|
Startseite "Cool web search" - was tun? Habe seit 2 Tagen beim IE die Startseite hzzp://195.95.218.172/index.php eingetragen bekommen. Lässt sich nicht ändern, CWShredder bringt nix, auch Löschen in der Registry nicht. Wer kann helfen?? Hier der hijack-log: Code: Logfile of HijackThis v1.99.1 |
Zunächst solltest du dir das Service Pack 2 zulegen, da dadurch die Sicherheit deines Systems erhöht wird. Desweiteren benötigt dein Java ein Opdate . Nun wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung . Fixxe mittels Hijackthis folgende Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://195.95.218.172/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://195.95.218.172/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://195.95.218.172/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://195.95.218.172/index.php O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe Lösche manuell: C:\WINDOWS\System32\paytime.exe Jetzt scanne dein System mit Spybot und Adaware und lösche alle Funde. Mit Spybot zusätzlich immunisieren. Scanne dein System auch zu Sicherheit mit Escan . Ist das abgearbeitet startest du neu erstellst im normalen Modus ein neues Hijackthis-Logfile und postest das zusammen mit den Escan Ergebnissen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board