icq download website nicht erreichbar |
||
---|---|---|
#0
| ||
04.05.2004, 22:28
...neu hier
Beiträge: 6 |
||
|
||
05.05.2004, 01:18
Member
Beiträge: 175 |
#2
also entweder ist die Seite grad down oderdu hast ein problem!
schau mal unter C:\WINDOWS\system32\drivers\etc in die Hosts datei ob du da was findest was drauf hinweist (mit texteditor öffnen)! kannst auch mal im IE unter Extras--->Internetoptionen--->Sicherheit--->eingeschrenkte Sites nachschauen obs da drin sthet! mehr fällt mir nich ein! __________ there's no place like 127.0.0.1 Dieser Beitrag wurde am 05.05.2004 um 01:18 Uhr von Taake editiert.
|
|
|
||
05.05.2004, 10:25
Ehrenmitglied
Beiträge: 29434 |
#3
http://board.protecus.de/t9391.htm
Lade den HijackThis, scanne, kopiere alles mit der Maus und kopiere es ins Forum. Dann kann dir geholfen werden. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.05.2004, 21:56
...neu hier
Beiträge: 1 |
#4
sexmachine schilderte mein problem...
hier der auszug:Logfile of HijackThis v1.97.7 Scan saved at 21:03:05, on 05.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\devldr32.exe C:\Programme\ICQ\icq.exe C:\Programme\Opera7\Opera.exe C:\Dokumente und Einstellungen\Zwiebacker\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://1-se.com/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\homepage.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated) O1 - Hosts: 3466709097 auto.search.msn.com O1 - Hosts: 3466709097 sitefinder.verisign.com O1 - Hosts: 3466709097 sitefinder-idn.verisign.com O1 - Hosts: 3466709097 www.your.com O1 - Hosts: 3466709097 your.com O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll danke im voraus Dieser Beitrag wurde am 05.05.2004 um 21:56 Uhr von Turnfieber editiert.
|
|
|
||
06.05.2004, 11:22
Ehrenmitglied
Beiträge: 29434 |
#5
mache folgendes:
- leere unter Internetoptionen die TemporarInternetFiles sowie OfflineFiles. und mache zuerst folgende Online-Scanns: -OnlineScann mit Pestpatrol http://www.pestscan.com/Scan.asp http://housecall.trendmicro.com/ dann laden: Antivirus: http://www.free-av.com/ 0) Search&Destroy...aktualisieren ! http://www.safer-networking.org/index.php?page=download 1) AdAware laden, updaten (aktualisieren)(suche dir free-version) http://www.lavasoft.de/support/download/ 2)...Und von dieser Seite laedst du den CWShredder http://board.protecus.de/t9373.htm 3...Dann laedst du dieses Tool und scannst ebenfalls(save to disc.....dann laden....dann die mwav.exe suchen....scannen http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm 4)...Nun laedst du ClearProg http://www.clearprog.de/ Fixe mit dem HijackThis folgendes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://1-se.com/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\homepage.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated) O1 - Hosts: 3466709097 auto.search.msn.com O1 - Hosts: 3466709097 sitefinder.verisign.com O1 - Hosts: 3466709097 sitefinder-idn.verisign.com O1 - Hosts: 3466709097 www.your.com O1 - Hosts: 3466709097 your.com O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll NEUSTARTEN Mit allen Tools scannen Mit ClearProg den Browser saeubern und unter InternetOptionen die Startseite neu einstellen. 7) OnlineScann mit Pestpatrol http://www.pestscan.com/Scan.asp 8) aktualisiere den IE 6 auf IE 6 SP1 http://www.microsoft.com/windows/ie_intl/de/ie6sp1.asp 9) Start<Programme<WindowsUpdate machen 10) lade diese Firewall(kostenlos) http://smb.sygate.com/products/spf_standard.htm Dann poste dein Log noch mal. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.05.2004 um 11:44 Uhr von Sabina editiert.
|
|
|
||
15.06.2004, 17:45
...neu hier
Beiträge: 2 |
#6
Hallo zusammen es sieht so aus als ob ich genau das gleiche Problem habe.
Es wäre super wenn ihr mir ein Paar Tipps geben könntet Allerdings habe ich mir eine Addware eingefangen die irgendwie sehr hartnäckig ist. Also: der IE kreigt eine automatische Start Page mit folgender struktur res://qddjm.dll/index.html#96676 Hier ist der logfile Die ersten eintrgäge bei den reg Einträgen sind die, die immer wieder hinzugefügt werden auch wenn ich diese mit dem HiJack delete. Wenn sie gelöscht sind kann ich den IE starten mit blank Seite per default. Sobald ich online gehe initialisiert sich das ding neu. Und beim nächsten Start sind die registry einträge wieder da. Die name der datei qddjm.dll ändert sich dynamisch nach jedem löschen. Das zeigt aber HiJack auch. Nach dem Acrobat Eintrag kommt diese Zeile die auch immer wieder neu eingetragen wird. O2 - BHO: (no name) - {C131A37D-9F99-CE31-6C64-1A436BC9299C} - C:\WINDOWS\system32\d3qr.dll Der Name der Datei d3qr.dll ändert sich auch nach mehrmaligen löschen. OK.: Ich habe nun alle Tools gezogen die man hier braucht und nach den Anleitungen im Forum durchgezogen doch ist dise Search help Page immer noch da. Ich bin am verzweifeln und würde mich über jeden Beitrag freuen Danke im voraus und Gruß rtg Logfile of HijackThis v1.97.7 Scan saved at 17:24:11, on 15.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\system.sav\altiris\AClient.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Network ICE\BlackICE\blackd.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\by the way.exe C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\acstp\icserv.exe C:\php5xampp-dev\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\acstp\wake_up.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE C:\Program Files\Atheros\ACU\Utility\ACU.exe C:\Program Files\Support.com\bin\tgcmd.exe C:\Program Files\RSA Security\Web PassPort\Plug-In\system\sdtray.exe c:\sapdb\programs\web\pgm\wahttp.exe C:\WINDOWS\System32\WLANSTA.EXE C:\WINDOWS\system32\addpl.exe C:\Program Files\RSA Security\Web PassPort\Plug-In\System\sdlss.exe C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE C:\PROGRA~1\AIM\aim.exe C:\Program Files\ACNU\ACNUpdater.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Network ICE\BlackICE\blackice.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\php5xampp-dev\mysql\bin\winmysqladmin.exe C:\WINDOWS\System32\svchost.exe c:\sapdb\programs\pgm\serv.exe C:\WINDOWS\system32\sdksx.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe c:\program files\acnu\acnupdatersvc.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\agalliar\Desktop\HijackBackup\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://qddjm.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://qddjm.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://qddjm.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.wdf.sap.corp:8083 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wdf.sap.corp:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {C131A37D-9F99-CE31-6C64-1A436BC9299C} - C:\WINDOWS\system32\d3qr.dllO4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE O4 - HKLM\..\Run: [ACU_QSB] C:\Program Files\Atheros\ACU\Utility\ACU.exe O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /nosystray O4 - HKLM\..\Run: [eSupInit] "C:\Program Files\Support.com\bin\eSupCmd.exe" -inituser O4 - HKLM\..\Run: [SDTray] "C:\Program Files\RSA Security\Web PassPort\Plug-In\system\sdtray.exe" O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START O4 - HKLM\..\Run: [addpl.exe] C:\WINDOWS\system32\addpl.exe O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe O4 - HKCU\..\Run: [WSAdminOn] C:\WINDOWS\SOURCE\Utilities\wsadminon.exe O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [aauclient] C:\Program Files\ACNU\ACNUpdater.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Startup: WinMySQLadmin.lnk = C:\php5xampp-dev\mysql\bin\winmysqladmin.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlackICE Agent.lnk = ? O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Edit with &XML Spy - C:\Program Files\Altova\XMLSPY2004\spy.htm O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: AIM (HKLM) O9 - Extra button: @btrez.dll,-4015 (HKLM) O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 (HKLM) O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 (HKLM) O9 - Extra button: Edit with XML Spy (HKCU) O9 - Extra 'Tools' menuitem: Edit with XML Spy (HKCU) O14 - IERESET.INF: START_PAGE_URL=https://portal.accenture.com O15 - Trusted Zone: *.accenture.com O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - https://esupport.accenture.com/inc/sdccommon/download/tgctlar.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {2F175895-5819-4014-83BF-385FA6833677} (IObjSafety.eSupportWS) - https://esupport.accenture.com/inc/download/IObjSafety.ocx O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {42442236-3673-4054-89C0-A7408BC51EFC} (SDLNSrvr.clsNotes) - https://methodology.accenture.com/codebase/SDLnSrvr_ChainMaster.cab O16 - DPF: {61CE1CA1-6577-49B6-AE2C-43007A942429} (WebcastLogOut.Webcast) - https://webcast.accenture.com/newsite/WebcastLog/WebcastInfo.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37866.1647453704 O17 - HKLM\System\CCS\Services\Tcpip\..\{64AC70D2-CBAF-41AB-833C-92C55EFB1FB7}: Domain = accenture.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = accenture.com,dir.svc.accenture.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = accenture.com,dir.svc.accenture.com [/img] |
|
|
||
16.06.2004, 16:44
Ehrenmitglied
Beiträge: 29434 |
#7
@rtg
Ueberpruefe\ Sind das die korrekten Proxys ????? R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.wdf.sap.corp:8083 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wdf.sap.corp:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> fixe, was nicht korrekt ist. ..................................................................................................................................... Fixe dann mit dem HijackThis\ 1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://qddjm.dll/index.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://qddjm.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://qddjm.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qddjm.dll/sp.html#96676 O2 - BHO: (no name) - {C131A37D-9F99-CE31-6C64-1A436BC9299C} - C:\WINDOWS\system32\d3qr.dll O4 - HKCU\..\Run: [aauclient] C:\Program Files\ACNU\ACNUpdater.exe O4 - HKLM\..\Run: [addpl.exe] C:\WINDOWS\system32\addpl.exe O4 - Global Startup: BlackICE Agent.lnk = ? O4 - Global Startup: BTTray.lnk = ? die 04/Eintraege werden nicht geloescht durch das Fixen, sie kommen nur aus dem Autostart neustarten 1.Lade http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html AdAware Cwsredder 2.Lade SpyHunter und scanne http://www.spy-bot.net/manual.asp 3.suche die C:\WINDOWS\system32\d3qr.dll C:\WINDOWS\system32\ qddjm.dll benenne sie um, dann loesche sie einfach ein Old anhängen. Im explorer Datei markieren und F2 drücken C:\WINDOWS\System32\d3qr.dll-> d3qr_old.dll 4.loesche BHO: (no name) - {C131A37D-9F99-CE31-6C64-1A436BC9299C} mit Hilfe des RegClean http://www.registry-cleaner.net/bho-manager.htm 5. Lade mwav.exe, Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken und scanne dort http://www.mwti.net/antivirus/free_utilities.asp Poste dann mal, ob das Tool was gefunden hat. 6. Loesche unter InternetOptionen die TemporaryInternetFiles und stelle einen neue Startseite ein. Dann poste das Log noch einmal. MfG Sabina http://www.winpatrol.com/db/freesample/tgcmd.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 16.06.2004 um 17:03 Uhr von Sabina editiert.
|
|
|
||
16.06.2004, 17:32
...neu hier
Beiträge: 2 |
#8
Danke für die Rasche Antwort,
ich werde das alles heute abend durchziehen. Und stelle dann den log nochmal hier rein, Gruß rtg |
|
|
||
Ideen was los sein könnte?