TR/Clicker.Agent.N.1.

Gigamail · 02.03.2005, 20:28

es gibt noch ein paar sachen zu fixen, gehe dazu in den abgesicherten Modus und fixe mit HJT folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.windowws.cc/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.windowws.cc/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.windowws.cc/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.windowws.cc/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/
O1 - Hosts: 1089288654 xuto.search.msn.com
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

lösche von Hand die folgenden Dateien:

C:\WINDOWS\web\related.htm
C:\WINDOWS\SYSTEM\Shdocvw.dll

neues HJT posten

Zitat:

was meinst du zu meinen überlegten maßnahmen (IE sicherheit, 2.benutzer) ?

Du solltest in Sachen Browser auf sichere umsteigen und IE nur noch für Windowsupdates benutzen, aber regelmäßig
Zweiter Benutzer ohne Adminrechte kann von Vorteil sein wenn man damit ins Netz geht, weil fremde keine Programme installieren können. Ich selber habe das aber auch nicht. Ich habe unter XP die Dienste abgeschalten und somit offene Ports geschlossen

Haui45 · 02.03.2005, 20:31

Zitat:

C:\WINDOWS\SYSTEM\Shdocvw.dll

Sollte nicht gelöscht werden. Den Eintrag kannst du trotzdem fixen.

Gigamail · 02.03.2005, 20:37

Zitat:

shdocvw - shdocvw.dll - DLL Information

DLL File: shdocvw or shdocvw.dll
DLL Name: Microsoft Shell Doc Object and Control Library

Description:
shdocvw.dll is a library used by Windows applications to add basic file and networking operations.

Sorry Haui hat recht

MaryJo5001 · 03.03.2005, 13:37

sorry, aber was meinst du mit :

"fixe mit HJT folgende Einträge:" ?

03.03.2005, 20:34

Vor den genannten Einträge ein Häckchen setzen und dann auf "Fix checked" klicken.

MaryJo5001 · 03.03.2005, 22:22

-danke Christian!

- hier das neue hjt:

Logfile of HijackThis v1.99.1
Scan saved at 22:13:54, on 03.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/
O1 - Hosts: 1089288654 xuto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [AVGCtrl] C:\VIRENSCANNER\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.de/de/engine/aolcinst_de_de.cab

MaryJo5001 · 06.03.2005, 10:37

ist jetzt alles i.O.?

Cidre · 06.03.2005, 10:49

Diese Einträge solltest du noch fixen:
O1 - Hosts: 1089288654 xuto.search.msn.com
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

Anschliessend diese beiden Punkte abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org

MaryJo5001 · 08.03.2005, 14:02

vielen Dank an alle, die mir geholfen haben !!!!!

bin echt erleichtert ...

03.03.2005, 20:34	#20
Christian Gast	TR/Clicker.Agent.N.1. Vor den genannten Einträge ein Häckchen setzen und dann auf "Fix checked" klicken.

TR/Clicker.Agent.N.1.

Plagegeister aller Art und deren Bekämpfung: TR/Clicker.Agent.N.1.