Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
blanck und TLBASSUI.EXE

blanck und TLBASSUI.EXE


Plagegeister aller Art und deren Bekämpfung: blanck und TLBASSUI.EXE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2005, 19:42   #1
Gerd_008
 
blanck und TLBASSUI.EXE - Standard

blanck und TLBASSUI.EXE


Hallöchen,

also erstmal, ich hab eigentlich keine Ahnung und hab vor 3 Stunden erst gelernt was ein Hijacker ist.....

Also in meinem IExplorer ist die Startseite jetzt immer http://default.home/ und erscheint natürlich immer wieder...
Die leitet mich dann automatisch zur Seite res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm erstmal.

Mein Virenscanner hat c:\windows\TLBASSui.EXE schon dutzende male gelöscht.

Habe mir jetzt gerade SpySubtract herunter geladen und der meldet mir in der Registry 40 suspects siehe hier:

--------------------------------- SpySubtract session started ---------------------------------
Machine=NAME-X5Q2G9MLQX
Time=Mon Jan 10 18:59:37 2005
Product Version=1, 0, 1, 49
OS Version=Microsoft Windows XP Home Edition Service Pack 1 (Build 2600)

Started Scanning
Programs in Memory
Finished Scanning
Started Scanning
Internet Cookies
Programs in Memory
Windows Registry
Found '' in 'Software\DIALPASS'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\InprocServer32'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\MiscStatus'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\MiscStatus\1'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\ProgID'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\ToolboxBitmap32'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\TypeLib'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\Version'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\VersionIndependentProgID'
Found '' in 'Software\CLASSES\IEAccess2.IEDial'
Found '' in 'Software\CLASSES\IEAccess2.IEDial.1'
Found '' in 'Software\CLASSES\IEAccess2.IEDial.1\CLSID'
Found '' in 'Software\CLASSES\IEAccess2.IEDial\CLSID'
Found '' in 'Software\CLASSES\IEAccess2.IEDial\CurVer'
Found '' in 'Software\CLASSES\Interface\{3CD945A2-E413-4956-B9D8-A67FB6A7CB66}'
Found '' in 'Software\CLASSES\Interface\{3CD945A2-E413-4956-B9D8-A67FB6A7CB66}\ProxyStubClsid'
Found '' in 'Software\CLASSES\Interface\{3CD945A2-E413-4956-B9D8-A67FB6A7CB66}\ProxyStubClsid32'
Found '' in 'Software\CLASSES\Interface\{3CD945A2-E413-4956-B9D8-A67FB6A7CB66}\TypeLib'
Found '' in 'Software\CLASSES\Interface\{D24A1963-9951-4153-A340-6648759EB77D}'
Found '' in 'Software\CLASSES\Interface\{D24A1963-9951-4153-A340-6648759EB77D}\ProxyStubClsid'
Found '' in 'Software\CLASSES\Interface\{D24A1963-9951-4153-A340-6648759EB77D}\ProxyStubClsid32'
Found '' in 'Software\CLASSES\Interface\{D24A1963-9951-4153-A340-6648759EB77D}\TypeLib'
Found '' in 'Software\CLASSES\TypeLib\{9D6ADDBF-8227-4D36-AE46-116AFBDAFCA0}\1.0'
Found '' in 'Software\CLASSES\TypeLib\{9D6ADDBF-8227-4D36-AE46-116AFBDAFCA0}\1.0\0\win32'
Found '' in 'Software\CLASSES\TypeLib\{9D6ADDBF-8227-4D36-AE46-116AFBDAFCA0}\1.0\FLAGS'
Found '' in 'Software\CLASSES\TypeLib\{9D6ADDBF-8227-4D36-AE46-116AFBDAFCA0}\1.0\HELPDIR'
Found '' in 'SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}'
Found '' in 'SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid'
Found '' in 'SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid32'
Found '' in 'SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib'
Found '' in 'SOFTWARE\Classes\ToolBand.ToolBandObj'
Found '' in 'SOFTWARE\Classes\ToolBand.ToolBandObj.1'
Found '' in 'SOFTWARE\Classes\ToolBand.ToolBandObj.1\CLSID'
Found '' in 'SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID'
Found '' in 'SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer'
Found '' in 'SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0'
Found '' in 'SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0\win32'
Found '' in 'SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\FLAGS'
Found '' in 'SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\HELPDIR'
Internet URL Shortcuts
Files and Directories
Finished Scanning
Started Scanning
Internet Cookies
Programs in Memory
Windows Registry
Found '' in 'Software\DIALPASS'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\InprocServer32'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\MiscStatus'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\MiscStatus\1'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\ProgID'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\ToolboxBitmap32'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\TypeLib'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\Version'
Found '' in 'Software\CLASSES\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC}\VersionIndependentProgID'
Found '' in 'Software\CLASSES\IEAccess2.IEDial'
Found '' in 'Software\CLASSES\IEAccess2.IEDial.1'
Found '' in 'Software\CLASSES\IEAccess2.IEDial.1\CLSID'
Found '' in 'Software\CLASSES\IEAccess2.IEDial\CLSID'
Found '' in 'Software\CLASSES\IEAccess2.IEDial\CurVer'
Found '' in 'Software\CLASSES\Interface\{3CD945A2-E413-4956-B9D8-A67FB6A7CB66}'
Found '' in 'Software\CLASSES\Interface\{3CD945A2-E413-4956-B9D8-A67FB6A7CB66}\ProxyStubClsid'
Found '' in 'Software\CLASSES\Interface\{3CD945A2-E413-4956-B9D8-A67FB6A7CB66}\ProxyStubClsid32'
Found '' in 'Software\CLASSES\Interface\{3CD945A2-E413-4956-B9D8-A67FB6A7CB66}\TypeLib'
Found '' in 'Software\CLASSES\Interface\{D24A1963-9951-4153-A340-6648759EB77D}'
Found '' in 'Software\CLASSES\Interface\{D24A1963-9951-4153-A340-6648759EB77D}\ProxyStubClsid'
Found '' in 'Software\CLASSES\Interface\{D24A1963-9951-4153-A340-6648759EB77D}\ProxyStubClsid32'
Found '' in 'Software\CLASSES\Interface\{D24A1963-9951-4153-A340-6648759EB77D}\TypeLib'
Found '' in 'Software\CLASSES\TypeLib\{9D6ADDBF-8227-4D36-AE46-116AFBDAFCA0}\1.0'
Found '' in 'Software\CLASSES\TypeLib\{9D6ADDBF-8227-4D36-AE46-116AFBDAFCA0}\1.0\0\win32'
Found '' in 'Software\CLASSES\TypeLib\{9D6ADDBF-8227-4D36-AE46-116AFBDAFCA0}\1.0\FLAGS'
Found '' in 'Software\CLASSES\TypeLib\{9D6ADDBF-8227-4D36-AE46-116AFBDAFCA0}\1.0\HELPDIR'
Found '' in 'SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}'
Found '' in 'SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid'
Found '' in 'SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\ProxyStubClsid32'
Found '' in 'SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}\TypeLib'
Found '' in 'SOFTWARE\Classes\ToolBand.ToolBandObj'
Found '' in 'SOFTWARE\Classes\ToolBand.ToolBandObj.1'
Found '' in 'SOFTWARE\Classes\ToolBand.ToolBandObj.1\CLSID'
Found '' in 'SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID'
Found '' in 'SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer'
Found '' in 'SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0'
Found '' in 'SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\0\win32'
Found '' in 'SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\FLAGS'
Found '' in 'SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0\HELPDIR'
Internet URL Shortcuts
Files and Directories
Finished Scanning

Nun trau ich mich an die Registry eigentlich als "normaler" User eigentlich nicht ran und lösch dort nicht einfach mal alles raus was komisch aussieht

Also am liebsten wäre mir ein Link mit Download, wo alles wie von selbst geht natürlich aber auch jede andere Hilfe ist natürlich willkommen. :-)

Gruß Gerd

Alt 10.01.2005, 21:02   #2
chaosman
 
blanck und TLBASSUI.EXE - Standard

blanck und TLBASSUI.EXE


@Gerd_008
lade dir HJT und poste ein logfile
download
anleitung
chaosman
__________________

__________________
Alt 11.01.2005, 20:45   #3
Gerd_008
 
blanck und TLBASSUI.EXE - Standard

blanck und TLBASSUI.EXE


Also doch schon heute ein Logfile, Problem kommt immer mal wieder übrigens.

Logfile of HijackThis v1.99.0
Scan saved at 17:41:57, on 12.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\NORMAN\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Norman\NVC\BIN\ZANDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRAMME\NORMAN\Nvc\BIN\nvcoas.exe
C:\PROGRAMME\NORMAN\Nvc\BIN\NYMSE.EXE
C:\PROGRAMME\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\PROGRAMME\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\PROGRAMME\NORMAN\Nvc\BIN\cclaw.exe
C:\Dokumente und Einstellungen\Werksinstallation\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchxp.com/search.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMME\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SystemReg] C:\WINDOWS\Svchost.exe run
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [SystemReg] C:\WINDOWS\Svchost.exe run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SystemReg] C:\WINDOWS\Svchost.exe run
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .bmp: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemp...veSekurity.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {6EE8BB87-D9D6-423D-8ACE-F5F6D08308F9} (LiveChatApplet Class) - http://www.livecamsdirect.com/apps/livechat.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemp...veSecurity.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsi...eUploader3.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O23 - Service: Norman NJeeves - Unknown - C:\PROGRAMME\NORMAN\Nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown - C:\Programme\Norman\NVC\BIN\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\PROGRAMME\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - C:\PROGRAMME\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Und was jetzt??


Zitat:
Zitat von chaosman
@Gerd_008
lade dir HJT und poste ein logfile
download
anleitung
chaosman
Hallo Chaosman,

erstmal natürlich danke für die Reaktion!! Das ich nicht schneller Antworte liegt daran, dass mich mein System auf keine Internetseite mehr gelassen hat wo ich eigentlich hin wollte :-)). Mein Virenscanhersteller NVC hat mir inzwischen Spysweeper per Mail zugeschickt und damit ist zumindest die Startpage und jegliches blockieren erstmal weg seit so 5 Minuten. Ob das allerdings so bleibt....... mal sehen. HJT werd ich, am WE runterladen und durchlaufen lassen, vorher fehlt mir jetzt leider etwas die Zeit.
Also nochmal THX bis jetzt. Da du ja Ahnung zu scheinen hast, ist Spysweeper nen gescheites Programm oder eher nicht??

Gruß Gerd
__________________
Geändert von Gerd_008 (12.01.2005 um 17:55 Uhr)

Antwort

Themen zu blanck und TLBASSUI.EXE
automatisch, bla, download, hijacker, iexplorer, inprocserver32, keine ahnung, leitet, link, microsoft, registry, scan, scanner, seite, service pack 1, software, startseite, system, system32, version, virenscanner, von selbst, win32, windows, windows xp, xp home


« Warning! You`re In Danger | shellscript[1].js JS.Downloader.Trojan »


Zum Thema blanck und TLBASSUI.EXE - Hallöchen, also erstmal, ich hab eigentlich keine Ahnung und hab vor 3 Stunden erst gelernt was ein Hijacker ist..... Also in meinem IExplorer ist die Startseite jetzt immer http://default.home/ und - blanck und TLBASSUI.EXE...
Archiv
Du betrachtest: blanck und TLBASSUI.EXE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130