zum Hijackthi

zu Suchseiten-Problemen, dieses beachten und ausführen:

http://www.computerhilfen.de/hilfen-17-30578-0.html

ja super runter bekomm ich das ding aber noch ca 30 mini i-net surfen ist der wieder druff  wie kann ich davor schützen ? das ich das nicht wieder bekomme ???

mfg marc

Den IE nicht mehr nutzen und auf Firefox oder Opera umsteigen

Gruß

hmm nun ist es so das wenn ich den IE auf mache bekomme ich ein tollbar udn in mein Popupblockereinstellung sind 4 sachen frei:
lop.com
mysearchnow.com
www.lop.com
www.mysearcehnow.com

Logfile of HijackThis v1.98.2
Scan saved at 16:47:37, on 06.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Programme\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
F:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
F:\Programme\Norton AntiVirus\SAVScan.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\wscntfy.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\Messenger\msmsgs.exe
f:\progra~1\intern~1\iexplore.exe
F:\Programme\Internet Explorer\iexplore.exe
C:\temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pifyazfxxsnsalpifgyluuamv.com/cra9LtMvUoUZZ1CtpfCX6rh/akted1fvOwx1r00Eml23uXDYeCgfmymJ2gJg2AKl.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [styleacid] F:\PROGRA~1\FLAPJU~1\LoadDoes.exe
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097055009296


danke für den tip mit den IE

Hallo, wenn du das Log automatisch auswerten lässte - auf dieser Seite: http://www.hijackthis.de/
scheint mir, dieser Eintrag verdächtig:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.pifyazfxxsnsalpifgyluuamv.com/cra9LtMvUoUZZ1CtpfCX6rh/akted1fvOw
x1r00Eml23uXDYeCgfmymJ2gJg2AKl.html

Und wenn du das nicht kennst, solltest du das ebenfalls fixen:

O4 - HKLM\..\Run: [styleacid] F:\PROGRA~1\FLAPJU~1\LoadDoes.exe

ole ole ich bekomme dat schon wieder hin hier villen dank
 *knuddelz* noch 1 oder 2 mal....

soo danke nochmal nach den lesten modem+router+PC
3 min strom wech offline start....

war es das :
O4 - HKLM\..\Run: [plus close corn amok] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\itchmoreplusclose\Defy bend.exe

als ich das in abgesicherten modus aus der  Reg. und die dateien von der platte gelöscht habe, funzte wieder alles so wie immer

DankeSchön  :-)

mfg marc72