| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Searchbar lässt sich nicht entfernen / unerwünschte popups / IE unbrauchbar gewordenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.11.2004, 16:26
| #1 |
| |  Searchbar lässt sich nicht entfernen / unerwünschte popups / IE unbrauchbar geworden Hallo! Habe eine unerwünschte Searchbar im IntrernetExplorer und krieg sie mit keinenn Mitteln weg. Was soll ich nun tun? Hier meine HijackThis LOG: Logfile of HijackThis v1.98.2 Scan saved at 15:54:50, on 01.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\BRMFRSMG.EXE C:\WINNT\Explorer.EXE C:\WINNT\system32\S3apphk.exe F:\progra~1\scansoft\paperp~1\pptd40nt.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\AVPersonal\AVSCHED32.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\AVPersonal\AVGNT.EXE c:\Programme\T-DSL SpeedManager\tsmsvc.exe F:\Programme\Miranda IM\miranda32.exe F:\Programme\firefox\firefox.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~AceTemp\hijack this1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/sidesearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/sidesearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINNT\system32\winb2s32.dll O2 - BHO: Fizzlebar.clsFwBar - {9056A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - c:\sysfwb\1621818523\iefwbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINNT\system32\winb2s32.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [S3apphk] S3apphk.exe O4 - HKLM\..\Run: [PaperPort PTD] f:\progra~1\scansoft\paperp~1\pptd40nt.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINNT\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [STAMPIT-Tray] F:\Programme\STAMPIT\BINARY\STRAY.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - F:\Programme\Preispiraten\Preispiraten2\preispirat en2ie.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-12.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab O16 - DPF: {9076A11F-5EA6-4A67-BDE9-8D3C7C453DAC} - http://www.thecoolbar.com/installfiles/coolbar.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1D768595-8576-4585-8463-81B14B7C1303}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1D768595-8576-4585-8463-81B14B7C1303}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{1D768595-8576-4585-8463-81B14B7C1303}: NameServer = 192.168.2.1 Wäre cool wenn imr jemand helfen könnte!!! Musste schon einen anderen Browser installieren, weil auch popups im IE kommen, die nicht sein sollten... Welches ist eurer Meinung nach der sichertste Browser, den man verwenden sollte?!?! |
|
01.11.2004, 20:06
| #2 |
| Gast | Searchbar lässt sich nicht entfernen / unerwünschte popups / IE unbrauchbar geworden__________________ |
|
| Themen zu Searchbar lässt sich nicht entfernen / unerwünschte popups / IE unbrauchbar geworden |
| acrobat, bho, boot, browser, button, drivers, entfernen, explorer, firefox, helfen, hijack, hijack this, hijackthis, hijackthis log, internet, internet explorer, java, links, log, lässt sich nicht entfernen, microsoft, popups, programme, software, sun java, system, system32, tcpip, temp, tools, windows |
Linear-Darstellung
