|
Hilfe! Wie entferne ich "Home Search" aus dem IE? Ich hoffe ihr könnt mir helfen, denn aus den Threads die hier schon über dieses Thema bestehen werde ich nicht schlau. :schmoll: |
Poste bitte einmal ein HijackThis-Log. http://filepony.de/download-hijackthis/ |
Ok, hab ich gemacht und nun? |
Ja das Log hier reinposten! ;) |
Logfile of HijackThis v1.98.2 Scan saved at 21:58:09, on 08.08.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe E:\WINNT\System32\svchost.exe E:\WINNT\crcf.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\Explorer.exe E:\WINNT\loadqm.exe E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\WINNT\system32\ntqj32.exe E:\Programme\ELSAlan\LANmonitor\lanmon.exe E:\Programme\Internet Explorer\IEXPLORE.EXE E:\Programme\MSN Messenger\msnmsgr.exe E:\Dokumente und Einstellungen\Armin\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\ducwf.dll/sp.html#37680 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {A8A43E4C-C674-B27C-EC15-BB6598A6E0AC} - E:\WINNT\ipan.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ntqj32.exe] E:\WINNT\system32\ntqj32.exe O4 - Global Startup: lanmon.lnk = E:\Programme\ELSAlan\LANmonitor\lanmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll O12 - Plugin for .mid: E:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: E:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: E:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{25E16C8D-D355-43A9-8F26-46B613690422}: NameServer = 192.168.0.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{25E16C8D-D355-43A9-8F26-46B613690422}: NameServer = 192.168.0.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{25E16C8D-D355-43A9-8F26-46B613690422}: NameServer = 192.168.0.254 |
Und jetzt? |
E:\WINNT\system32\ntqj32.exe E:\WINNT\crcf.exe Diese Dateien schicke bitte mal zu: partytime-germany.ice@web.de Dies fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\WINNT\ducwf.dll/sp.html#37680 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://E:\WINNT\ducwf.dll/index.html#37680 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\ducwf.dll/sp.html#37680 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://E:\WINNT\ducwf.dll/sp.html#37680 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {A8A43E4C-C674-B27C-EC15-BB6598A6E0AC} - E:\WINNT\ipan.dll Die Datei E:\WINNT\ipan.dll manuell löschen! Außerdem: Dringend auf www.windowsupdate.com surfen und alle Updates und Patches installieren. |
E:\WINNT\system32\ntqj32.exe E:\WINNT\crcf.exe =>finde ich leider nicht? ________________ E:\WINNT\ipan.dll =>ist vorhanden (soll ich schon löschen?) ________________ Wie fixe ich die anderen Sachen? :confused: Mit einem speziellen Programm? Ich finde es sehr nett das du mir hilfst dieses Prob. wieder los zu werden, schon mal vielen Dank für deine Mühen. |
Ja, lösche die Datei gleich. Fixen heisst bei HijackThis ein Häckchen vor den entsprechenden Einträgen machen und dann auf "Fix checked" klicken. Schonmal unter Explorer -> Ansicht -> Ordner -> Versteckte Dateien -> Anzeigen alle ein Häckchen gemacht? |
[QUOTE=simsab]E:\WINNT\system32\ntqj32.exe E:\WINNT\crcf.exe =>finde ich leider immer noch nicht?! ________________ E:\WINNT\ipan.dll =>habe ich gelöscht, schon vor dem "HijackThis" wesshalb er auch nicht das: O2 - BHO: (no name) - {A8A43E4C-C674-B27C-EC15-BB6598A6E0AC} - E:\WINNT\ipan.dll fixen konnte? Schlimm? ________________ Aber der IE öffnet jetzt wieder normal ohne "Home Search"! |
Das Löschen hält grade mal ein paar Sekunden... Nach dem ich meinen geliebten auto:blank endlich wieder gesehen hab öffnete sich wieder ein Popup und "Home Search" war auch wieder da beim öffnen neuer IEs. |
Hi Simsab! Ich will ja nicht motzen , aber :teufel3: Logfile of HijackThis v1.98.2 Scan saved at 21:58:09, on 08.08.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Win2k ohne Service Pack und IE 5 da darfst du dich nicht wundern. Win2k SP 4 ist schon seit geraumer Zeit (ca. 6+ Monate im Umlauf) IE 6 SP1 auch schon seit mehr als einem Jahr. Besuche unbedingt http://v4.windowsupdate.microsoft.com/de/default.asp Greetz -Blackdog- |
Zitat:
Aber bevor ich die neuen ziehen kann muss erst mal das Ding von meinem kleinen uralten Rechner. |
Ok, dann lass mal im abgesicherten Modus eScan drüberlaufen: http://www.trojaner-board.de/showthread.php?t=6083 Danach poste bitte ein neues Log. |
Ich weiß ich stelll mich blöd an, aber wie starte ich dieses eScan (mit welcherm Knopf)? mich :snyper: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board