Schritt 1
Starte HijackThis-->do a scan only-->setze ein Häckchen bei den Einträgen aus der Code-Box
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myhottersearchbox.com/not_found_de/?url=www.bild.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW]www.html]WWW[/url][/url] Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
Nun auf
Fix checked klicken
Rechner neu starten
Schritt 2
Ist dir der O24 Eintrag bekannt?
Bewusst ein HTML Datei als Desktop-Hintergrund?
Wenn
nein 1. Klicken Sie auf den Start Button und waehlen Sie dann Systemsteuerung.
2. Doppel-klicken Sie auf das Darstellung und Design Systemsteuerungsicon.
3. Klicken Sie auf Desktophintergrund aendern.
4. Klicken Sie auf den Desktop anpassen Button.
5. Klicken Sie auf den Web Reiter auf dem neu erscheinenden Fenster.
6. Unter den Webseiten: Fenster werden Sie nun eine Liste der Active Desktop Komponenten sehen. Selektieren Sie einfach eine Komponente die Sie entfernen wollen und klicken Sie auf den Loeschen Button.
7. Klicken Sie auf den OK Button um dieses Fenster zu schließen.
8. Klicken Sie nun auf den Uebernehmen Button und dann den OK Button um das "Eigenschaften von Anzeige" Fenster zu schließen
9. Loeschen Sie die Datei, die mit dem O24 Eintrag assoziiert ist.
(mit dank an Bleepingcomputer.com)
Schritt 3
Start ausführen--> %temp% (reinschreiben)
lösche alle Temps
Temps die noch in verwendung sind,können nicht gelöscht werden
Schritt 4
Bitte
CCleaner downloaden
Installiere das Tool
ohne ToolbarEinstellungen[/color]
Starte CCleaner
- Gehe auf den Button Cleaner->dort auf Windows
- Überall Hakensetzen ausser Eingabefeld-Verlauf[/color]
- Reiter Erweitert
Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"
- Reiter Anwendungen
Alle Häckchen setzten ausser(falls vorhanden)Mozilla FF Gespeicherte Formulardaten
Anwendung[/color]
Einstellung--> Cookies--> Cookies
Nun die Cookies was du behalten[/color] willst mit dem Pfeil-Button in der Mitte nach rechts befördern,diese werden nicht gelöscht
Klick auf Analysieren
Wenn die Analyse erledigt ist bitte auf Starte CCleaner
Registry-Bereinigen[/color]
Auf den Button Einstellungen--> Erweitert
Überprüfe ob das Häkchen bei Zeige Aufforderung für ein Backup der Registry gesetzt ist.falls nicht,bitte anhaken
Links bitte auf Registry--> alle Häckchen setzten
nun auf nach Fehlern suchen klicken
Danach auf Fehler beheben klicken
Wiederhole den Vorgang so oft,bis keine Fehler mehr gefunden werden
Schritt 5
Bitte lade Registry Search.zip von Bobbi Flekman runter und speichere es auf deinem Desktop.- Extrahiere den Inhalt der Zip-Datei auch auf den Desktop.
- Doppel-klicke auf regsearch.exe um das Program zu starten
- Navigiere zu dem hier illustrierten Bereich (klicke es an um das Bild zu vergrößern):
- Gebe bitte die folgende(n) Zeichenfolge(n) (eines (1) pro Zeile) in das oben illustrierte Textfeld:
- Nun klicke auf "OK." Registry Search wird nun die Registrierung durchsuchen und einen Bericht mit den Funden erstellen.
- Poste das Ergebnis in deiner nächsten Antwort.
Poste bitte
neues HJT Logfile
Logfile von Regsearch
