[Veg]

Hilfe als ich heute mein pc startete kamm auf einmal das(screen) spybot sear and destroy hat nicht geholfen bitte helft mir

[Philipp]

glaubst du nicht das es search & destroy heißt?

Dieser Beitrag wurde von zero-one bearbeitet: 01. Juli 2004 - 17:00

[hans_maulwurf]

welches screen? Sprich mal bitte deutlicher.

[Veg]

Sry hier der screen
verweist auf die desktop.htm habe diese gelöscht nun habe ich nen weißen hinter grund aber das is immer noch da

Dieser Beitrag wurde von Veg bearbeitet: 01. Juli 2004 - 17:08

[DiNozzo]

Dann lass mal HiJack This (Link) Über deine Festplatte laufen und poste hier das Logfile.
Weiters kann man auch Rika's Text (Was Tun, Wenn Der Pc Kompromittiert Wurde?) empfehlen.

Dieser Beitrag wurde von mastre1 bearbeitet: 01. Juli 2004 - 17:11

[Veg]

So hier die log

Angehängte Datei(en)

•  hijackthis.log (6,54K)
  Anzahl der Downloads: 26

[Koopatrooper]

Das ist der Active Desktop, das kannst du leicht beheben:

"Start" -> "Einstellungen" -> "Systemsteuerung" -> "Anzeige" -> "Desktop" -> "Desktop anpassen" -> "Web", lösche dort die Einträge.

Lass aber trotzdem danach eine Virenscanner durchlaufen.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 01. Juli 2004 - 17:28

[hans_maulwurf]

böse O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
bestimmt böse R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://dka.directwebsearch.

[Veg]

super danke dir

[DiNozzo]

Lass auch mal Avast (Link) über deine Platte laufen

[Koopatrooper]

Zitat (Veg: 01.07.2004, 18:30)

super danke dir

Kein Problem.

[Rika]

Naja, das ist noch mehr:

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.252/bonus.chm::/winpromo.exe