|
IE öffnet fenster... nach 4 stunden googlen und suchen und versuchen muss ich mich nun an euch wenden! ich krieg diese scheisse hier einfach nicht weg: Logfile of HijackThis v1.99.0 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958 danke GUA [/edit] dem geübten blick werden sofort die 3 ips vor den search bars auffallen! ich bekomme das einfach nicht weg. ich hab nen router als firewall, fsecure antivirus und fsecure antispyware(adaware) und trotzdem hat sich diese kacke bei mir eingenistet und ich bekomme es nicht weg! wäre für schnelle hilfe sehr dankbar, muss morgen wieder zum bund! Gruß und Danke |
es wird dauernd diese seite geöffnet: spotresults.com schrecklich, ich glaube das sitzt so tief dass es nicht mehr rausgeht. escan findet einiges, aber leider muss man das programm kaufen damit es die sachen entfernt. was kann man sonst noch tun? gruß |
vielleicht nennst du mal was eScan bemängelt, was F-Secure nicht bemängelt hat ... dann kann man das vielleicht gleich im Paket fixen ;) |
@net ich glaube das er escan noch garnicht ausgeführt hat^^ @g-pole 1.escan -lade dir escan runter und gehe genau nach dieser anleitung vor (ab da bis "4." abgesicherten modus) 2.einträge löschen -fixe mit hijackthis diese einträge: R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - c:\windows\system32\ConfuSearch.dll O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O23 - Service: mysql - Unknown - C:\apachefriends\xampp\mysql\bin\mysqld-nt.exe (file missing) O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing) 3.dateien löschen -lösche die datei confusearch.dll im ordner c:\windows\system32 -lösche natürlich auch alle von escan beanstandeten dateien (alle infected) (falls die dateien nicht angezeigt werden gehe so vor: klicke auf extras, dann auf ordneroptionen klicke auf ansicht mach den haken bei "geschützte systemdateien ausblenden" weg mach nen haken bei "inhalte von systemordnern anzeigen" hin selektiere "alle dateien und ordner anzeigen") 4.ergebnisse -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues hijackthis log |
Zitat:
Zitat:
Zitat:
|
Danke für eure Hilfe. Doch ich hatte escan bemüht, aber der wollte nix löschen ohne dass ich es gekauft hatte. da stand immer: buy escan to delete blablabla... ich hab die ganzen dlls entfernen können, mit killbox. hat aber wenig gebracht, konnte den mist nur zum teil entfernen. am ende blieb das problem mit den 3 ip adressen und den dauernden popups. hab auch schon tipps aus anderen foren versucht aber es wollte einfach nicht weg, vielleicht wars ne neuere version der spyware. schließlich hab ich doch formatiert, wie es hier in einem anderen thread geraten wurde. nun ist das problem weg, und mein rechner bald auch ;) ich steig um auf apple, bin es langsam leid. ich hab nen guten router mit aktivierter firewall und keine ports offen, benutzt firefox/thunderbird, hab alle updates, fsecure antivirus und antispyware und wenn sich sowas trotzdem bei mir einnisten kann hab ich definitiv keine lust mehr auf windows. ich bestelle mir mal den mac mini und werde mal in die mac welt reinschnuppern! Gibt es eigentlich schon bekannte Trojaner für Macs? Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board