pCloud Premium

Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    Es öffnen sich immer komische Startseiten. Der IE merkt sich nie meine eingegebene Startseite. Und es kommt fast immer boredelife vor meiner eingegebenen Site. Habe mit hijackthis unten stehendes kog file erstellt. Was muss ich jetzt davon rauslöschen?

    Logfile of HijackThis v1.97.7
    Scan saved at 14:41:24, on 20.03.2004
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINNTSystem32smss.exe
    C:WINNTsystem32winlogon.exe
    C:WINNTsystem32services.exe
    C:WINNTsystem32lsass.exe
    C:WINNTsystem32svchost.exe
    C:WINNTsystem32spoolsv.exe
    C:WINNTSystem32Ati2evxx.exe
    C:ProgrammeMcAfeeMcAfee VirusScanAvsynmgr.exe
    C:ProgrammeAVPersonalAVWUPSRV.EXE
    C:WINNTSystem32svchost.exe
    C:WINNTsystem32regsvc.exe
    C:WINNTSystem32r_server.exe
    C:WINNTsystem32MSTask.exe
    C:WINNTSystem32WBEMWinMgmt.exe
    C:ProgrammeMcAfeeMcAfee VirusScanVsStat.exe
    C:ProgrammeMcAfeeMcAfee VirusScanVshwin32.exe
    C:ProgrammeGemeinsame DateienNetwork AssociatesMcShieldMcshield.exe
    C:ProgrammeMcAfeeMcAfee VirusScanAvconsol.exe
    C:WINNTExplorer.EXE
    C:WINNTSystem32RunDll32.exe
    C:ProgrammeATI TechnologiesATI Control Panelatiptaxx.exe
    C:ProgrammeElaborate BytesCloneCDCloneCDTray.exe
    C:ProgrammeWinamp3winampa.exe
    C:ProgrammeD-Toolsdaemon.exe
    C:ProgrammeTelefonCDOtbStart.EXE
    C:PROGRA~1A4TechMouseAmoumain.exe
    C:ProgrammeMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe
    C:ProgrammeInterVideoCommonBinWinCinemaMgr.exe
    C:ProgrammeInternet ExplorerIEXPLORE.EXE
    C:DownloadsHijackThishijackthis1977HijackThis.exe

    R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://in.webcounter.cc/--/?cxlow (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ozbdet.t.muxa.cc/s.php?aid=420 (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://riviera.cc (obfuscated)
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.at/
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://in.webcounter.cc/-/?cxlow (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://in.webcounter.cc/--/?cxlow (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://in.webcounter.cc/--/?cxlow (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ozbdet.t.muxa.cc/s.php?aid=420 (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://riviera.cc (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://in.webcounter.cc/--/?cxlow (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.boredlife.com/p/www.yahoo.de
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = http://riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet Explorer,Search = http://in.webcounter.cc/--/?cxlow (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet Explorer,Search = http://in.webcounter.cc/--/?cxlow (obfuscated)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmegooglegoogletoolbar1.dll
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:ProgrammeMcAfeeMcAfee VirusScanVSCShellExtension.dll
    O3 - Toolbar: (no name) - {3C624F62-E7D9-4154-9C93-F3489069FD52} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmegooglegoogletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
    O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM..Run: [ATIPTA] C:ProgrammeATI TechnologiesATI Control Panelatiptaxx.exe
    O4 - HKLM..Run: [CloneCDElbyCDFL] "C:ProgrammeElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM..Run: [CloneCDTray] "C:ProgrammeElaborate BytesCloneCDCloneCDTray.exe"
    O4 - HKLM..Run: [WinampAgent] "C:ProgrammeWinamp3winampa.exe"
    O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammeD-Toolsdaemon.exe" -lang 1033
    O4 - HKLM..Run: [OtbStart] C:ProgrammeTelefonCDOtbStart.EXE
    O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
    O4 - HKLM..Run: [CloneDVDElbyDelay] "C:ProgrammeElaborate BytesCloneDVDElbyCheck.exe" /L ElbyDelay
    O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
    O4 - HKLM..Run: [SBHC] C:ProgrammeSuperBarsbhc.exe
    O4 - HKLM..Run: [sys] regedit -s sysdllwm.reg
    O4 - HKCU..Run: [McAfee.InstantUpdate.Monitor] "C:ProgrammeMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe" /STARTMONITOR
    O4 - HKCU..Run: [winlogon] c:winntwinlogon.exe
    O4 - HKCU..Run: [16zgtws1h2] C:WINNTxxxv8j61nc.exe
    O4 - HKCU..Run: [2a3dv5h7fe] C:WINNTjgbr8heb1s.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:ProgrammeInterVideoCommonBinWinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOfficeOSA9.EXE
    O8 - Extra context menu item: &Google Search - res://C:ProgrammeGoogleGoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:ProgrammeGoogleGoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:ProgrammeGoogleGoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:ProgrammeGoogleGoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicod…8058.4489930556
    O17 - HKLMSystemCCSServicesTcpip..{FCCDDA0F-B5D1-428E-B6D3-1F4292A2B52E}: NameServer = 195.58.160.2,195.58.160.3,195.58.161.3,195.3.96.67,195.3.96.68
    O19 - User stylesheet: C:WINNTWebtips.ini
    O19 - User stylesheet: C:WINNThh.htt (HKLM)

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    Schau hier nach:

    https://www.windowspower.de/modules.php?op…ead&tid=536#pid

    und hier

    https://www.windowspower.de/modules.php?op…tid=398#pid1691

    Benutze bitte ein AntiVir Programme z.B: http://www.antivir.de oder Ad-aware: https://www.windowspower.de/downloads-file-20.html

    wenn dich das nicht weiter hilft dann melde dich noch mal.
     [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/263a.png]

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    hi jack,
    alles, wo R1 davor steht fixen (im hijackthis) und löschen... danach würde ich JV16 tool runterladen und die Registry aufräumen... da kommst du glaube ich nich drum rum....
    Wenn du Adaware hast, bitte durchlaufen lassen, genauso dein Antivirus Programm.. vorausgesetzt du hast alle deine schutzprogramme geupdatet... das ist ganz wichtig...

    http://www.jv16.org <--- runterladen und registry damit säubern....
    ich such dir noch gleich die anleitung dafür... [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png]

    ach ja.. nach m fixen und löschen hijackthis nochmal durchlaufen lassen und bitte log posten [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png]

    LG
    Anni

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    die anleitung für das JV16 Power Tool:

    Teil1


    Teil2


    Teil3


    Teil4

    ist etwas umfangreich aber ist sehr gut erklärt.. da kannst du nix mehr falsch machen...

    LG
    Anni

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    Danke für die guten Tipps!! Habe die mit R1 gekennzeichneten Einträge rausgelöscht und danach JV16 downgeloadet und die Registry laut der Beschreibung aufgeräumt.
    Ad-Aware hab ich zwar nicht, dafür "SpyBot Search & Destroy" - der hat keine "Spione" gefunden. (Wäre Ad-Aware besser oder empfehlenswerter?)
    Jetzt läuft alles wieder sehr gut.

    Hier noch die neue log Datei vom Hijackthis:

    Logfile of HijackThis v1.97.7
    Scan saved at 17:02:36, on 20.03.2004
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINNTSystem32smss.exe
    C:WINNTsystem32winlogon.exe
    C:WINNTsystem32services.exe
    C:WINNTsystem32lsass.exe
    C:WINNTsystem32svchost.exe
    C:WINNTsystem32spoolsv.exe
    C:WINNTSystem32Ati2evxx.exe
    C:ProgrammeMcAfeeMcAfee VirusScanAvsynmgr.exe
    C:ProgrammeAVPersonalAVWUPSRV.EXE
    C:WINNTSystem32svchost.exe
    C:WINNTsystem32regsvc.exe
    C:WINNTSystem32r_server.exe
    C:WINNTsystem32MSTask.exe
    C:WINNTSystem32WBEMWinMgmt.exe
    C:ProgrammeMcAfeeMcAfee VirusScanVsStat.exe
    C:ProgrammeMcAfeeMcAfee VirusScanVshwin32.exe
    C:ProgrammeGemeinsame DateienNetwork AssociatesMcShieldMcshield.exe
    C:ProgrammeMcAfeeMcAfee VirusScanAvconsol.exe
    C:WINNTExplorer.EXE
    C:WINNTSystem32RunDll32.exe
    C:ProgrammeATI TechnologiesATI Control Panelatiptaxx.exe
    C:ProgrammeElaborate BytesCloneCDCloneCDTray.exe
    C:ProgrammeWinamp3winampa.exe
    C:ProgrammeD-Toolsdaemon.exe
    C:ProgrammeTelefonCDOtbStart.EXE
    C:PROGRA~1A4TechMouseAmoumain.exe
    C:ProgrammeMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe
    C:ProgrammeInterVideoCommonBinWinCinemaMgr.exe
    C:ProgrammeInternet ExplorerIEXPLORE.EXE
    C:ProgrammeSpybot - Search & DestroySpybotSD.exe
    C:DownloadsHijackThishijackthis1977HijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.at/
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://riviera.cc (obfuscated)
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmegooglegoogletoolbar1.dll
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:ProgrammeMcAfeeMcAfee VirusScanVSCShellExtension.dll
    O3 - Toolbar: (no name) - {3C624F62-E7D9-4154-9C93-F3489069FD52} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmegooglegoogletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
    O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM..Run: [ATIPTA] C:ProgrammeATI TechnologiesATI Control Panelatiptaxx.exe
    O4 - HKLM..Run: [CloneCDElbyCDFL] "C:ProgrammeElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM..Run: [CloneCDTray] "C:ProgrammeElaborate BytesCloneCDCloneCDTray.exe"
    O4 - HKLM..Run: [WinampAgent] "C:ProgrammeWinamp3winampa.exe"
    O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammeD-Toolsdaemon.exe" -lang 1033
    O4 - HKLM..Run: [OtbStart] C:ProgrammeTelefonCDOtbStart.EXE
    O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
    O4 - HKLM..Run: [CloneDVDElbyDelay] "C:ProgrammeElaborate BytesCloneDVDElbyCheck.exe" /L ElbyDelay
    O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
    O4 - HKLM..Run: [sys] regedit -s sysdllwm.reg
    O4 - HKCU..Run: [McAfee.InstantUpdate.Monitor] "C:ProgrammeMcAfeeMcAfee Shared ComponentsInstant UpdaterRuLaunch.exe" /STARTMONITOR
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:ProgrammeInterVideoCommonBinWinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOfficeOSA9.EXE
    O8 - Extra context menu item: &Google Search - res://C:ProgrammeGoogleGoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:ProgrammeGoogleGoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:ProgrammeGoogleGoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:ProgrammeGoogleGoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicod…8058.4489930556
    O17 - HKLMSystemCCSServicesTcpip..{FCCDDA0F-B5D1-428E-B6D3-1F4292A2B52E}: NameServer = 195.58.160.2,195.58.160.3,195.58.161.3,195.3.96.67,195.3.96.68
    O19 - User stylesheet: C:WINNTWebtips.ini
    O19 - User stylesheet: C:WINNThh.htt (HKLM)

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://riviera.cc (obfuscated)
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =


    die da kannst du nochmal fixen und löschen...
    nochn kleiner tipp.. wenn du z.b. norton nimmst statt McAffee hast du um einiges weniger unter den laufenden Prozesse... wenns bei mir soviel im Taskmanager stehen würde würde ich durchdrehen.... viel zu viel prozesse....

    lade trotzdem mal bitte adaware runter, und lass ihn durchlaufen.. ich werd das gefühl trotz allem nicht los, dass bei dir noch irgendwo n dialer schlummert....

    LG
    Anni

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    Hab mir Ad-aware runtergeladen, upgedatet und gescannt. Hat wirklich noch ein paar Sachen gefunden. Das mit den vielen Prozessen: Das ist aber nicht wirklich ein Problem oder? Das blöde ist halt das ich nicht genau weiß welche Prozesse für was zuständig sind. Aber na ja...es stört mich auch nicht weiter.

    Danke nochmal für die gute Hilfestellung.

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    systemprozesse sollte man nicht unbedingt beenden, doch unterm benutzernamen befindlichen kannst du mal testen..was passiert, wenn du das eine oder andere prozess beendest... mehr, als dass du dann mal eben neu starten musst, kann nich passieren...

    es ist halt so, je mehr prozesse laufen, um so langsamer ist der rechner.... und viele Prozesse beenden sich nicht, obwohl man die Anwendung schon längst geschlossen hat... [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png]

    Auf jeden fall ist es schön zu hören, dass alles wieder läuft wie es soll... Adaware auch etwa einmal pro woche durchlaufen lassen, genau so wie antivir.... und immer schön alles uptodate halten.. das ist das wichtigste....

    LG
    Anni

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    hallo ich habe nun genau das selbe problem
    und bereits mehr als 6 stunden alles probiert
    ohne erfolg
    nach jedem neustart
    nistet sich diese blöde http://search-town.net/ ((http://riviera.cc (obfuscated))
    seite ein
    in den internetoptionen startseite heißt sie http://%72%69%76%69%65%72%61%2e%63%63
    habe spybot b+d (stand 2.februar 2004)
    und adaware 6.0 professional mit aktuellem update drüberlaufen lassen
    und HijackThis mit löschen aller eigenartigen dateien (wahrscheinlich mittlerweile schon zu viele) und registry cleaning
    alle cookies raus, alle temp geleert....
    ABER fuck trotzdem nachjedem neustart immer das selbe
    hier mal mein log

    Logfile of HijackThis v1.97.7
    Scan saved at 20:35:45, on 19.04.2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSSYSTEMMPREXE.EXE
    C:WINDOWSSYSTEMMSTASK.EXE
    C:PROGRAMMENORTON CLEANSWEEPCSINJECT.EXE
    C:WINDOWSSYSTEMSTIMON.EXE
    C:WINDOWSEXPLORER.EXE
    C:WINDOWSSYSTEMPGPSDKSERV.EXE
    C:PROGRAMMESYMANTECNORTON GHOST 2003GHOSTSTARTSERVICE.EXE
    C:PROGRAMMEGEMEINSAME DATEIENSYMANTEC SHAREDCCEVTMGR.EXE
    C:PROGRAMMENORTON INTERNET SECURITYNISUM.EXE
    C:PROGRAMMENORTON INTERNET SECURITYCCPXYSVC.EXE
    C:WINDOWSSYSTEMRNAAPP.EXE
    C:WINDOWSSYSTEMTAPISRV.EXE
    C:WINDOWSSYSTEMRESTORESTMGR.EXE
    C:WINDOWSTASKMON.EXE
    C:WINDOWSSYSTEMSYSTRAY.EXE
    C:WINDOWSSYSTEM32DRIVERSDCFSSVC.EXE
    C:WINDOWSSYSTEMWMIEXE.EXE
    C:PROGRAMMET-DSL SPEEDMANAGERSPEEDMGR.EXE
    C:PROGRAMME190 WARNERWARN0190.EXE
    C:PROGRAMMEGEMEINSAME DATEIENSYMANTEC SHAREDCCAPP.EXE
    C:PROGRAMMEGEMEINSAME DATEIENREALUPDATE_OBREALSCHED.EXE
    C:PROGRAMMENORTON CLEANSWEEPCSINSM32.EXE
    C:PROGRAMMEWINDOWS MEDIA COMPONENTSENCODERWMENCAGT.EXE
    C:ProgrammeNorton CleanSweepMonwow.exe
    C:PROGRAMMET-DSL SPEEDMANAGERTSMSVC.EXE
    C:PROGRAMMEINTERNET EXPLORERIEXPLORE.EXE
    E:PROGRAMMENEUHIJACKTHIS.EXE

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://opti.riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://opti.riviera.cc (obfuscated)
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://opti.riviera.cc (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://opti.riviera.cc (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://opti.riviera.cc (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://opti.riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = http://riviera.cc (obfuscated)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammeNorton AntiVirusNavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammeNorton AntiVirusNavShExt.dll
    O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
    O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
    O4 - HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
    O4 - HKLM..Run: [SystemTray] SysTray.Exe
    O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
    O4 - HKLM..Run: [Dcfssvc] C:WINDOWSSystem32Driversdcfssvc.exe
    O4 - HKLM..Run: [T-DSL SpeedMgr] "C:PROGRAMMET-DSL SPEEDMANAGERSPEEDMGR.EXE"
    O4 - HKLM..Run: [0190 Warner] C:PROGRA~1190WA~1WARN0190.EXE
    O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
    O4 - HKLM..Run: [ccRegVfy] "C:ProgrammeGemeinsame DateienSymantec SharedccRegVfy.exe"
    O4 - HKLM..Run: [PDF Converter Registry Controller] "C:ProgrammeScanSoftPDF ConverterRegistryController.exe"
    O4 - HKLM..Run: [sys] regedit -s sysdll.reg
    O4 - HKLM..Run: [TkBellExe] "C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
    O4 - HKLM..Run: [iamapp] C:ProgrammeNorton Internet SecurityIAMAPP.EXE
    O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM..RunServices: [CSINJECT.EXE] C:ProgrammeNorton CleanSweepCSINJECT.EXE
    O4 - HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
    O4 - HKLM..RunServices: [PGPSDKSVC] C:WINDOWSSYSTEMPGPsdkServ.exe
    O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSYSTEMRestoreStateMgr.exe
    O4 - HKLM..RunServices: [GhostStartService] C:PROGRAMMESYMANTECNORTON GHOST 2003GHOSTSTARTSERVICE.EXE
    O4 - HKLM..RunServices: [ccEvtMgr] "C:ProgrammeGemeinsame DateienSymantec SharedccEvtMgr.exe"
    O4 - HKLM..RunServices: [Nisum] C:ProgrammeNorton Internet SecurityNISUM.EXE
    O4 - HKLM..RunServices: [ccPxySvc] C:PROGRA~1NORTON~4CCPXYSVC.EXE
    O4 - HKLM..RunServices: [ScriptBlocking] "C:ProgrammeGemeinsame DateienSymantec SharedScript BlockingSBServ.exe" -reg
    O4 - HKLM..RunServices: [nisserv] C:ProgrammeNorton Internet SecurityNISSERV.EXE
    O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:ProgrammeNorton CleanSweepcsinsm32.exe
    O4 - Startup: Encoder Agent.lnk = C:ProgrammeWindows Media ComponentsEncoderWMENCAGT.EXE
    O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
    O8 - Extra context menu item: PDF in Word öffnen - res://C:ProgrammeScanSoftPDF ConverterIEShellExt.dll /500
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
    O9 - Extra button: D-Info (HKLM)
    O9 - Extra 'Tools' menuitem: D-Info (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: PicGrab (HKCU)
    O9 - Extra 'Tools' menuitem: &PicGrab starten (HKCU)
    O12 - Plugin for .UVR: C:ProgrammeInternet ExplorerPluginsNPUPano.dll
    O12 - Plugin for .avi: C:ProgrammeNetscapeCommunicatorProgramPLUGINSnpavi32.dll
    O12 - Plugin for .swf: C:ProgrammeNetscapeCommunicatorProgramPLUGINSnpswf32.dll
    O12 - Plugin for .rm: C:PROGRAMMENETSCAPECOMMUNICATORPROGRAMPLUGINSnppl3260.dll
    O12 - Plugin for .mp3: C:PROGRA~1INTERN~1PLUGINSnpqtplugin4.dll
    O12 - Plugin for .mpeg: C:PROGRA~1INTERN~1PLUGINSnpqtplugin3.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/…ash/swflash.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCont…bin/AvSniff.cab
    O16 - DPF: {A19A5625-2E41-4A8E-9AAA-629958E64E49} (XPeachpie.XPeachpieCtl) - http://cc.st82.arena.ne.jp/ace/prg/XPeachpie.CAB
    O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/KSPK_Augsburg/SBrokerageinstV19.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E…922/wmv9VCM.CAB
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 192.168.120.252,192.168.120.253

    etwas ähnliches hatte ich schonmal vor einigen monaten und da hatte spybot und adware geholfen...
    nun nicht

    help me

    danke
    christian

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    Hallo Christian,
    also:

    die sachen :

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://opti.riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://opti.riviera.cc (obfuscated)
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://opti.riviera.cc (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://opti.riviera.cc (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://opti.riviera.cc (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://opti.riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = http://riviera.cc (obfuscated)
    bitte im hijackthis erstmal fixen, dann neustart, und dann neu scannen und den log hier wieder posten... dann können wir mal weiter sehen... die müssen auf jeden fall mal raus, deine prozesse schau ich mir währenddessen an... evtl. muss auch was raus.. aber das mal als erstes..

    LG
    Anni

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    hi christian,
    so und nun zum restlichen:

    O16 - DPF: {A19A5625-2E41-4A8E-9AAA-629958E64E49} (XPeachpie.XPeachpieCtl) - http://cc.st82.arena.ne.jp/ace/prg/XPeachpie.CAB
    O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
    die bitte aussuchen und im hijackthis scanergebnis fixen (sorry dass es so langsam und nur stückweise geht, aber bei manchen sachen muss ich selbst suchen, was das sein könnte... jeder rechner ist nun mal anders... :redhead:
    danach wieder mal neustart und neu scannen.. ergebnis bitte wieder posten.... bei den prozessen konnte ich nix verdächtiges entdecken ausser einen eintrag:

    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    über den habe ich leider nur unterschiedliche ergebnisse gefunden... wenn deine wall "motzt" dass das gute teil eine eingehende verbindung herstellen will, dann prozess beenden und die datei löschen....

    LG
    Anni

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    danke für die schnelle hilfe

    habe die einträge nochmals gekillt, aber wie es schon den ganzen tag war, sind sie wieder da

    Logfile of HijackThis v1.97.7
    Scan saved at 22:59:27, on 19.04.2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSSYSTEMMPREXE.EXE
    C:WINDOWSSYSTEMMSTASK.EXE
    C:PROGRAMMENORTON CLEANSWEEPCSINJECT.EXE
    C:WINDOWSSYSTEMSTIMON.EXE
    C:WINDOWSSYSTEMPGPSDKSERV.EXE
    C:PROGRAMMESYMANTECNORTON GHOST 2003GHOSTSTARTSERVICE.EXE
    C:PROGRAMMEGEMEINSAME DATEIENSYMANTEC SHAREDCCEVTMGR.EXE
    C:PROGRAMMENORTON INTERNET SECURITYNISUM.EXE
    C:PROGRAMMENORTON INTERNET SECURITYCCPXYSVC.EXE
    C:WINDOWSEXPLORER.EXE
    C:WINDOWSSYSTEMRNAAPP.EXE
    C:WINDOWSSYSTEMTAPISRV.EXE
    C:WINDOWSSYSTEMRESTORESTMGR.EXE
    C:WINDOWSTASKMON.EXE
    C:WINDOWSSYSTEMSYSTRAY.EXE
    C:WINDOWSSYSTEM32DRIVERSDCFSSVC.EXE
    C:WINDOWSSYSTEMWMIEXE.EXE
    C:PROGRAMMET-DSL SPEEDMANAGERSPEEDMGR.EXE
    C:PROGRAMME190 WARNERWARN0190.EXE
    C:PROGRAMMEGEMEINSAME DATEIENSYMANTEC SHAREDCCAPP.EXE
    C:PROGRAMMEGEMEINSAME DATEIENREALUPDATE_OBREALSCHED.EXE
    C:PROGRAMMENORTON CLEANSWEEPCSINSM32.EXE
    C:ProgrammeNorton CleanSweepMonwow.exe
    C:PROGRAMMEWINDOWS MEDIA COMPONENTSENCODERWMENCAGT.EXE
    C:PROGRAMMET-DSL SPEEDMANAGERTSMSVC.EXE
    C:WINDOWSSYSTEMPSTORES.EXE
    C:PROGRAMMEINTERNET EXPLORERIEXPLORE.EXE
    E:PROGRAMMENEUHIJACKTHIS.EXE

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://opti.riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://opti.riviera.cc (obfuscated)
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://opti.riviera.cc (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://opti.riviera.cc (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://opti.riviera.cc (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://opti.riviera.cc (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = http://riviera.cc (obfuscated)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammeNorton AntiVirusNavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammeNorton AntiVirusNavShExt.dll
    O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
    O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
    O4 - HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
    O4 - HKLM..Run: [SystemTray] SysTray.Exe
    O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
    O4 - HKLM..Run: [Dcfssvc] C:WINDOWSSystem32Driversdcfssvc.exe
    O4 - HKLM..Run: [T-DSL SpeedMgr] "C:PROGRAMMET-DSL SPEEDMANAGERSPEEDMGR.EXE"
    O4 - HKLM..Run: [0190 Warner] C:PROGRA~1190WA~1WARN0190.EXE
    O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
    O4 - HKLM..Run: [ccRegVfy] "C:ProgrammeGemeinsame DateienSymantec SharedccRegVfy.exe"
    O4 - HKLM..Run: [PDF Converter Registry Controller] "C:ProgrammeScanSoftPDF ConverterRegistryController.exe"
    O4 - HKLM..Run: [sys] regedit -s sysdll.reg
    O4 - HKLM..Run: [TkBellExe] "C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
    O4 - HKLM..Run: [iamapp] C:ProgrammeNorton Internet SecurityIAMAPP.EXE
    O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM..RunServices: [CSINJECT.EXE] C:ProgrammeNorton CleanSweepCSINJECT.EXE
    O4 - HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
    O4 - HKLM..RunServices: [PGPSDKSVC] C:WINDOWSSYSTEMPGPsdkServ.exe
    O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSYSTEMRestoreStateMgr.exe
    O4 - HKLM..RunServices: [GhostStartService] C:PROGRAMMESYMANTECNORTON GHOST 2003GHOSTSTARTSERVICE.EXE
    O4 - HKLM..RunServices: [ccEvtMgr] "C:ProgrammeGemeinsame DateienSymantec SharedccEvtMgr.exe"
    O4 - HKLM..RunServices: [Nisum] C:ProgrammeNorton Internet SecurityNISUM.EXE
    O4 - HKLM..RunServices: [ccPxySvc] C:PROGRA~1NORTON~4CCPXYSVC.EXE
    O4 - HKLM..RunServices: [ScriptBlocking] "C:ProgrammeGemeinsame DateienSymantec SharedScript BlockingSBServ.exe" -reg
    O4 - HKLM..RunServices: [nisserv] C:ProgrammeNorton Internet SecurityNISSERV.EXE
    O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:ProgrammeNorton CleanSweepcsinsm32.exe
    O4 - Startup: Encoder Agent.lnk = C:ProgrammeWindows Media ComponentsEncoderWMENCAGT.EXE
    O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
    O8 - Extra context menu item: PDF in Word öffnen - res://C:ProgrammeScanSoftPDF ConverterIEShellExt.dll /500
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
    O9 - Extra button: D-Info (HKLM)
    O9 - Extra 'Tools' menuitem: D-Info (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: PicGrab (HKCU)
    O9 - Extra 'Tools' menuitem: &PicGrab starten (HKCU)
    O12 - Plugin for .UVR: C:ProgrammeInternet ExplorerPluginsNPUPano.dll
    O12 - Plugin for .avi: C:ProgrammeNetscapeCommunicatorProgramPLUGINSnpavi32.dll
    O12 - Plugin for .swf: C:ProgrammeNetscapeCommunicatorProgramPLUGINSnpswf32.dll
    O12 - Plugin for .rm: C:PROGRAMMENETSCAPECOMMUNICATORPROGRAMPLUGINSnppl3260.dll
    O12 - Plugin for .mp3: C:PROGRA~1INTERN~1PLUGINSnpqtplugin4.dll
    O12 - Plugin for .mpeg: C:PROGRA~1INTERN~1PLUGINSnpqtplugin3.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/…ash/swflash.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCont…bin/AvSniff.cab
    O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/KSPK_Augsburg/SBrokerageinstV19.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E…922/wmv9VCM.CAB
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 192.168.120.252,192.168.120.253

    die rnaapp.exe habe ich über dos gelöscht und setzte damit das dfü netzwerk außer gefecht....hat also scheinbar nichts nit dem problem zu tun
    so muss also noch irgendwo anders eine "datei" stecken, die immer wieder trotz "löschen" die blöde site nach dem neustart anzieht.....

    gruß
    christian

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    Hi Christian,
    wie gehst du vor beim löschen? du musst die dateien im hijackthis fixen, sonst wird das nix...

    was ist mit diesen einträgen hier?

    O16 - DPF:
    {A19A5625-2E41-4A8E-9AAA-629958E64E49} (XPeachpie.XPeachpieCtl) - http://cc.st82.arena.ne.jp/ace/prg/XPeachpie.CAB
    O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
    hast du sie schon gefixt? was anderes ungewöhnliches kann ich leider nicht erkennen.. an deiner stelle würde ich noch adaware runterladen, updaten und durchlaufen lassen...
    http://www.lavasoftusa.com/german/software/adaware/

    schaden kanns bestimmt nicht....

    LG
    Anni

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    hallo anni

    die einträge

    code:--------------------------------------------------------------------------------O16 - DPF:
    {A19A5625-2E41-4A8E-9AAA-629958E64E49} (XPeachpie.XPeachpieCtl) - http://cc.st82.arena.ne.jp/ace/prg/XPeachpie.CAB
    O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
    --------------------------------------------------------------------------------

    habe ich ebenfalls, wie du beschrieben hast gelöscht

    und sie bleiben auch dauerhaft weg

    nur die blöden riviera einträge

    R1 -
    HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://opti.riviera.cc
    (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://opti.riviera.cc
    (obfuscated)
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc
    (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://opti.riviera.cc
    (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://riviera.cc
    (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://opti.riviera.cc
    (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://opti.riviera.cc
    (obfuscated)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://opti.riviera.cc
    (obfuscated)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = http://riviera.cc
    (obfuscated)

    kommen immer wieder
    habe auch adaware (sogar die pro version) drüberlaufen lassen, entweder findet er nichts oder der eintrag, der gefunden wird, kommt nach dem neustart ebenfalls wieder....

    beim löschen gehe ich folgendermaßen vor

    erst scan, dann markieren und dann drücke ich auf fix cheked, dann fragt der computer ob man die markierungen dauerhaft löschen will, das bestätige ich
    dann neustart und alles beginnt von neuem

    leider...

    christian

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    nachtrag

    habe gerade nochmal einen
    log erstellt

    Logfile of HijackThis v1.97.7
    Scan saved at 16:38:24, on 20.04.2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMSPOOL32.EXE
    C:WINDOWSSYSTEMMPREXE.EXE
    C:WINDOWSSYSTEMMSTASK.EXE
    C:PROGRAMMENORTON CLEANSWEEPCSINJECT.EXE
    C:WINDOWSSYSTEMSTIMON.EXE
    C:WINDOWSSYSTEMPGPSDKSERV.EXE
    C:PROGRAMMESYMANTECNORTON GHOST 2003GHOSTSTARTSERVICE.EXE
    C:PROGRAMMEGEMEINSAME DATEIENSYMANTEC SHAREDCCEVTMGR.EXE
    C:PROGRAMMENORTON INTERNET SECURITYNISUM.EXE
    C:PROGRAMMENORTON INTERNET SECURITYCCPXYSVC.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSEXPLORER.EXE
    C:WINDOWSSYSTEMRNAAPP.EXE
    C:WINDOWSSYSTEMTAPISRV.EXE
    C:WINDOWSSYSTEMRESTORESTMGR.EXE
    C:WINDOWSTASKMON.EXE
    C:WINDOWSSYSTEMSYSTRAY.EXE
    C:WINDOWSSYSTEM32DRIVERSDCFSSVC.EXE
    C:WINDOWSSYSTEMWMIEXE.EXE
    C:PROGRAMMET-DSL SPEEDMANAGERSPEEDMGR.EXE
    C:PROGRAMME190 WARNERWARN0190.EXE
    C:PROGRAMMEGEMEINSAME DATEIENSYMANTEC SHAREDCCAPP.EXE
    C:PROGRAMMEGEMEINSAME DATEIENREALUPDATE_OBREALSCHED.EXE
    C:PROGRAMMENORTON CLEANSWEEPCSINSM32.EXE
    C:ProgrammeNorton CleanSweepMonwow.exe
    C:PROGRAMMEWINDOWS MEDIA COMPONENTSENCODERWMENCAGT.EXE
    C:PROGRAMMET-DSL SPEEDMANAGERTSMSVC.EXE
    C:WINDOWSSYSTEMDDHELP.EXE
    C:WINDOWSSYSTEMPSTORES.EXE
    C:PROGRAMMEINTERNET EXPLORERIEXPLORE.EXE
    C:PROGRAMMEINTERNET EXPLORERIEXPLORE.EXE
    E:PROGRAMMENEUHIJACKTHIS.EXE

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammeNorton AntiVirusNavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammeNorton AntiVirusNavShExt.dll
    O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
    O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
    O4 - HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
    O4 - HKLM..Run: [SystemTray] SysTray.Exe
    O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
    O4 - HKLM..Run: [Dcfssvc] C:WINDOWSSystem32Driversdcfssvc.exe
    O4 - HKLM..Run: [T-DSL SpeedMgr] "C:PROGRAMMET-DSL SPEEDMANAGERSPEEDMGR.EXE"
    O4 - HKLM..Run: [0190 Warner] C:PROGRA~1190WA~1WARN0190.EXE
    O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
    O4 - HKLM..Run: [ccRegVfy] "C:ProgrammeGemeinsame DateienSymantec SharedccRegVfy.exe"
    O4 - HKLM..Run: [PDF Converter Registry Controller] "C:ProgrammeScanSoftPDF ConverterRegistryController.exe"
    O4 - HKLM..Run: [sys] regedit -s sysdll.reg
    O4 - HKLM..Run: [TkBellExe] "C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
    O4 - HKLM..Run: [iamapp] C:ProgrammeNorton Internet SecurityIAMAPP.EXE
    O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM..RunServices: [CSINJECT.EXE] C:ProgrammeNorton CleanSweepCSINJECT.EXE
    O4 - HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
    O4 - HKLM..RunServices: [PGPSDKSVC] C:WINDOWSSYSTEMPGPsdkServ.exe
    O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSYSTEMRestoreStateMgr.exe
    O4 - HKLM..RunServices: [GhostStartService] C:PROGRAMMESYMANTECNORTON GHOST 2003GHOSTSTARTSERVICE.EXE
    O4 - HKLM..RunServices: [ccEvtMgr] "C:ProgrammeGemeinsame DateienSymantec SharedccEvtMgr.exe"
    O4 - HKLM..RunServices: [Nisum] C:ProgrammeNorton Internet SecurityNISUM.EXE
    O4 - HKLM..RunServices: [ccPxySvc] C:PROGRA~1NORTON~4CCPXYSVC.EXE
    O4 - HKLM..RunServices: [ScriptBlocking] "C:ProgrammeGemeinsame DateienSymantec SharedScript BlockingSBServ.exe" -reg
    O4 - HKLM..RunServices: [nisserv] C:ProgrammeNorton Internet SecurityNISSERV.EXE
    O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:ProgrammeNorton CleanSweepcsinsm32.exe
    O4 - Startup: Encoder Agent.lnk = C:ProgrammeWindows Media ComponentsEncoderWMENCAGT.EXE
    O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
    O8 - Extra context menu item: PDF in Word öffnen - res://C:ProgrammeScanSoftPDF ConverterIEShellExt.dll /500
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
    O9 - Extra button: D-Info (HKLM)
    O9 - Extra 'Tools' menuitem: D-Info (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: PicGrab (HKCU)
    O9 - Extra 'Tools' menuitem: &PicGrab starten (HKCU)
    O12 - Plugin for .UVR: C:ProgrammeInternet ExplorerPluginsNPUPano.dll
    O12 - Plugin for .avi: C:ProgrammeNetscapeCommunicatorProgramPLUGINSnpavi32.dll
    O12 - Plugin for .swf: C:ProgrammeNetscapeCommunicatorProgramPLUGINSnpswf32.dll
    O12 - Plugin for .rm: C:PROGRAMMENETSCAPECOMMUNICATORPROGRAMPLUGINSnppl3260.dll
    O12 - Plugin for .mp3: C:PROGRA~1INTERN~1PLUGINSnpqtplugin4.dll
    O12 - Plugin for .mpeg: C:PROGRA~1INTERN~1PLUGINSnpqtplugin3.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/…ash/swflash.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCont…bin/AvSniff.cab
    O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/KSPK_Augsburg/SBrokerageinstV19.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E…922/wmv9VCM.CAB
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 192.168.120.252,192.168.120.253

    die riviera einträge scheinen weg zu sein
    ...aber die startseíte gibt es nach wie vor...
    ich glaube, dass ich mal Add cheked to ignorelist gedrückt hatte....
    war das falsch???

    christian

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    Hi Christian,

    hier mal den CWSshredder vielleicht noch runterladen, updaten und damit scannen lassen... mir scheint, du hast was hartnäckiges drauf... hast du deine startseite wieder auf deine "standard" seite umgestellt? durch das fixen von den einträgen verschwindet deren Site nicht automatisch als startseite.. also manuell umstellen....
    wenn du das getan hast, wovon ich ja ausgehe, dann mit dem shredder scannen und dann nochmal hijackthis log posten.. ich weiss, es ist mühsam, aber noch immer besser, als formatieren.. ach ja und noch was:
    wenn du deinen log postest, benutze bitte den "code" button ( "#" überm textfeld, wo du den beitrag schreibst) dann sind keine smilies im code enthalten und wird der ganze text im forum (so hoffe ich) dargestellt, denn aus irgendeinem grund kann ich deine sämtlichen Prozesse in der mail lesen, die ich vom board bekomme, aber hier im forum fehlt dann ne ganze menge... :o wenn du auf die # klickst, hast du: [ code ] und [ /code ] der text vom log MUSS sich dann zwischen die beiden "fetten" befinden....

    LG
    Anni

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    hallo anni

    der log sieht nun so aus
    ich hoffe das mit dem "code" hat geklappt....

    Logfile of HijackThis v1.97.7
    Scan saved at 21:00:24, on 20.04.2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSSYSTEMMPREXE.EXE
    C:WINDOWSSYSTEMMSTASK.EXE
    C:PROGRAMMENORTON CLEANSWEEPCSINJECT.EXE
    C:WINDOWSSYSTEMSTIMON.EXE
    C:WINDOWSSYSTEMPGPSDKSERV.EXE
    C:PROGRAMMESYMANTECNORTON GHOST 2003GHOSTSTARTSERVICE.EXE
    C:PROGRAMMEGEMEINSAME DATEIENSYMANTEC SHAREDCCEVTMGR.EXE
    C:PROGRAMMENORTON INTERNET SECURITYNISUM.EXE
    C:PROGRAMMENORTON INTERNET SECURITYCCPXYSVC.EXE
    C:WINDOWSEXPLORER.EXE
    C:WINDOWSSYSTEMRNAAPP.EXE
    C:WINDOWSSYSTEMTAPISRV.EXE
    C:WINDOWSSYSTEMRESTORESTMGR.EXE
    C:WINDOWSTASKMON.EXE
    C:WINDOWSSYSTEMSYSTRAY.EXE
    C:WINDOWSSYSTEM32DRIVERSDCFSSVC.EXE
    C:PROGRAMMET-DSL SPEEDMANAGERSPEEDMGR.EXE
    C:WINDOWSSYSTEMWMIEXE.EXE
    C:PROGRAMME190 WARNERWARN0190.EXE
    C:PROGRAMMEGEMEINSAME DATEIENSYMANTEC SHAREDCCAPP.EXE
    C:PROGRAMMEGEMEINSAME DATEIENREALUPDATE_OBREALSCHED.EXE
    C:PROGRAMMENORTON CLEANSWEEPCSINSM32.EXE
    C:PROGRAMMEWINDOWS MEDIA COMPONENTSENCODERWMENCAGT.EXE
    C:ProgrammeNorton CleanSweepMonwow.exe
    C:PROGRAMMET-DSL SPEEDMANAGERTSMSVC.EXE
    C:WINDOWSSYSTEMPSTORES.EXE
    C:PROGRAMMEINTERNET EXPLORERIEXPLORE.EXE
    E:PROGRAMMENEUHIJACKTHIS.EXE

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.freenet.de/
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammeNorton AntiVirusNavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammeNorton AntiVirusNavShExt.dll
    O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
    O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
    O4 - HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
    O4 - HKLM..Run: [SystemTray] SysTray.Exe
    O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
    O4 - HKLM..Run: [Dcfssvc] C:WINDOWSSystem32Driversdcfssvc.exe
    O4 - HKLM..Run: [T-DSL SpeedMgr] "C:PROGRAMMET-DSL SPEEDMANAGERSPEEDMGR.EXE"
    O4 - HKLM..Run: [0190 Warner] C:PROGRA~1190WA~1WARN0190.EXE
    O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
    O4 - HKLM..Run: [ccRegVfy] "C:ProgrammeGemeinsame DateienSymantec SharedccRegVfy.exe"
    O4 - HKLM..Run: [PDF Converter Registry Controller] "C:ProgrammeScanSoftPDF ConverterRegistryController.exe"
    O4 - HKLM..Run: [TkBellExe] "C:ProgrammeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
    O4 - HKLM..Run: [iamapp] C:ProgrammeNorton Internet SecurityIAMAPP.EXE
    O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM..RunServices: [CSINJECT.EXE] C:ProgrammeNorton CleanSweepCSINJECT.EXE
    O4 - HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
    O4 - HKLM..RunServices: [PGPSDKSVC] C:WINDOWSSYSTEMPGPsdkServ.exe
    O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSYSTEMRestoreStateMgr.exe
    O4 - HKLM..RunServices: [GhostStartService] C:PROGRAMMESYMANTECNORTON GHOST 2003GHOSTSTARTSERVICE.EXE
    O4 - HKLM..RunServices: [ccEvtMgr] "C:ProgrammeGemeinsame DateienSymantec SharedccEvtMgr.exe"
    O4 - HKLM..RunServices: [Nisum] C:ProgrammeNorton Internet SecurityNISUM.EXE
    O4 - HKLM..RunServices: [ccPxySvc] C:PROGRA~1NORTON~4CCPXYSVC.EXE
    O4 - HKLM..RunServices: [ScriptBlocking] "C:ProgrammeGemeinsame DateienSymantec SharedScript BlockingSBServ.exe" -reg
    O4 - HKLM..RunServices: [nisserv] C:ProgrammeNorton Internet SecurityNISSERV.EXE
    O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:ProgrammeNorton CleanSweepcsinsm32.exe
    O4 - Startup: Encoder Agent.lnk = C:ProgrammeWindows Media ComponentsEncoderWMENCAGT.EXE
    O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
    O8 - Extra context menu item: PDF in Word öffnen - res://C:ProgrammeScanSoftPDF ConverterIEShellExt.dll /500
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
    O9 - Extra button: D-Info (HKLM)
    O9 - Extra 'Tools' menuitem: D-Info (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: PicGrab (HKCU)
    O9 - Extra 'Tools' menuitem: &PicGrab starten (HKCU)
    O12 - Plugin for .UVR: C:ProgrammeInternet ExplorerPluginsNPUPano.dll
    O12 - Plugin for .avi: C:ProgrammeNetscapeCommunicatorProgramPLUGINSnpavi32.dll
    O12 - Plugin for .swf: C:ProgrammeNetscapeCommunicatorProgramPLUGINSnpswf32.dll
    O12 - Plugin for .rm: C:PROGRAMMENETSCAPECOMMUNICATORPROGRAMPLUGINSnppl3260.dll
    O12 - Plugin for .mp3: C:PROGRA~1INTERN~1PLUGINSnpqtplugin4.dll
    O12 - Plugin for .mpeg: C:PROGRA~1INTERN~1PLUGINSnpqtplugin3.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/…ash/swflash.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/sc/bin/cabsa.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCont…bin/AvSniff.cab
    O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/KSPK_Augsburg/SBrokerageinstV19.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E…922/wmv9VCM.CAB
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 192.168.120.252,192.168.120.253

    es scheint aber mittlerweile, DANK des CWshredders, dass dem grauen ein ende bereitet ist...
    nachdem ich heute nochmals norton, spybot, adaware, jv 16, cleansweep drüberlaufen hatte lassen, was nichts half, habe ich eben den CWs drübergefahren (ohne update, das ging nicht), danach neustart und die alte startseite war wieder da (hurra) mit dem spyblaster habe ich über TOOLS die internet browser pages gecheckt und da waren die blöden rivierasites verschwunden.....
    hoffe das bleibt so

    DAHER ZUNÄCHST MAL VIELEN VIELEN VIELEN VIELEN DANK FÜR DEINE TOLLE UNBEZAHLBAR WERTVOLLE HILFE
    DANKE
    LIEBE GRÜßE
    CHRISTIAN

    Re: Hilfe: was muss ích bei dieser hijackthis log file rauslöschen?

    hi christian.. [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png]
    das mit dem "code" üben wir noch ein bisserl, aber wichtig ist, dass nun alles wieder läuft... solltest du noch probleme haben, wende dich an uns wir helfen so gut wir können, und so schnell wir können...

    viele Grüsse
    Anni [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png]

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden