes:

- leere unter Internetoptionen die TemporarInternetFiles sowie OfflineFiles.
und mache zuerst folgende Online-Scanns:
-OnlineScann mit Pestpatrol
http://www.pestscan.com/Scan.asp
http://housecall.trendmicro.com/

dann laden:

Antivirus:
http://www.free-av.com/

0) Search&Destroy...aktualisieren !
http://www.safer-networking.org/index.php?page=download

1) AdAware laden, updaten (aktualisieren)(suche dir free-version)
http://www.lavasoft.de/support/download/

2)...Und von dieser Seite laedst du den CWShredder
http://board.protecus.de/t9373.htm

3...Dann laedst du dieses Tool und scannst ebenfalls(save to disc.....dann laden....dann die mwav.exe suchen....scannen
http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm


4)...Nun laedst du ClearProg
http://www.clearprog.de/



Fixe mit dem HijackThis folgendes:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\homepage.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
O1 - Hosts: 3466709097 auto.search.msn.com
O1 - Hosts: 3466709097 sitefinder.verisign.com
O1 - Hosts: 3466709097 sitefinder-idn.verisign.com
O1 - Hosts: 3466709097 www.your.com
O1 - Hosts: 3466709097 your.com
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll

NEUSTARTEN

Mit allen Tools scannen

Mit ClearProg den Browser saeubern und unter InternetOptionen die Startseite neu einstellen.

7) OnlineScann mit Pestpatrol
http://www.pestscan.com/Scan.asp

8) aktualisiere den IE 6 auf IE 6 SP1
http://www.microsoft.com/windows/ie_intl/de/ie6sp1.asp

9) Start<Programme<WindowsUpdate machen

10) lade diese Firewall(kostenlos)
http://smb.sygate.com/products/spf_standard.htm

Dann poste dein Log noch mal.


mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.05.2004 um 11:44 Uhr von Sabina editiert.
Seitenanfang Seitenende
15.06.2004, 17:45
...neu hier

Beiträge: 2
#6 Hallo zusammen es sieht so aus als ob ich genau das gleiche Problem habe.
Es wäre super wenn ihr mir ein Paar Tipps geben könntet
Allerdings habe ich mir eine Addware eingefangen die irgendwie sehr hartnäckig ist.

Also: der IE kreigt eine automatische Start Page mit folgender struktur

res://qddjm.dll/index.html#96676

Hier ist der logfile

Die ersten eintrgäge bei den reg Einträgen sind die, die immer wieder hinzugefügt werden auch wenn ich diese mit dem HiJack delete.
Wenn sie gelöscht sind kann ich den IE starten mit blank Seite per default.
Sobald ich online gehe initialisiert sich das ding neu. Und beim nächsten Start sind die registry einträge wieder da.
Die name der datei qddjm.dll ändert sich dynamisch nach jedem löschen. Das zeigt aber HiJack auch.

Nach dem Acrobat Eintrag kommt diese Zeile die auch immer wieder neu eingetragen wird.

O2 - BHO: (no name) - {C131A37D-9F99-CE31-6C64-1A436BC9299C} - C:\WINDOWS\system32\d3qr.dll

Der Name der Datei d3qr.dll ändert sich auch nach mehrmaligen löschen.
OK.:
Ich habe nun alle Tools gezogen die man hier braucht und nach den Anleitungen im Forum durchgezogen doch ist dise Search help Page immer noch da. Ich bin am verzweifeln und würde mich über jeden Beitrag freuen
Danke im voraus und Gruß
rtg







Logfile of HijackThis v1.97.7
Scan saved at 17:24:11, on 15.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\system.sav\altiris\AClient.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Network ICE\BlackICE\blackd.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\by the way.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\acstp\icserv.exe
C:\php5xampp-dev\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\acstp\wake_up.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\Program Files\Atheros\ACU\Utility\ACU.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\RSA Security\Web PassPort\Plug-In\system\sdtray.exe
c:\sapdb\programs\web\pgm\wahttp.exe
C:\WINDOWS\System32\WLANSTA.EXE
C:\WINDOWS\system32\addpl.exe
C:\Program Files\RSA Security\Web PassPort\Plug-In\System\sdlss.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\PROGRA~1\AIM\aim.exe
C:\Program Files\ACNU\ACNUpdater.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Network ICE\BlackICE\blackice.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\php5xampp-dev\mysql\bin\winmysqladmin.exe
C:\WINDOWS\System32\svchost.exe
c:\sapdb\programs\pgm\serv.exe
C:\WINDOWS\system32\sdksx.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
c:\program files\acnu\acnupdatersvc.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\agalliar\Desktop\HijackBackup\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://qddjm.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://qddjm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://qddjm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.wdf.sap.corp:8083
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wdf.sap.corp:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C131A37D-9F99-CE31-6C64-1A436BC9299C} - C:\WINDOWS\system32\d3qr.dllO4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [ACU_QSB] C:\Program Files\Atheros\ACU\Utility\ACU.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /nosystray
O4 - HKLM\..\Run: [eSupInit] "C:\Program Files\Support.com\bin\eSupCmd.exe" -inituser
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\RSA Security\Web PassPort\Plug-In\system\sdtray.exe"
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [addpl.exe] C:\WINDOWS\system32\addpl.exe
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [WSAdminOn] C:\WINDOWS\SOURCE\Utilities\wsadminon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [aauclient] C:\Program Files\ACNU\ACNUpdater.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Startup: WinMySQLadmin.lnk = C:\php5xampp-dev\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlackICE Agent.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with &XML Spy - C:\Program Files\Altova\XMLSPY2004\spy.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: AIM (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 (HKLM)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 (HKLM)
O9 - Extra button: Edit with XML Spy (HKCU)
O9 - Extra 'Tools' menuitem: Edit with XML Spy (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portal.accenture.com
O15 - Trusted Zone: *.accenture.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - https://esupport.accenture.com/inc/sdccommon/download/tgctlar.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2F175895-5819-4014-83BF-385FA6833677} (IObjSafety.eSupportWS) - https://esupport.accenture.com/inc/download/IObjSafety.ocx
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {42442236-3673-4054-89C0-A7408BC51EFC} (SDLNSrvr.clsNotes) - https://methodology.accenture.com/codebase/SDLnSrvr_ChainMaster.cab
O16 - DPF: {61CE1CA1-6577-49B6-AE2C-43007A942429} (WebcastLogOut.Webcast) - https://webcast.accenture.com/newsite/WebcastLog/WebcastInfo.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37866.1647453704
O17 - HKLM\System\CCS\Services\Tcpip\..\{64AC70D2-CBAF-41AB-833C-92C55EFB1FB7}: Domain = accenture.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = accenture.com,dir.svc.accenture.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = accenture.com,dir.svc.accenture.com


[/img]
Seitenanfang Seitenende
16.06.2004, 16:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 @rtg

Ueberpruefe\
Sind das die korrekten Proxys ?????

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.wdf.sap.corp:8083
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wdf.sap.corp:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>

fixe, was nicht korrekt ist.
.....................................................................................................................................

Fixe dann mit dem HijackThis\

1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://qddjm.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://qddjm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://qddjm.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676
O2 - BHO: (no name) - {C131A37D-9F99-CE31-6C64-1A436BC9299C} - C:\WINDOWS\system32\d3qr.dll
O4 - HKCU\..\Run: [aauclient] C:\Program Files\ACNU\ACNUpdater.exe
O4 - HKLM\..\Run: [addpl.exe] C:\WINDOWS\system32\addpl.exe
O4 - Global Startup: BlackICE Agent.lnk = ?
O4 - Global Startup: BTTray.lnk = ?

die 04/Eintraege werden nicht geloescht durch das Fixen, sie kommen nur aus dem Autostart

neustarten

1.Lade
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
AdAware
Cwsredder

2.Lade SpyHunter und scanne
http://www.spy-bot.net/manual.asp

3.suche die
C:\WINDOWS\system32\d3qr.dll
C:\WINDOWS\system32\ qddjm.dll
benenne sie um, dann loesche sie

einfach ein Old anhängen. Im explorer Datei markieren und F2 drücken
C:\WINDOWS\System32\d3qr.dll-> d3qr_old.dll


4.loesche
BHO: (no name) - {C131A37D-9F99-CE31-6C64-1A436BC9299C}
mit Hilfe des RegClean
http://www.registry-cleaner.net/bho-manager.htm

5. Lade mwav.exe,
Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken und scanne dort
http://www.mwti.net/antivirus/free_utilities.asp

Poste dann mal, ob das Tool was gefunden hat.

6. Loesche unter InternetOptionen die TemporaryInternetFiles und stelle einen neue Startseite ein.

Dann poste das Log noch einmal.
MfG
Sabina
http://www.winpatrol.com/db/freesample/tgcmd.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 16.06.2004 um 17:03 Uhr von Sabina editiert.
Seitenanfang Seitenende
16.06.2004, 17:32
...neu hier

Beiträge: 2
#8 Danke für die Rasche Antwort,
ich werde das alles heute abend durchziehen.
Und stelle dann den log nochmal hier rein,
Gruß
rtg
Seitenanfang Seitenende