|
Evtl. kannst Du jetzt die Startseite in den Internetoptionen ändern. Wenn nicht: --> Hijackthis-Log und http://www.hijackthis.de besuchen. Gruß :daumenhoc Yopie |
Zitat:
Gruß paff |
@ paff ich würd ja gerne--aber irgendwie geht das nicht---help me--- ich brauch ne anleitung "für blöde"! habs downgeloaded, entzipt, aber es öffnet sich NIX PS: ausserdem hab ich jetzt nur noch 1 laufwerk, früher f , jetzt g |
Zitat:
Oder lade EScan http://www.rokop-security.de/board/i...showtopic=3867 oder Stinger http://vil.nai.com/vil/stinger/ und lass die mal aufräumen :) Gruß paff |
Hi! Hab grad durch zufall diesen Thread gefunden, ich wäre dankbar wenn ihr mir auch helfen könntet! Hier die Log von Hijackthis Logfile of HijackThis v1.98.1 Scan saved at 21:22:29, on 06.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\atlup32.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\atlqe.exe D:\NNScript\mirc.exe C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\JOTTEN~1.JOC\LOKALE~1\Temp\Rar$EX00.812\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://up-search.com/search.html R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://up-search.com/search.html R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://up-search.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://sywqf.dll/index.html#27758 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://sywqf.dll/index.html#27758 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://sywqf.dll/index.html#27758 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://up-search.com/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\sywqf.dll/sp.html#27758 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {BFC5CE8D-591D-2D83-B505-AE97D6B9C0DC} - C:\WINDOWS\system32\iexi.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RefreshLock] C:\Dokumente und Einstellungen\jotten.JOCHN\Eigene Dateien\refreshlock\RefreshLock.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe O4 - HKLM\..\Run: [atlup32.exe] C:\WINDOWS\system32\atlup32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://weba.directwebsearch.net/wins...searchie32.exe O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing) Gruß Jotten |
Lass mal eScan im abgesicherten Modus laufen: http://www.trojaner-board.de/showthread.php?t=6083 Danach poste bitte neues Log. Außerdem solltest du unbedingt mal www.windowsupdate.com besuchen und alle Patches und Updates installieren. Dein System ist veraltet. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board