marc72 Gast |
ich hab in hijackthis einen eintrag der immer nach ein paar sekunden wieder in hijackthis zu finden ist
R0 - HKLM\software\microsoft\internet explorer\search,searchassistant = http://www.gorsystbfazwyrpb.com/UwWz33f9z33f9zrreboj2s7EICwKwF1Zt64BQpkbSM5KK9inht3nday7pmavu1.html
wie bekomme ich das ding raus ???
mfg marc
Hat dir diese Antwort geholfen?
zu Suchseiten-Problemen, dieses beachten und ausführen:
http://www.computerhilfen.de/hilfen-17-30578-0.html
hmm nun ist es so das wenn ich den IE auf mache bekomme ich ein tollbar udn in mein Popupblockereinstellung sind 4 sachen frei:
lop.com
mysearchnow.com
www.lop.com
www.mysearcehnow.com
Logfile of HijackThis v1.98.2
Scan saved at 16:47:37, on 06.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Programme\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
F:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
F:\Programme\Norton AntiVirus\SAVScan.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\wscntfy.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\Messenger\msmsgs.exe
f:\progra~1\intern~1\iexplore.exe
F:\Programme\Internet Explorer\iexplore.exe
C:\temp\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pifyazfxxsnsalpifgyluuamv.com/cra9LtMvUoUZZ1CtpfCX6rh/akted1fvOwx1r00Eml23uXDYeCgfmymJ2gJg2AKl.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [styleacid] F:\PROGRA~1\FLAPJU~1\LoadDoes.exe
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097055009296
danke für den tip 
mit den IE
Hat dir diese Antwort geholfen?
Hallo, wenn du das Log automatisch auswerten lässte - auf dieser Seite: http://www.hijackthis.de/
scheint mir, dieser Eintrag verdächtig:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.pifyazfxxsnsalpifgyluuamv.com/cra9LtMvUoUZZ1CtpfCX6rh/akted1fvOw
x1r00Eml23uXDYeCgfmymJ2gJg2AKl.html
Und wenn du das nicht kennst, solltest du das ebenfalls fixen:
O4 - HKLM\..\Run: [styleacid] F:\PROGRA~1\FLAPJU~1\LoadDoes.exe
soo danke nochmal nach den lesten modem+router+PC
3 min strom wech offline start....
war es das :
O4 - HKLM\..\Run: [plus close corn amok] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\itchmoreplusclose\Defy bend.exe
als ich das in abgesicherten modus aus der Reg. und die dateien von der platte gelöscht habe, funzte wieder alles so wie immer
DankeSchön :-)
mfg marc72
| « NetSky Wurm im Archiv | Escan + HIjackthis nicht installierbar » | ||
