Downloaden und installieren: Advanced Process Manipulation
APM starten, im oberen Fenster explorer.exe und/oder iexplore.exe suchen und markieren.
Dann werden im unteren Fenster alle geladenen Module von explorer.exe angezeigt.
Im unteren Fenster nach der O2-BHO (no name) - DLL suchen die in Hijackthis angezeigt wird (siehe Beispiel).
Ist daran zu erkennen das sie keinem Programm zugeordnet ist.
Rechtsklick auf die gefundene DLL/Eintrag (hier coeg.dll) im unteren Fenster -> Unload Dll.
Dann kann APM beendet werden und mit Hijackthis die Einträge markiert und gefixt und die entladene DLL gelöscht werden.
Danach noch die Upgedateten Spyware-Tools drüberlaufen lassen um die Registry-Einträge zu bereinigen, und Temp-Ordner + Temporäre-Internetfiles Ordner leeren.
Beispiel:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\CLANTR~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\CLANTR~1\LOKALE~1\Temp\sp.html
.
.
.
O2 - BHO: (no name) - {412CB405-F2E1-4D08-8E89-B33917C6517E} - C:\WINDOWS\System32\coeg.dll
Gruß
Nighty Gast |
