Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Wie krieg ich den InstaFinder weg?

befo / 22 Antworten / Baumansicht Nickles

Hallo. Wenn ich eine Seite anwähle, die es nicht gibt, erscheint immer der InstaFinder als Seite. Sonst hatte ich da immer ne MSN Seite. Wie krieg ich denn den InstaFinder da wieder weg?
befo

bei Antwort benachrichtigen
GarfTermy befo „Wie krieg ich den InstaFinder weg?“
Optionen

1. surfverhalten ändern
2. spybot search and destroy
3. ad-aware
4. neuinstallation
5. anderer browser
6. nickles archiv
7. hijack this

such dir was aus.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
befo Nachtrag zu: „Wie krieg ich den InstaFinder weg?“
Optionen

1. Ich passe stets auf.
2. Was ist das?
3. Hab ich gecheckt und gesäubert
4. Hab erst vor kurzem alles neu installiert
5. Internet Explorer ist gut, den behalt ich
6. Hab gesucht, nichts gefunden
7. Was?

bei Antwort benachrichtigen
chris.froehlich befo „Wie krieg ich den InstaFinder weg?“
Optionen

Opera ist besser. Versuch mal Pest Patrol um den Spybot oder Adware, was immer du drauf hast zu entfernen.

MfG Chris

bei Antwort benachrichtigen
soulseeker93 befo „Wie krieg ich den InstaFinder weg?“
Optionen

2: ist ein ähnliches tool wie adaware, immunisiert gegen unzählige unangenehme angriffe, die sich gerne in der registry niederlassen.

würde adaware allerdings dann nicht mehr verwenden.

Opera wird schon lange nciht mehr weiterentwickelt und hat kaum sinn den einzusetzen.
nimm firfox, statt internet explorer auf jeden fall!
oder nutzt du etwa auch den standard media player von microsoft???


wenn du einmal gewechselt hast, willst du nciht mehr zum I-explorer glaub mir.SP1 SP2 sprechen dagegen, dass internet explorer "gut" ist...

bei Antwort benachrichtigen
befo Nachtrag zu: „Wie krieg ich den InstaFinder weg?“
Optionen

Habe alles ausprobiert. Wie bekomme ich nun den Instafinder weg?

bei Antwort benachrichtigen
GarfTermy befo „Habe alles ausprobiert. Wie bekomme ich nun den Instafinder weg?“
Optionen

6. nickles archiv
7. hijack this
8. auf dem hacker... board nach unten scrollen

das lesen können wir dir beim besten willen nicht abnehmen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
befo Nachtrag zu: „Wie krieg ich den InstaFinder weg?“
Optionen

zu 6. Wie gesagt - habe ich nichts gefunden
zu 7/8. Hab den Beitrag hijack this gefunden, bin aber nicht schlau draus geworden. In der Regedit habe ich keinen entsprechenden Eintrag, der auf den InstaFinder weist.

Sorry, bin nicht Experte in solchen Dingen, aber darum melde ich mich ja bei Nickles, weil ich dachte, dass hier nette Helfer sind. Nun will ich immernoch den InstaFinder weghaben.

bei Antwort benachrichtigen
GarfTermy befo „zu 6. Wie gesagt - habe ich nichts gefunden zu 7/8. Hab den Beitrag hijack this...“
Optionen

...brauchst du´s langsam?

1. hijack ausführen
2. log hier posten

(beide hinweise findest du ebenfalls im nicklesarchiv... und auf diesem brett weiter unten...)

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
befo Nachtrag zu: „Wie krieg ich den InstaFinder weg?“
Optionen

Ach bin ich doof, jetzt weiß ich, was ihr meint. Naja was auch immer das auf sich hat, hier ist der Logfile, ich kann damit nichts anfangen. Ihr vielleicht?

Logfile of HijackThis v1.99.1
Scan saved at 09:10:49, on 22.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AGFEO\ISDN Guard\agfguard.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Benjamin\LOKALE~1\Temp\Rar$EX00.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [Downloadspeed] C:\Programme\Downloadspeed\DownloadSpeed.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8EDC4C8-8940-463C-8928-79C28FB3707D}: NameServer = 212.6.108.140 212.6.108.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)

bei Antwort benachrichtigen
GarfTermy befo „Wie krieg ich den InstaFinder weg?“
Optionen

böse:

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
befo Nachtrag zu: „Wie krieg ich den InstaFinder weg?“
Optionen

Okay danke, genau die hab ich gelöscht und nun ist alles wieder in Ordnung.

bei Antwort benachrichtigen
GarfTermy befo „Okay danke, genau die hab ich gelöscht und nun ist alles wieder in Ordnung.“
Optionen

...du solltest trotzdem dringend dein sicherheitskonzept überarbeiten...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
befo Nachtrag zu: „Wie krieg ich den InstaFinder weg?“
Optionen

Hm verstehe ich nicht.
Ich hab nen Virenscanner: AntiVir von FreeAV
Ich hab ne Firewall: Sygate
Ich hab Antispy: Adaware.
Ich hab nen 0190er Warner.
Ich achte beim Surfen auf sichere Seiten.
Was fehlt mir?

bei Antwort benachrichtigen
GarfTermy befo „Hm verstehe ich nicht. Ich hab nen Virenscanner: AntiVir von FreeAV Ich hab ne...“
Optionen

firefox... mozilla... und ein vernünftiger virenscanner... (bitdefender 8 pro)

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
befo Nachtrag zu: „Wie krieg ich den InstaFinder weg?“
Optionen

Hm, na ich weiß nicht, ob ichs so übertreiben sollte...

bei Antwort benachrichtigen
GarfTermy befo „Hm, na ich weiß nicht, ob ichs so übertreiben sollte...“
Optionen

schaden macht dich nicht klug? ...und vorsichtiger auch nicht?

*grübel*

frage dich mal, ob du von deinem rechner mit ruhigem gewissen onlinebanking machen würdest...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
befo Nachtrag zu: „Wie krieg ich den InstaFinder weg?“
Optionen

Ich mache schon seit Jahren Online Banking, und es ist noch nie was passiert.
Des weiteren kenne ich niemanden, der noch mehr Schutzsoftware nutzt, außer Antivirensoftware, Antispy und eine Firewall.

bei Antwort benachrichtigen
dr.gonzo2 befo „Wie krieg ich den InstaFinder weg?“
Optionen

Hab dieses Prop auch , brauch dringend Hilfe da ich meine one4movie Seite nicht mehr nutzen kann , kann dieser instafinder mein pass eigendlich auch klauen ( weil jedesmal nach der passworteingabe wurde ich auf diensen Link geschickt) ....naja über Hilfe wäre ich dankbar hier ist die Log file von hijack wer weiss was ich da noch rauslöschen muss hab O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll schon gekickt....


Logfile of HijackThis v1.99.1
Scan saved at 22:44:01, on 08.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\TGTSoft\StyleXP\StyleXPService.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
G:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
G:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\RunDll32.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Winamp\winampa.exe
F:\Programme\ICQLite\ICQLite.exe
F:\windows\temp\adware\fsg_4203.exe
F:\Programme\TGTSoft\StyleXP\StyleXP.exe
F:\Programme\Messenger\msmsgs.exe
F:\WINDOWS\System32\RunDLL32.exe
G:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
F:\WINDOWS\System32\rundll32.exe
G:\Programme\Microsoft Office\Office\OSA.EXE
G:\Programme\Microsoft Office\Office\FINDFAST.EXE
G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
F:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
G:\PROGRA~1\SONYER~1\MOBILE\MOBILE~1\EPMWOR~1.EXE
G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\ArcorOnline\Arcor.exe
G:\Programme\Opera7\opera.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
F:\Programme\Internet Explorer\iexplore.exe
C:\eXeem Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bloodpatches.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - F:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - F:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - F:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - F:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] G:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] G:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Trickler] "f:\windows\temp\adware\fsg_4203.exe"
O4 - HKCU\..\Run: [STYLEXP] F:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Office-Start.lnk = G:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = G:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113131317156
O17 - HKLM\System\CCS\Services\Tcpip\..\{298A0CB3-CA27-4ABC-835A-E3CBA0736B32}: NameServer = 195.50.140.252 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{298A0CB3-CA27-4ABC-835A-E3CBA0736B32}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - G:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - G:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - F:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

danke

bei Antwort benachrichtigen
befo Nachtrag zu: „Wie krieg ich den InstaFinder weg?“
Optionen

Also wie du oben siehst bin ich in Sachen Internet Security nicht der Meister, obwohl ich seither keine Probleme mehr habe. Sicherheitsmaßnahmen habe ich denke ich genug, ich kannte nur dieses HijackThis nicht. Naja, zu deinem Problem: Bei mir war es so, dass ich die Einträge mit Instafinder und Newdotnet (siehe oben) gekickt habe. Newdotnet hast du ja nicht und den Instafinder hast du ja schon rausgeschmissen, und weitere schlimme Einträge sehe ich da nicht, bin aber wie gesagt kein Meister. Nun, bei mir war nach einem Neustart alles wieder okay, aber ich glaube, du musst wirklich direkt danach neustarten und dich nicht erst wieder ins Internet einwählen, geschweige denn zu surfen. So müsste es klappen. Wünsche dir Erfolg.

bei Antwort benachrichtigen
dinobel befo „Also wie du oben siehst bin ich in Sachen Internet Security nicht der Meister,...“
Optionen

Hallo zusammen!
Ich habe das selbe Prob mit dem InstaFinderK. zusätzlich habe ich noch etwas wie "Home Search Assistent" drauf. dieses gehört so viel ich verstehe in die gleiche Kategorie. nachdem ich das obenstehende durchgelesen habe, habe ich mir den Hijack runtergeladen und gestartet. das Logfile sagte mir allerdings nichts (ich bin ein ganz normaler anwender ohne üebermässige kenntnisse). vielleicht könnt ihr mir sagen was ich löschen soll...
Danke bereits im voraus!
Martin

Logfile of HijackThis v1.99.1
Scan saved at 23:42:45, on 15.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\addmb.exe
C:\Programme\AVPersonalPremium\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\AVPersonalPremium\AVGUARD.EXE
C:\Programme\AVPersonalPremium\AVESVC.EXE
C:\Programme\AVPersonalPremium\AVMAILC.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\user\Desktop\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\chiav.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kwacr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kwacr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kwacr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kwacr.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kwacr.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {38D49FCA-F3B9-5C6A-6224-38F535ADED8E} - C:\WINDOWS\system32\javabo32.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [apphr32.exe] C:\WINDOWS\system32\apphr32.exe
O4 - HKLM\..\Run: [javazq.exe] C:\WINDOWS\javazq.exe
O4 - HKLM\..\Run: [addmb.exe] C:\WINDOWS\system32\addmb.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonalPremium\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [addfr32.exe] C:\WINDOWS\system32\addfr32.exe
O4 - HKLM\..\RunOnce: [mfcre32.exe] C:\WINDOWS\mfcre32.exe
O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOKUME~1\user\LOKALE~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\GEMEIN~1\SYMANT~1\LiveReg\ /RemoveAll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msgo.exe (file missing)
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\Programme\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe

bei Antwort benachrichtigen
malikh befo „Wie krieg ich den InstaFinder weg?“
Optionen

ich hatte instafinder noch nie,nun seit dem ich dsl 1000 habe kommt diese seite ständig,zb;hab ich jetzt kein ebay mehr--diese seite gibt es anscheinend auch nicht .
wie bekomm ich es wieder weg?

bei Antwort benachrichtigen
Borlander malikh „ich hatte instafinder noch nie,nun seit dem ich dsl 1000 habe kommt diese seite...“
Optionen

Hallo Malikh,
sofern Dir an einer Antwort gelegen ist solltest Du am besten einen neuen Thread (auf diesem Brett) starten. Dieser hier ist immerhin schon fast ein Jahr alt, normalerweise schaut da keiner mehr rein der keine eMail-Benachrichtigung hat...

Gruß
Borlander

bei Antwort benachrichtigen