|
res://rewmu.dll/index.html#37794 Hallo, Kollege hat einen Hijacker auf dem Rechner, der als Startseite nach res://rewmu.dll/index.html#37794 lenkt, irgend so eine obskure Suchseite mit gefakter Spyware-Warnung ("Please download our free spyware-removal-tool..." :koch: ). Spybot findet das zwar und löscht das, aber es kommt trotzdem immer wieder. :heulen: Was kann ich noch tun? :confused: |
Lass mal scannen: http://www.trojaner-board.de/showthread.php?t=6083 Danach poste bitte ein HijackThis-Log, damit wir das Teilchen vollständig entfernen können. |
So.... ich glaube, der Scan mit eScan und HijackThis hat geholfen: HijackThis-Log nach eScan: Zitat:
|
Und dann nach Analyse und Reingung: Zitat:
Oder? :cool: |
Hast du denn das Problem noch? Dies würde ich noch rausmachen: O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll Die Datei C:\WINNT\msopt.dll dann auch noch manuell löschen. Unbedingt www.windowsupdate.com besuchen und alle Sicherheitsupdates und Patches installieren. Außerdem wäre es ratsam einen anderen Browser zu verwenden, wenn du das Problem nicht gleich wieder haben willst: www.firefox-browser.de ist schnell, sicher und kostenlos. |
Geht nicht... Firmenpolitik. :balla: Aber Danke. :bussi: :D btw. In Deinem Link ist ein Tippfehler. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board