Krishna Geschrieben 12. April 2005 Geschrieben 12. April 2005 Seit neusten bekomme ich auf meinem Computer ständig Meldungen, dass mein Computer möglicherweise mit Viren infiziert sei...oder Meldungen, dass mein Postfach mit Spam überfüllt sei...oder ein Pop-Up Fenster in dem Steht: Ihr Computer ist mir Spy- und Adware verseucht, klciken Sie auf OK um zu Erfahren warum und all so was...! Die Startseite ist jetzt About:blank und verweist auf eine "Suchseite" im Netz. Habe mal HiJackThis durch laufen lassen...vielleicht kann mir ja jmd. helfen und mir sagen, welche Einträge ich unbesorgt fixen kann oder was ich sonst noch tun kann um wieder auf andere Seiten im Netz zu kommen...! Hier der Log: Logfile of HijackThis v1.98.2 Scan saved at 15:29:48, on 12.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Gast\Desktop\BRENNEN\REST\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Gast\LOKALE~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {32566B16-F163-4CB4-BE0B-8EB2FA48B3C3} - C:\WINDOWS\System32\fcob.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Gast\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKCU\..\Run: [spySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [dlmMgr] "C:\Programme\Gemeinsame Dateien\Adobe\ESD\AdobeDownloadManager.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{61D7BC65-FE8C-437F-A777-50514D78A072}: NameServer = 192.168.1.2 O18 - Filter: text/html - {90A3927D-A6BB-4792-89CD-C0E4A8E549D5} - C:\WINDOWS\System32\fcob.dll O18 - Filter: text/plain - {90A3927D-A6BB-4792-89CD-C0E4A8E549D5} - C:\WINDOWS\System32\fcob.dll Zitieren
volker81 Geschrieben 12. April 2005 Geschrieben 12. April 2005 WEG : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Gast\LOKALE~1\Temp\se.dll/spage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Gast\LOKALE~1\Temp\se.dll,DllInstall O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) ============== Ansonsten: Lavasofts' Ad-Aware installieren, updaten, durchlaufen lassen Ebenso Avast (Virenscanner) installieren. Der hängt sich in die Bootroutine von Windows rein und scannt die Dateien bevor sie resident geladen werden. Nach sowas ist erfahrungsgemäß alles weg. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.