Hallo und gleich : Hilfe !, Ich hoffe ich bin hier richtig ... |
Willkommen, Gast ( Anmelden | Registrierung )
Hallo und gleich : Hilfe !, Ich hoffe ich bin hier richtig ... |
15.07.2004, 15:23
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 15.07.2004 Wohnort: Wien Umgebung Mitglieds-Nr.: 1.220 |
Hallo !
Ich hab mir auf irgendeiner Internetseite oder beim Downloaden was ganz Gemeines eingefangen...und hab keine Ahnung wie ich es wieder loswerde. Könnt ihr mir vielleicht helfen ? Ich hab schon alle Active-X Funktionen deaktiviert und danach hab ich meinen PC von Spybot Search and Destroy 1.3 + von Ad-aware 6.0 bereinigen lassen. Bisher hat alles nichts geholfen, ich bekomme immer noch so eine dämliche Startseite (Search for...) angezeigt die ich nicht ändern kann und ausserdem kann ich nichts mehr (keine Cookies, keine Temporary Internet Files) löschen. Mit Hijack this hab ich jetzt folgendes gescannt: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.i--search.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.i--search.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.i--search.com/ie/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.i--search.com/ie/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {367E55E4-E643-4D92-9365-8321B4685C6B} - C:\WINDOWS\System32\jmkc.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O17 - HKLM\System\CCS\Services\Tcpip\..\{982D71DB-8C29-41B7-8610-A5F2151C9217}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{982D71DB-8C29-41B7-8610-A5F2151C9217}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CS2\Services\Tcpip\..\{982D71DB-8C29-41B7-8610-A5F2151C9217}: NameServer = 195.3.96.67,195.3.96.68 O18 - Filter: text/html - {B49F34B4-78AB-4793-B76F-D78EE156A982} - C:\WINDOWS\System32\jmkc.dll O18 - Filter: text/plain - {B49F34B4-78AB-4793-B76F-D78EE156A982} - C:\WINDOWS\System32\jmkc.dll Ich bin für jede Hilfe dankbar, ich weiß nicht wie ich weiter vorgehen soll. |
|
|
15.07.2004, 15:27
Beitrag
#2
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Bitte fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.i--search.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.i--search.com/ie/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.i--search.com/ie/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.i--search.com/ie/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O18 - Filter: text/html - {B49F34B4-78AB-4793-B76F-D78EE156A982} - C:\WINDOWS\System32\jmkc.dll O18 - Filter: text/plain - {B49F34B4-78AB-4793-B76F-D78EE156A982} - C:\WINDOWS\System32\jmkc.dll -------------------- Grüße, Jörg
|
|
|
15.07.2004, 16:26
Beitrag
#3
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 15.07.2004 Wohnort: Wien Umgebung Mitglieds-Nr.: 1.220 |
Erstmal vielen Dank für die schnelle Antwort !
Ich habe die genannten Dateien jetzt alle gefixt aber sobald ich aus dem Hijack this rausgehe oder einen Neustart mache sind sie wieder da. Kann ich noch etwas versuchen ? Ist dir das auch schon passiert ? |
|
|
15.07.2004, 16:30
Beitrag
#4
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Dann fixe die Einträge bitte im abgesicherten Modus. Wie Du dort hineinkommst, steht hier.
Dort löschst Du auch bitte die Datei C:\WINDOWS\System32\jmkc.dll Edit: Nein, mir ist sowas noch nicht passiert, ich benutze allerdings auch nicht den Internet Explorer (sondern Mozilla) Der Beitrag wurde von Joerg bearbeitet: 15.07.2004, 16:31 -------------------- Grüße, Jörg
|
|
|
15.07.2004, 16:54
Beitrag
#5
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 15.07.2004 Wohnort: Wien Umgebung Mitglieds-Nr.: 1.220 |
Du bist ein Genie ! Es hat geklappt !!
|
|
|
15.07.2004, 16:59
Beitrag
#6
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
-------------------- Grüße, Jörg
|
|
|
Gast_Mommel_* |
15.07.2004, 17:14
Beitrag
#7
|
Gäste |
QUOTE(Ela_1987 @ 15. July 2004, 17:53) Du bist ein Genie ! Es hat geklappt !! Ich wußte es schon immer Joerg ist überqualifiziert.... Der Beitrag wurde von Mommel bearbeitet: 15.07.2004, 17:16 |
|
|
15.07.2004, 17:18
Beitrag
#8
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Nu hört aber mal auf
-------------------- Grüße, Jörg
|
|
|
15.07.2004, 17:51
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(Joerg @ 15. July 2004, 18:17) Nu hört aber mal auf DU BIST EIN GENIE! Wir sind unwürdig... @Ela: Jörg ist auch deshalb ein Genie, weil er nicht den IE, sondern den Mozilla nutzt. Wenn Du ähnlich genial sein willst, solltest Du auch den Browser wechseln. Mozilla, Firefox, Opera sind alle sicherer und besser als der IE. Jörg ist aber auch deshalb ein Genie, weil er Deinen Beitrag trotz eines völlig nichtssagenden Betreffs gelesen hat. Ooops, hab ich ja auch. Genial? -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
15.07.2004, 18:08
Beitrag
#10
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 15.07.2004 Wohnort: Wien Umgebung Mitglieds-Nr.: 1.220 |
@ Yopie - Nein, vermutlich bloß neugierig...
|
|
|
15.07.2004, 18:20
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(Ela_1987 @ 15. July 2004, 19:07) @ Yopie - Nein, vermutlich bloß neugierig... Tja, vermutlich hast Du recht. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 31.05.2024, 18:26 |