| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: DR/180Solutions - dringend Hilfe nötig bei HijackThis Log!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.10.2004, 20:00
| #2 |
  |  DR/180Solutions - dringend Hilfe nötig bei HijackThis Log!! Hallo, nadja246
__________________Die folgenden im abgesicherten Modus fixen: C:\PROGRAMME\BLUE HAVEN MEDIA\VALUE ADDED SOFTWARE\MSBB.EXE C:\WINDOWS\RUNDLL32.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.jet2web.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/ O1 - Hosts: 216.177.73.139 auto.search.msn.com O1 - Hosts: 216.177.73.139 search.netscape.com O1 - Hosts: 216.177.73.139 ieautosearch O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\WINDOWS\SYSTEM\COMET\BIN\CSBHO.DLL (file missing) O2 - BHO: IEHlprObj Class - {D14641FA-445B-448E-9994-209F7AF15641} - C:\WINDOWS\SYSTEM\MBHO.DLL O2 - BHO: IPInsigtObj Class - {000004CC-E4FF-4F2C-BC30-DBEF0B983BC9} - C:\WINDOWS\SYSTEM\IPINSIGT.DLL O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\PROGRAMME\SUPERBAR\SUPERBAR.DLL O2 - BHO: BHO.clsUrlSearch - {730F2451-A3FE-4A72-938C-FC8A74F15978} - C:\WINDOWS\SYSTEM\BHO.DLL O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRAMME\BARGAIN BUDDY\BIN2\APUC.DLL O3 - Toolbar: Comet Cursor Companion - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\WINDOWS\SYSTEM\COMET\BIN\CSIETB.DLL (file missing) O3 - Toolbar: SuperBar - {23233A00-49AD-11D7-84C3-10A957C10000} - C:\PROGRAMME\SUPERBAR\SUPERBAR.DLL O4 - HKLM\..\Run: [CC2KUI] C:\WINDOWS\SYSTEM\Comet\Bin\comet.exe O4 - HKLM\..\Run: [msbb] C:\PROGRAMME\BLUE HAVEN MEDIA\VALUE ADDED SOFTWARE\MSBB.EXE O4 - HKLM\..\Run: [WinStart] C:\WINDOWS\System\WinStart.exe -boot O4 - HKLM\..\Run: [Bargains] C:\Programme\Bargain Buddy\bin2\bargains.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx Folgende Dateien löschen: C:\PROGRAMME\BLUE HAVEN MEDIA\VALUE ADDED SOFTWARE\MSBB.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\COMET\BIN\CSBHO.DLL C:\WINDOWS\SYSTEM\MBHO.DLL C:\WINDOWS\SYSTEM\IPINSIGT.DLL C:\PROGRAMME\SUPERBAR\SUPERBAR.DLL C:\WINDOWS\SYSTEM\BHO.DLL C:\PROGRAMME\BARGAIN BUDDY\BIN2\APUC.DLL C:\WINDOWS\SYSTEM\COMET\BIN\CSIETB.DLL C:\WINDOWS\SYSTEM\Comet\Bin\comet.exe C:\PROGRAMME\BLUE HAVEN MEDIA\VALUE ADDED SOFTWARE\MSBB.EXE C:\WINDOWS\System\WinStart.exe -boot C:\Programme\Bargain Buddy\bin2\bargains.exe C:\WINDOWS\web\related.htm Wenn du sie nicht kennst, auch die: O14 - IERESET.INF: SEARCH_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&clcid=0x0407&ar= iesearch O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/g...ommon/ieell.cab Anschließend System neu starten. Dann im abgesicherten Modus einen eScan durchführen und die Ergebnisse posten; ebenfalls ein neues HijackThis Logfile. Gruß cacatoa
__________________ |
| Themen zu DR/180Solutions - dringend Hilfe nötig bei HijackThis Log!! |
| .inf, antivir, bho, cursor, download, dringend, dropper, explorer, file missing, hijack, hijackthis, hijackthis log, hilfe, hilfe nötig, icq, internet, internet explorer, log, messenger, microsoft, msn messenger, norman, programme, registry, rundll, software, system, temp, windows, windows\temp |
Baum-Darstellung