Bekomme diese Startseite anstatt meine Google Seite und hab auch keine ahnung wie ich es weg bekomme, hab schon spybot und cwsshredder und so laufen lassen aber keine chance gehabt es weg zu bekommen, wäre dankbar für einen Tip. Gruss Def Duke
Viren, Spyware, Datenschutz 11.252 Themen, 94.780 Beiträge
SteelKingRolf etaG „"http://your-searcher.com/index.htm" WIE KANN ICH DIE“
Hi Def Duke, habe es gerade hinter mir.
Ich mache es nicht gern, aber das problem ist etwas umfangreicher, einschließlich Eingriff in die Registry - darum lies dich heir ein und je nach tiefe des problems, kommst Du auf jeden fall weiter:
http://www.rokop-security.de/main/article.php?sid=703
Das SpyBot S&D und CWShredder mix helfen ist ein hinweis darauf, dass der "Kerl"etwas tiefer sitzt.
Hast Du Zugriff auf die Inetrnetoptionen im Browser ( Extras>Internetoptionen )?
Wenn ja - sehr gut, wenn nein kommst du auch mit dem obigen Link weiter.
Bis bald dann
steel
Def Duke SteelKingRolf „Hi Def Duke, habe es gerade hinter mir. Ich mache es nicht gern, aber das...“
Hi Steel,
Hab es genauso gemacht wie auf dem link aber das search programm ist immer noch da obwuhl HiJackThis es gefunden hat und ich es gelöscht habe nach dem Reboot war es wieder da. So wie es aussieht muss ich wohl doch formatieren, trotzdem Danke für eure kommentare.
Gruss Def Duke
Selecta etaG „"http://your-searcher.com/index.htm" WIE KANN ICH DIE“
Geht das nicht über WIndows/system32/drivers/etc hosts ??? In der hosts Datei kann man das doch auch ändern, denn dahin kopiert sich so ein Hijacker Link doch, oder?
Sagt mir mal bitte ob ich das richtig verstanden habe.
Selecta
GarfTermy Selecta „Geht das nicht über WIndows/system32/drivers/etc hosts ??? In der hosts Datei...“
...nein. die hosts wird von hijackern eher wenig genutzt. meist sind es hijackereigene dll´s, exe, regkeys...
man könnte aber zb den link in der hosts auf google umleiten.
;-)
SteelKingRolf etaG „"http://your-searcher.com/index.htm" WIE KANN ICH DIE“
Das erste und schnellste Zeichen für einen HJ ist ein ActiveX proggi, welches du unter Internetoptionen>Allgemein>Einstellungen>Objekte anzeigen siehst. dort dürften nur 4-6 Objekte eingetragen sein ( 2-3 java, 1-2- MS Downloads und 1-2 flash ). Wenn mehr da sind, die in den Eigenschaften auf Quellen wie 180.com verweisen, hasst du auf jeden fall einen HJ oder Trojan drin. Nachdem ich den Entfernt hatte, sagte IE, dass ich zum ändern der Internetoptionen keine Adminrechte mehr habe. Dass musste ich denn über die Löschung eines Registry eintrages wieder aktivieren ( unter hiclasses >software>MS>IE> etc. ) genaues müsste ich jetzt noch mal nachschaun. Danach war der HJ weg und ich konnte auf alle Funktionen zugreifen. In der Registry kannste auch ein about:Blank für den IE setzen. Einfacher ist es auf jeden fall. Netscape / Mozilla zu nutzen und die MS updates manuell zu installieren oder den IE nur für updates zu nutzen.
Ich arbeite mit IE und habe nur alles deaktiviert ( vorallem scripte deaktivieren ), täglich einmal SpyBot, AdAware und AV Proggi über alle dateien.
SteelKingRolf etaG „"http://your-searcher.com/index.htm" WIE KANN ICH DIE“
Duke - sage doch mal, was das programm gefunden hat, am besten du postest mal dein HiJack Log hier rein, dann kommen wir bestimmt OHNE neuinstallation weiter.
steel
Def Duke SteelKingRolf „Duke - sage doch mal, was das programm gefunden hat, am besten du postest mal...“
Logfile of HijackThis v1.97.7
Scan saved at 01:35:05, on 16.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\windows\cvchost.exe
C:\Programme\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Def Duke\Eigene Dateien\Nützliche Programme\hjt.exe
C:\Dokumente und Einstellungen\Def Duke\Eigene Dateien\Nützliche Programme\hjt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://a.as-eu.falkag.net/dat/brf/00/33/80/17.html?10153%23148322%2379016%23338017%23%23%23%23%23%2327526932%2327526932%26dlv%3D42%2C10153%2C148322%2C79016%2C338017%26kid%3D79016%26chw%3D981693-979016-181677-%26tcs%3D%26bls3%3D111111A%26bls4%3D11%26uid%3D1%26dmn%3D%26scx%3D1600%26scy%3D1200%26scc%3D32%26jav%3D1%26sta%3D%2C%2C%2C%2C5%2C%2C%2C%2Cde%2C%23http%3A//red01.as-eu.falkag.net/red%3Fcmd%3Durl%26%23http%3A//www.ad2net.de%23*%23http%3A//red01.as-eu.falkag.net/dat/bgf/trpix.gif%3F
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [cvchost] c:\windows\cvchost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15592da8625e00606f00/netzip/RdxIE601_de.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1EDFD3E-E55F-4425-811F-D11DD792DE8B}: NameServer = 217.237.151.161 194.25.2.129
SteelKingRolf Def Duke „Logfile of HijackThis v1.97.7 Scan saved at 01:35:05, on 16.05.2004 Platform:...“
ich glaube du hast noch ein problem -
"R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm "
your - searcher.com ist der HiJacker
1. lass CWShredder laufen, nicht nur analysieren sondern auch fixen der fehler.
2. Neustart des systems
3. schau in den Taskmanager ( ctrl-alt-entf ) ob eine dllhelp.exe läuft.
4. beende diese ( über task beenden )
5. neustart
6. mache ne neue HiJackLog, starte das programm nicht ( ! ) vom desktop aus, sondern aus einem ordner im explorer
7. poste dann mal die neue HJLog
mal sehen :-))
steel
SteelKingRolf etaG „"http://your-searcher.com/index.htm" WIE KANN ICH DIE“
Danke für das vertrauen und die HiJack !!
Es ist die wuauclt.exe
Das ist bei WIN 2K die update steuerung, aber nun leider ein Trojaner.
Lies mal bitte das und ich denke , es sollte dir geholfen sein:
http://www.sophos.de/virusinfo/analyses/trojcultb.html
wenn nicht schaun wir dann mal weiter :-))
be happy
steel
SteelKingRolf etaG „"http://your-searcher.com/index.htm" WIE KANN ICH DIE“
PS: es muss kein Trojaner sein, check als erstes den im Link erwähnten Registryeintrag :-))
steel
gelöscht_97727 etaG „"http://your-searcher.com/index.htm" WIE KANN ICH DIE“
Ich rate dir für die "vertrauenswürdigen Seiten" in den Internetoptionen die Sicherheitseinstellungen möglichst hoch zu wählen und zu deaktiviren (ActiveX, Scripts, Dateidownload), was es da gibt. Wenn dort irgendwelche Seiten schon eingetragen sind, die dir komisch vorkommen, oder du nicht selber eingetragen hast, am besten löschen. Du wirst als Normaluser so gut wie keine Einschränkungen beim surfen spüren. Die Hijackervarianten von CoolWebSearch tragen sich nämlich gerne in den "vertrauenwürdigen Seiten" ein, und können auf diese Weise die normalen Sicherheitseinstellungen umgehen. Standartmäßig sind übrigens keine Seiten in diesem Bereich eingetragen.
gruß, consumer
VW-Passat etaG „"http://your-searcher.com/index.htm" WIE KANN ICH DIE“
Hallo miteinander,
bin auf euer Forum bei Google gestoßen.
Ich glaube ich habe das gleiche Problem wie einige von euch.
Habe auch eure Anweisungen befolgt aber bei mir funktioniert das nicht.
Hier noch die Log-file wenn jemand was erkennt, bitte melden!!
Hat glaub ich was mit der res://liwgl.dll/index.html#96676 zu tun, steht nämlich
auch in der Adressleiste des InternetExplorers. (die seite heißt "Home search")
Danke im Voraus
Logfile of HijackThis v1.97.7
Scan saved at 13:51:53, on 18.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\sysnc.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\netcp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hjt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\liwgl.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://liwgl.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://liwgl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\liwgl.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://liwgl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\liwgl.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - C:\WINDOWS\system32\javaia.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [netcp.exe] C:\WINDOWS\netcp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HMLosung.lnk = C:\Programme\HMLosung\HMLosung.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O9 - Extra button: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: load - http://download.payone.de/install/load.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1796001.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24b86db1e3abadaa3f17/netzip/RdxIE601_de.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all08.kundenserver.de/app/static/activex/msxml4.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37904.2895717593
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://www.wildtangent.com/install/wdriver/ddc/shockwave/blackhawkstriker/wtinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktanks/BTDownloadCtrl.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
gelöscht_97727 etaG „"http://your-searcher.com/index.htm" WIE KANN ICH DIE“
lass einfach eine aktuelle version von ad-aware drüberlaufen, die findet es auch, wenn es was ist. Meiner Meinung nach solltest du die R1 und R0Einträge reparieren lassen. Vielleicht ssolltest du C:\Programme\hjt.exe mal unter die LUpe nehmen.
Was O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - C:\WINDOWS\system32\javaia.dll ist, weiss ich nicht. Es gibt aber wohl eine Seite Im Internet, wo derartige Einträge gesammelt sind. Ich glaube über trojaner-info.de gibt es da einen Link...
Noch weitere Einträge, die mir verdächtig vorkommen: (können aber auch harmlos sein, weil ich nicht weiss, was du so installiert hast.
O16 - DPF: load - http://download.payone.de/install/load.CAB
O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1796001.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://www.wildtangent.com/install/wdriver/ddc/shockwave/blackhawkstriker/wtinst.cab
Wildtanget wird von Ad-aware als Malware aufgeführt, solltest du also deinstallieren und dann die restl. einträge von Ad-ware killen lassen. bei mir waren noch sehr viele übrig...
Du solltest auch die Einstellungen für vertrauenswürdige sites in den Internet Explorer Einstellungen mal durchschauen, ob du was verdächtiges findest und die Einstellungen dazu möglichst hoch setzen.
gruß, consumer
SteelKingRolf etaG „"http://your-searcher.com/index.htm" WIE KANN ICH DIE“
hi
mach´mal das: http://www.rokop-security.de/main/article.php?sid=703
jetzt bist du etwas schlauer :-)).
So, du solltest vielleicht quicktime und realplayer manuel starten.
steel
