hallo hoffe hier hilfe zu finden
ein den Profis sicher schon zum Hals rashängendes Thema, aber ich kriegs allein nicht hin trotz tausender Internetforen
bei mir stellt sich trotz aller versuche immer wieder "searchmyrequest" ein.
Alle Versuche mit ADAWARE, SPYWARE etc bringen nichts bzw. nur bis zum nächsten Neustart etwas:
Was muss ich machen, was muss ich wie (Abgesicherter Modus) und wann fixen, damit sich die Seite nicht nach jedem Neustart neu installiert ?
Kann es sein, dass es an folgenden Einträgen liegt:
O4 - HKLM\..\Run: [w2zl8ajl6y] C:\Programme\Symantec\cigmo0yzzr.exe
und/oder
O4 - HKLM\..\Run: [SysA] c:\winnt\system32\wincxo32.exe
Bei der Automatischen Auswertung zeigt er mir dort Fragezeichen.
Ich hab allerdings gerade noch adware rüberlaufen lassen, so dass die offensichtlichen "searchmyrequest" Einträge zunächst weg sind
Logfile of HijackThis v1.98.2
Scan saved at 13:27:48, on 27.08.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [w2zl8ajl6y] C:\Programme\Symantec\cigmo0yzzr.exe
O4 - HKLM\..\Run: [SysA] c:\winnt\system32\wincxo32.exe
O4 - HKCU\..\Run: [WebWasher] C:\Programme\WebWasher\wwasher.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
Wär superfroh, wenn jemand mir helfen könnte
Dank im Vorraus und Gruß
Steffen
Seite 1 von 1
Startseite Verstellt Sich Automatisch
Anzeige
#2
geschrieben 27. August 2004 - 12:28
Lass mal den CW Shredder über dein System laufen. Danach sollte das Problem behoben sein.
Zu den beiden anderen Einträgen kann ich dir leider auch nichts sagen.
Zu den beiden anderen Einträgen kann ich dir leider auch nichts sagen.
#3
geschrieben 27. August 2004 - 12:58
>O4 - HKLM\..\Run: [w2zl8ajl6y] C:\Programme\Symantec\cigmo0yzzr.exe
>O4 - HKLM\..\Run: [SysA] c:\winnt\system32\wincxo32.exe
Beide sehen Böse aus und werden es mit Sicherheit auch sein.
>O4 - HKLM\..\Run: [SysA] c:\winnt\system32\wincxo32.exe
Beide sehen Böse aus und werden es mit Sicherheit auch sein.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#4
geschrieben 27. August 2004 - 15:18
danke für die Antworten
rehleinkiller :(netter Name: fast so gut wie saufinder (mein Hund)
CWS schredder hatte ich vorher schon probiert, der hilft nix
Matze du bist sicher, dass ich die weghauen kann ja ?
im abgesicherten Modus oder ist das egal
Gruß Steffen
rehleinkiller :(netter Name: fast so gut wie saufinder (mein Hund)
CWS schredder hatte ich vorher schon probiert, der hilft nix
Matze du bist sicher, dass ich die weghauen kann ja ?
im abgesicherten Modus oder ist das egal
Gruß Steffen
#5
geschrieben 27. August 2004 - 16:02
Ja lösch das ruhig. Da Hijackthis eh Backups anlegt kannst du im Zweifelsfall alles rückgängig machen. Lösche im abgesicherten Modus.
Gleichermaßen die größte wie auch die am unmöglichsten zu bewerkstelligende Herausforderung ist die, allen Menschen immer und überall gerecht werden zu wollen.
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
Thema verteilen:
Seite 1 von 1