VIRUS ??, windows startpage immer: h##p://jksearch Einstellungen

[Gast_sarusaru_*]

Hallo.
Ich habe jetzt mit ca 20 tools meinen Computer checken lassen. Win 2000. Der Computer ist super langsam geworden und die Standardadressen des Internetexplorers werden immer wieder selbstständig gändert auf: h##p://jksearch.biz/redir.php (sex seiten). Ausserdem werden die Favoriten immer wieder mit lauter Einträger vollgemüllt.
Folgende cleaner/scanner habe ich als letztes benutzt: ad aware, dann spybot, dann cw-shredder, dann a2(der hat gar nicht gefunden), dann AVG-Antivirus, dann eScan antivirus und jetzt habe ich mal den HighJack scann lassen.

Hier ist das logfile:

Logfile of HijackThis v1.97.7
Scan saved at 15:02:38, on 18.05.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\PROGRA~1\ANTIVI~1\AVG6\avgserv.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\ZONELABS\vsmon.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\System32\MsiExec.exe
E:\PROGRA~1\ANTIVI~1\AVG6\avgcc32.exe
E:\WINNT\System32\internat.exe
E:\Programme\WinZip\WZQKPICK.EXE
E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
E:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
E:\WINNT\system.exe
E:\WINNT\system.exe
E:\WINNT\system.exe
E:\DOKUME~1\ttt\LOKALE~1\Temp\mwavscan.com
E:\DOKUME~1\ttt\LOKALE~1\Temp\kavss.exe
E:\Dokumente und Einstellungen\ttt\Desktop\hjt.exe
E:\WINNT\explorer.exe
E:\Dokumente und Einstellungen\ttt\Desktop\hjt.exe
E:\WINNT\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] E:\PROGRA~1\ANTIVI~1\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {11111111-1111-1111-1111-111111111157} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8124.1795023148
O17 - HKLM\System\CCS\Services\Tcpip\..\{830E6C55-F222-4587-AE69-7B846F43D040}: NameServer = 192.168.1.100





Wäre schön wenn mir jemand helfen könnte, denn ich muss einen dringenden Auftrag erledigen. Soll ich 016, 17 und 18 löschen? Zur sicherheit habe ich hier auch mal die iereset.inf beigelegt.






; NOTE: this is an NT5-only version of iereset.inx
[Version]
Signature="$CHICAGO$"
AdvancedINF=2.5,"You need a new version of advpack.dll"

[RestoreHomePage]
AddReg=RestoreHomePage.reg

[RestoreBrowserSettings]
AddReg=RestoreBrowserSettings.reg
DelReg=DeleteTemplates.reg

[RestoreHomePage.reg]
HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%

[RestoreBrowserSettings.reg]
HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%
HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%
HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"
HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","provider",0,""

HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"http://ie.search.msn.com/*"

[DeleteTemplates.reg]
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"

[Strings]
START_PAGE_URL = "http://www.msn.de"
SEARCH_PAGE_URL = "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
SAFESITE_VALUE = "ie.search.msn.de"

; IMPORTANT NOTE:
; IE branding dll (iedkcs32.dll) uses the following entries to restore the default MS values.
; In the vanilla version of IE, the values must be the same as their corresponding non MS_* values.
; For example, START_PAGE_URL and MS_START_PAGE_URL must have the same URL in the IE version released by MS.
MS_START_PAGE_URL = "http://www.msn.de"



Hoffentlich kann mir jemand helfen

ps. notepad-scan hat kein Ergebnis gebracht.

Der Beitrag wurde von sarusaru bearbeitet: 18.05.2004, 14:52

[Gast_Joerg_*]

Diese Datei kann ein Trojaner sein: E:\WINNT\system.exe
Checke diese mal hier: http://www.kaspersky.com/de/remoteviruschk.html


Fixe dann bitte diese Einträge:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {11111111-1111-1111-1111-111111111157} -

Wenn Du einen normalen Dialup-Zugang hast und keinen lokalen DNS-Server oder DNS-Tools hast, fixe auch diesen Eintrag:
O17 - HKLM\System\CCS\Services\Tcpip\..\{830E6C55-F222-4587-AE69-7B846F43D040}: NameServer = 192.168.1.100

Der Beitrag wurde von Joerg bearbeitet: 18.05.2004, 13:31

[Gast_sarusaru_*]

Habe die Dateien gekillt, aber nach einem erneuten Scan sind alle einträge wieder da. Ich habe die Datei per email geschickt.
Danke für die superschnelle Antwort.

p.s. Ich habe DSL, deshalb hatte ich den letzten Punkt nicht gekillt.

Hier nochmal die neue logdatei:

Logfile of HijackThis v1.97.7
Scan saved at 15:27:21, on 18.05.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\PROGRA~1\ANTIVI~1\AVG6\avgserv.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\ZONELABS\vsmon.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\System32\MsiExec.exe
E:\PROGRA~1\ANTIVI~1\AVG6\avgcc32.exe
E:\WINNT\System32\internat.exe
E:\Programme\WinZip\WZQKPICK.EXE
E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
E:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
E:\WINNT\system.exe
E:\WINNT\system.exe
E:\WINNT\system.exe
E:\DOKUME~1\ttt\LOKALE~1\Temp\mwavscan.com
E:\DOKUME~1\ttt\LOKALE~1\Temp\kavss.exe
E:\Dokumente und Einstellungen\ttt\Desktop\hjt.exe
E:\WINNT\explorer.exe
E:\WINNT\NOTEPAD.EXE
E:\WINNT\system32\NOTEPAD.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINNT\system32\rundll32.exe
E:\Dokumente und Einstellungen\ttt\Desktop\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] E:\PROGRA~1\ANTIVI~1\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{830E6C55-F222-4587-AE69-7B846F43D040}: NameServer = 192.168.1.100

Der Beitrag wurde von sarusaru bearbeitet: 18.05.2004, 13:31

[Gast_Joerg_*]

Die Datei ist definitiv verdächtig. Rufe den Taskmanager auf, beende die 3 Prozesse "System.exe" (darauf achten, dass jedesmal der Prozess auf dem Windows-Verzeichnis beendet wird, da u. U. auch weitere System-Prozesse vorhanden sein können!). Anschließend gehe ins Windows-Verzeichnis und lösche die Datei system.exe.
Dann fixe bitte nochmal die HJT-Einträge.
Eventuell fungiert die System.exe auch als eine Art DNS-Proxy; funktioniert nach Terminieren der System.exe-Dateien der Internetzugang nicht mehr, fixe auch den O17-Eintrag.

Edit: Bitte aktualisiere dringend den Internet-Explorer auf die neueste IE6-Version!

Edit2: Die Datei fügte auch einige Einträge Deiner hosts-Datei hinzu; die Datei findest Du hier: C:\windows\system32\drivers\etc (zumindest unter Windows XP). Hier sind einige Einträge hinzugefügt worden, die mit 127.0.0.1 beginnen. Da es sich aber hauptsächlich im "halbseidene" Seiten handelt, dürften die Einträge kein Problem sein. Willst Du trotzdem auf diese Seiten zugreifen können, lösche diese Einträge einfach aus der Hosts-Datei heraus. Der Dateiname ist übrigens "Hosts" (ohne Extension)

Der Beitrag wurde von Joerg bearbeitet: 18.05.2004, 13:52

[Gast_Joerg_*]

Datei wird im nächsten Update von Kaspersky als Variante von "Trojan.Win32.StartPage" erkannt.

[raman]

IRgendwie scheint das Log auch nicht komplett zu sein, bitte erstelle mal eines Im abgesicherten Modus.
Kontrolliere auch mal diese notepad.exe c:\WINNT\system32\NOTEPAD.EXE entweder im obigen Kaspersky.com Link, schicke sie Joerg oder an virus@rokop-security.de

[Gast_sarusaru_*]

Also, system.exe ist erfolgreich gelöscht worden, allerdings tragen Sich die gelöschten Eintragungen immer noch ein.

Hier nochmal das Logfile vom abgesichertem Modus:

Logfile of HijackThis v1.97.7
Scan saved at 16:34:42, on 18.05.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\Explorer.EXE
E:\Dokumente und Einstellungen\ttt\Desktop\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] E:\PROGRA~1\ANTIVI~1\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8125.2494560185
O17 - HKLM\System\CCS\Services\Tcpip\..\{830E6C55-F222-4587-AE69-7B846F43D040}: NameServer = 192.168.1.100


Ich habe auch mal die Startuplist.txt mit angefügt. Da steht unter
Enumerating Download Program Files eine dll. Hie ist sie.


StartupList report, 18.05.2004, 16:35:56
StartupList version: 1.52
Started from : E:\Dokumente und Einstellungen\ttt\Desktop\hjt.EXE
Detected: Windows 2000 SP2 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\Explorer.EXE
E:\Dokumente und Einstellungen\ttt\Desktop\hjt.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE
ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = E:\WINNT\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AVG_CC = E:\PROGRA~1\ANTIVI~1\AVG6\avgcc32.exe /STARTUP
Synchronization Manager = mobsync.exe /logon

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

internat.exe = internat.exe

--------------------------------------------------

Shell & screensaver key from E:\WINNT\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - E:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

--------------------------------------------------

Enumerating Download Program Files:

[Update Class]
InProcServer32 = E:\WINNT\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...8125.2494560185

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: E:\WINNT\system32\NETSHELL.dll
WebCheck: E:\WINNT\System32\webcheck.dll
SysTray: stobject.dll
System: E:\WINNT\system32\system32.dll

--------------------------------------------------
End of report, 3.424 bytes
Report generated in 0,071 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only



Nochmals danke für die schnelle Hilfe.

[raman]

Hm, ist E:\WINNT\system32\system32.dll eine Systemdatei von Win2000? Im Zweifelsfalle einschicken.
Was war mit der Notepad.exe im System32 Ordner?

Die DLL die du nanntest ist sauber und gehoert zum Windowsupdater. DU kannst sie aber auch loeschen. Sie wird beim naechsten Update ueber www.windowsupdate.com neu erstellt.

Der Beitrag wurde von raman bearbeitet: 18.05.2004, 15:02

[Seeker]

Was is mit der internat.exe..die gehört doch normalerweise nicht in den RUN-schlüssel oder?

Gruß

[raman]

Doch, das kann normal sein, wenn sie sich im richtigen Verzeichniss befindet(System/system32?).

Der Beitrag wurde von raman bearbeitet: 18.05.2004, 15:23

[Gast_Joerg_*]

Was is mit der internat.exe..die gehört doch normalerweise nicht in den RUN-schlüssel oder?

Doch, kommt v.a. bei W2k öfters vor.

Edit: Zu spät

Der Beitrag wurde von Joerg bearbeitet: 18.05.2004, 15:23

[Gast_Joerg_*]

Notepad.exe ist OK, System32.dll gehört zu der System.exe, also weg damit!
Notfalls im abgesicherten Modus löschen.

[raman]

Notepad.exe im Winnt und im system32 Ordner?
E:\WINNT\NOTEPAD.EXE
E:\WINNT\system32\NOTEPAD.EXE
Man lernt nie aus....

[Gast_sarusaru_*]

Danke, ich glaube das wars.
Ich sehe jetzt keine Einträge mehr.
Ich habe jetzt einen Termin und werde
dann heute nacht das system noch
auf herz und nieren prüfen.

Nochmals DANKE für die schnelle und effektive
Hilfe. Mein Tag ist gerettet.

[Gast_Joerg_*]

Notepad.exe im Winnt und im system32 Ordner?
E:\WINNT\NOTEPAD.EXE
E:\WINNT\system32\NOTEPAD.EXE
Man lernt nie aus....

Sollte wohl nicht so sein, ist aber die "original" Microsoft-Notepad-Datei.

[paff]

Das mit den 2 notepad.exe ist mir letztens unter Win2000 auch aufgefallen.
Scheint aber normal zu sein.

Irgendein Servicepack hat da wohl Mist gebaut.

Gruß paff

Der Beitrag wurde von paff bearbeitet: 18.05.2004, 16:46

[Rokop]

Auch wenn es manchmal so zu sein scheint, verdächtig ist es allemal. Ich würde solche Dateien grundsätzlich zur Überprüfung anfordern.

[paff]

@all
Für alle dies interessiert:
Hier Lösungsweg für jkSearch.biz
http://www.wilderssecurity.com/showpost.ph...02&postcount=18
Der Link ist ansonsten auch sehr interessant

Der Beitrag wurde von paff bearbeitet: 19.05.2004, 09:47

[Gast_Joerg_*]

Danke für den Link!
Diese neuen Hijacker sind ja wirklich eine Pest

[paff]

Danke für den Link!
Diese neuen Hijacker sind ja wirklich eine Pest 

Die HiJacker sind wirklich die Pest.

Hier noch ein schöner Link
7 Forumseiten nur CWS'se
http://boards.cexx.org/viewtopic.php?t=229...der=asc&start=0

Und da wir gerade dabei sind, das die Liste der CWS'se von merijin
http://www.spywareinfo.com/~merijn/cwschronicles.html

Gruß paff

Der Beitrag wurde von paff bearbeitet: 19.05.2004, 09:45