Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Wie krieg ich den InstaFinder weg?

befo / 22 Antworten / Flachansicht Nickles

Hallo. Wenn ich eine Seite anwähle, die es nicht gibt, erscheint immer der InstaFinder als Seite. Sonst hatte ich da immer ne MSN Seite. Wie krieg ich denn den InstaFinder da wieder weg?
befo

bei Antwort benachrichtigen
1. surfverhalten ändern 2. spybot search and destroy 3. ad-aware 4. ... GarfTermy
1. Ich passe stets auf. 2. Was ist das? 3. Hab ich gecheckt und gesäubert ... befo
Opera ist besser. Versuch mal Pest Patrol um den Spybot oder Adware, was ... chris.froehlich
2: ist ein ähnliches tool wie adaware, immunisiert gegen unzählige ... soulseeker93
Habe alles ausprobiert. Wie bekomme ich nun den Instafinder weg? befo
6. nickles archiv 7. hijack this 8. auf dem hacker... board nach unten ... GarfTermy
zu 6. Wie gesagt - habe ich nichts gefunden zu 7/8. Hab den Beitrag hijack ... befo
...brauchst du s langsam? 1. hijack ausführen 2. log hier posten beide ... GarfTermy
Ach bin ich doof, jetzt weiß ich, was ihr meint. Naja was auch immer das ... befo
böse: O2 - BHO: URLLink Class - 4A2AACF3-ADF6-11D5-98A9-00E018981B9E - C: ... GarfTermy
Okay danke, genau die hab ich gelöscht und nun ist alles wieder in Ordnung. befo
...du solltest trotzdem dringend dein sicherheitskonzept überarbeiten... - GarfTermy
Hm verstehe ich nicht. Ich hab nen Virenscanner: AntiVir von FreeAV Ich hab ... befo
firefox... mozilla... und ein vernünftiger virenscanner... bitdefender 8 pro - GarfTermy
Hm, na ich weiß nicht, ob ichs so übertreiben sollte... befo
schaden macht dich nicht klug? ...und vorsichtiger auch nicht? grübel frage ... GarfTermy
Ich mache schon seit Jahren Online Banking, und es ist noch nie was ... befo
dr.gonzo2 befo „Wie krieg ich den InstaFinder weg?“
Optionen

Hab dieses Prop auch , brauch dringend Hilfe da ich meine one4movie Seite nicht mehr nutzen kann , kann dieser instafinder mein pass eigendlich auch klauen ( weil jedesmal nach der passworteingabe wurde ich auf diensen Link geschickt) ....naja über Hilfe wäre ich dankbar hier ist die Log file von hijack wer weiss was ich da noch rauslöschen muss hab O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll schon gekickt....


Logfile of HijackThis v1.99.1
Scan saved at 22:44:01, on 08.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\TGTSoft\StyleXP\StyleXPService.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
G:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
G:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\RunDll32.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Winamp\winampa.exe
F:\Programme\ICQLite\ICQLite.exe
F:\windows\temp\adware\fsg_4203.exe
F:\Programme\TGTSoft\StyleXP\StyleXP.exe
F:\Programme\Messenger\msmsgs.exe
F:\WINDOWS\System32\RunDLL32.exe
G:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
F:\WINDOWS\System32\rundll32.exe
G:\Programme\Microsoft Office\Office\OSA.EXE
G:\Programme\Microsoft Office\Office\FINDFAST.EXE
G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
F:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
G:\PROGRA~1\SONYER~1\MOBILE\MOBILE~1\EPMWOR~1.EXE
G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\ArcorOnline\Arcor.exe
G:\Programme\Opera7\opera.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
F:\Programme\Internet Explorer\iexplore.exe
C:\eXeem Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bloodpatches.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - F:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - F:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - F:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - F:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] G:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] G:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Trickler] "f:\windows\temp\adware\fsg_4203.exe"
O4 - HKCU\..\Run: [STYLEXP] F:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Office-Start.lnk = G:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = G:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113131317156
O17 - HKLM\System\CCS\Services\Tcpip\..\{298A0CB3-CA27-4ABC-835A-E3CBA0736B32}: NameServer = 195.50.140.252 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{298A0CB3-CA27-4ABC-835A-E3CBA0736B32}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - G:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - G:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - F:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

danke

bei Antwort benachrichtigen
Also wie du oben siehst bin ich in Sachen Internet Security nicht der ... befo
Hallo zusammen! Ich habe das selbe Prob mit dem InstaFinderK. zusätzlich ... dinobel
ich hatte instafinder noch nie,nun seit dem ich dsl 1000 habe kommt diese ... malikh
@malikh Borlander