title image


Smiley Re: Logfile
Bitte die folgenden Dateien einmal bei jotti überprüfen:



C:\windows\mousepad4.exe

C:\Programme\webHancer\Programs\whagent.exe

C:\Programme\webHancer\Programs\whsurvey.exe

C:\Programme\Gemeinsame Dateien\Windows\services32.exe

C:\PROGRA~1\Network\ipnetwork.exe

C:\windows\keyboard4.exe

C:\windows\newname4.exe

C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe

C:\WINDOWS\system32\m628lgfu1628.dll



Poste die Ergebnisse dann hier.



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.news.at/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =



O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer



Der Browser wurde gehijacked.



O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard4.exe

O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad4.exe

O4 - HKLM\..\Run: [newname] C:\windows\newname4.exe

O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe

O4 - HKLM\..\Run: [IpNetwork] C:\Programme\Network\ipnetwork.exe

O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe

O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\m628lgfu1628.dll



Jede Menge Adware- und Trojaner-Starteinträge, sowie ein Active X-Eintrag (Adware über Active-X-Steuerelemente des Internet Explorers).

Grüße, Markus





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: