1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

HILFE Spyware - about:blank - Was tun?

Discussion in 'Sicherheit' started by windowsbastler, Jul 22, 2004.

Thread Status:
Not open for further replies.
  1. windowsbastler

    windowsbastler Kbyte

    Ich habe auf meinem PC Spyware, als startseite kommt nun eine komische Suchseite, aber in der Adresszeile erscheint nur: about:blank. Hab mein Ad-aware auf dem neusten stand, die spyware wird zwar gefunden und gelöscht, jedoch ist sie gleich bein nächsten start von IE wieder da. Was soll ich tun????
     
    windowsbastler, Jul 22, 2004
    #1
  2. Nevok

    Nevok Ganzes Gigabyte

    Hallo windowsbastler

    Lade dir mal HijackThis herunter, scanne dein System und poste den Inhalt der Log-Datei hier.

    Gruß
    Nevok
     
    Nevok, Jul 22, 2004
    #2
  3. steppl

    steppl Halbes Gigabyte

    Als User mit 149 Beträgen müsstest du das doch langsam wissen: :D:D

    Klick Mich !!!
     
    steppl, Jul 22, 2004
    #3
  4. windowsbastler

    windowsbastler Kbyte

    Logfile of HijackThis v1.98.0
    Scan saved at 20:42:16, on 22.07.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0407
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {894CD36C-38D0-498A-A970-1A706C177A10} - C:\WINDOWS\System32\jgonfl.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\dp-him.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe
    O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O18 - Filter: text/html - {19876E70-0E43-4C23-BFA4-F7261E33D8CD} - C:\WINDOWS\System32\jgonfl.dll
    O18 - Filter: text/plain - {19876E70-0E43-4C23-BFA4-F7261E33D8CD} - C:\WINDOWS\System32\jgonfl.dll

     
    windowsbastler, Jul 22, 2004
    #4
  5. Nevok

    Nevok Ganzes Gigabyte

    Hallo windowsbastler

    Du solltest dringend dein System über http://windowsupdate.microsoft.com aktualisieren:

    Bei dir steht:

    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Da sollte stehen:

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Starte deinen Rechner im abgesicherten Modus (beim Systemstart F8-Taste drücken). Dann scanne nochmals dein System und laß folgende Einträge fixen, in dem du sie abhakst und anschließen auf "Fix ckecked" klickst:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi...ar=msnhome

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    http://www.microsoft.com/isapi...r=iesearch

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi...cid=0x0407

    O2 - BHO: (no name) - {894CD36C-38D0-498A-A970-1A706C177A10} - C:\WINDOWS\System32\jgonfl.dll

    O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe

    O18 - Filter: text/html - {19876E70-0E43-4C23-BFA4-F7261E33D8CD} - C:\WINDOWS\System32\jgonfl.dll

    O18 - Filter: text/plain - {19876E70-0E43-4C23-BFA4-F7261E33D8CD} - C:\WINDOWS\System32\jgonfl.dll

    Diese Datei solltest du mal mit einem Online-Scanner wie z. B. http://www.kaspersky.com/de/scanforvirus überprüfen lassen:

    O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\dp-him.exe

    Gruß
    Nevok

     
    Nevok, Jul 22, 2004
    #5
  6. Cidre

    Cidre Halbes Megabyte

    @ windowsbastler

    Ich versteh´s einfach nicht:
    Warum ist es eigentlich so schwer, das man sein Betriebssystem aktuell hält.
    Warum gibst du dann andere diese Empfehlung bezüglich Ad-Aware? :aua::aua:

    Aus diesen Thread :
    http://www.pcwelt.de/index.cfm?pid=18&sid=49844&fa=120&bid=241&tid=959437
    Ps.

    Ich hoffe für dich, das *Nevok* dein Log-File auswertet!

    Edit:
    Hat er schon gemacht!


     
    Cidre, Jul 22, 2004
    #6
  7. windowsbastler

    windowsbastler Kbyte

    Normal ist das ja auch kein ding mit den tools, aber so ne harte spyware hat ich seit X-Upiter nicht mehr!!!
     
    windowsbastler, Jul 22, 2004
    #7
  8. Cidre

    Cidre Halbes Megabyte

    Es gibt härtere Browser Hijacker, aber das beantwortet meine Frage nicht:
    Warum sieht dein System keine Patches von dir?
    Warum surfst du mit administrativen Rechten?
    Warum ist dein IE nicht sicher konfiguriert?
     
    Cidre, Jul 22, 2004
    #8
  9. Nevok

    Nevok Ganzes Gigabyte

    Nevok, Jul 22, 2004
    #9
  10. windowsbastler

    windowsbastler Kbyte

    @all... alle die sich die Spyware about:blank eingefangen haben wissen wie schwer es ist diese zu löschen, ich habe mich ins zeug gelegt und die Seite gefunden wo die Spyware herkommt, dort hab ich das Uninstall-Tool gefunden!!! Nach dem Doppelklick ist die Spyware WIRKLICH 100% weg!

    1. Startet euren IE
    2. Die Seite die die Spyware betreibt ist http://oz.msie.tv
    3. Geht nun auf http://oz.msie.tv/uninstall.exe , die Datei downloaden und öffen
    Die Spyware ist gleich nach dem Doppelklick weg!
     
    windowsbastler, Jul 22, 2004
    #10
  11. Cidre

    Cidre Halbes Megabyte

    Cidre, Jul 23, 2004
    #11
  12. K-MEL

    K-MEL ROM

    Ich habe mir genau das gleiche Teil eingefangen...
    Naja leider gibt es dieses uninstall tool nicht mehr.

    Könnt ihr mit helfen? Ich weiß, mein system ist auch nicht das sicherste... Werd da auch was dran tun.Es läuft aber erst seit 3 tagen wieder.

    Hier ist mein Log von HijackThis, in normalen system, kein abgesicherter modus.
    ___________________________________________________________________

    Logfile of HijackThis v1.98.2
    Scan saved at 18:25:53, on 03.10.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\Programme\CpuIdlePro\cpuidle.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Logitech\SetPoint\kem.exe
    C:\PROGRAMME\LOGITECH\SETPOINT\KHALMNPR.EXE
    C:\PROGRA~1\ICQ\ICQ.exe
    C:\Programme\Kazaa Lite K++\KazaaLite.kpp
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\FlashGet\flashget.exe
    D:\Programme\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aifind.info/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = /4.3.8
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = /4.3.8
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {B0C10657-36CA-41D4-BB04-09CF48F1C9B2} - C:\WINDOWS\System32\gfpa.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [CpuIdle] C:\Programme\CpuIdlePro\cpuidle.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
    O4 - Startup: Connection through Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O15 - Trusted Zone: http://www.ankhz.de
    O15 - Trusted Zone: www.misteradgood.de
    O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/de/techsupp/activedata/symsupportutil.CAB
    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} - http://63.219.181.7/cax.cab
    O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab
    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/420/online.chm::/on-line.exe
    O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mhtml!http://81.9.3.86//scripts//dw//chm.chm?id=dp2::/win.exe
    O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.133/dl/adv80/x.chm::/load.exe
    O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/219808cb59fa029d8505/netzip/RdxIE601_de.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{87D5172E-6182-43DF-A4C5-14A1D531722D}: NameServer = 83.120.6.30 83.120.1.2
    O18 - Filter: text/html - {C87B8C4D-8C6D-4751-9D55-D0D33FFB6B5A} - C:\WINDOWS\System32\gfpa.dll
    O18 - Filter: text/plain - {C87B8C4D-8C6D-4751-9D55-D0D33FFB6B5A} - C:\WINDOWS\System32\gfpa.dll
     
    K-MEL, Oct 3, 2004
    #12
  13. Nevok

    Nevok Ganzes Gigabyte

    Hallo K-MEL

    Diese Einträge solltest du fixen lassen:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP =
    about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP =
    about:blank

    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

    O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe

    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} -
    http://63.219.181.7/cax.cab

    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
    http://www.xxxtoolbar.com/ist/softw.../0006_adult.cab

    Gruß
    Nevok
     
    Nevok, Oct 3, 2004
    #13
Thread Status:
Not open for further replies.

Share This Page