Probleme mit cws.svchost32 und cws.jksearch...

#0
12.06.2004, 19:28
...neu hier

Beiträge: 9
#1 Hallo...

habe hier im Forum schon mal wegen den oben genannten Problemen angefragt und nachdem ich meinen hijackthis-log gepostet habe, leider keine Antwort mehr erhalten. Weiß schon, daß man Doppelpostings vermeiden sollte, aber da mein Beitrag inzwischen doch schon etwas runtergerutscht ist, wollt ich euch bitten, ihn vielleicht nochmal anzuschauen und, wenn möglich, mir weiterzuhelfen...Wäre echt nett...Der Beitrag mit meinem Log heißt "cws.svchost32 und cws.jksearch kommen immer wieder...hiiilfe!"

Danke...
ALEX
Seitenanfang Seitenende
12.06.2004, 22:12
Member

Beiträge: 441
#2 Hallo Alex1977,

erstelle bitte nochmal ein neues Log-File und poste es.;)
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
12.06.2004, 22:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Hallo nochmal...
hier wär also das Log-File:

Logfile of HijackThis v1.97.7
Scan saved at 14:27:52, on 10.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\COMMON~1\aol\ACS\AOLacsd.exe
D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Borland\InterBase\bin\ibguard.exe
D:\PROGRA~1\Navnt\navapsvc.exe
D:\PROGRA~1\Navnt\npssvc.exe
D:\WINNT\System32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
D:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Borland\InterBase\bin\ibserver.exe
D:\PROGRA~1\Navnt\alertsvc.exe
D:\WINNT\Explorer.EXE
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\Program Files\Common Files\AOL\ACS\AOLDial.exe
D:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Program Files\AOL 9.0\aoltray.exe
D:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
D:\WINNT\system32\wuauclt.exe
D:\Program Files\Navnt\navapw32.exe
D:\Program Files\AOL 9.0\waol.exe
D:\Program Files\AOL 9.0\shellmon.exe
D:\Program Files\Common Files\Aol\aoltpspd.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINNT\explorer.exe
D:\Documents and Settings\Alex\My Documents\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NPS Event Checker] D:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StorageGuard] "D:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AOLDialer] D:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [EPSON Stylus C40 Series] D:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "D:\WINNT\system32\E_S127.tmp"
O4 - Global Startup: AOL Tray-Symbol.lnk = D:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = D:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = D:\Program Files\Navnt\navapw32.exe
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O17 - HKLM\System\CCS\Services\Tcpip\..\{19CF4436-C2D1-49E9-B8CE-BAD4C55B4FE1}: NameServer = 195.93.89.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{19CF4436-C2D1-49E9-B8CE-BAD4C55B4FE1}: NameServer = 195.93.89.134
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.06.2004, 22:22
Member

Beiträge: 441
#4 @ Sabina

Das ist ja das alte Log-File, ich sprach von einen aktuellen Log-File.;)
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
12.06.2004, 22:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 scanne noch einmal mit dem HijackThis und dann hake an, was ich poste

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 213.159.117.235 auto.search.msn.com

neustarten

http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
Scanne ohne Internetverbindung !!!!!!!!!!!!!
AdAware free.........updaten
Spybot
CWHredder

Lade XP/Clean 5.5.
http://www.xpclean.de/index.htm?http://www.xpclean.de/xpcleangold.htm
und loesche die TemporaryInternetFiles und saeubere die Host/Datei, es sollte nur 127.0.0.1
drinstehen

Dann lade den mwav.exe und scanne den Comp....poste dann das Endlog vom Scann
http://www.mwti.net/antivirus/free_utilities.asp

Ueberpruefe C:\WINNT\system32\internat.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
mit Kaspersky
http://www.kaspersky.com/remoteviruschk.html
http://www.sarc.com/avcenter/venc/data/pwsteal.netsnake.html

Stelle unter InternetOptionen einen neue Startseite ein und poste das Log noch einmal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 12.06.2004 um 22:34 Uhr von Sabina editiert.
Seitenanfang Seitenende
12.06.2004, 22:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 @cidre
es wurden damals keinen Tips gegeben...
Sieh mal nach
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 12.06.2004 um 22:25 Uhr von Sabina editiert.
Seitenanfang Seitenende
13.06.2004, 12:51
...neu hier

Themenstarter

Beiträge: 9
#7 Erstmal ein großes Danke an euch beide, daß ihr euch mit meinem Problem ein bisserl auseinandersetzt...Leider hat´s bis jetzt nichts weiter gebracht.

@ Sabina:

Wenn ich SpHjfix laufen lasse, sagt er mir, daß mein System nicht infiziert ist.
Die "internat.exe" ist laut kaspersky auch clean.
Bei mwav wußte ich nicht genau, was Du mit "Endlog" meinst - doch nicht das ganze Log-File, oder???
Poste jetzt halt mal nur das, was er gefunden hat:


Sun Jun 13 12:32:04 2004 => File D:\WINNT\system32\drivers\etc\hosts tagged as not-a-virus:AdvWare.Toolbar.XmlMimeFilter. No Action Taken.

Sun Jun 13 12:32:04 2004 => Scanning File D:\WINNT\system32\drivers\etc\hosts.20040609-135341.backup
Sun Jun 13 12:32:04 2004 => File D:\WINNT\system32\drivers\etc\hosts.20040609-135341.backup tagged as not-a-virus:AdvWare.Toolbar.XmlMimeFilter. No Action Taken.

Sun Jun 13 12:32:04 2004 => Scanning File D:\WINNT\system32\drivers\etc\hosts.20040610-132755.backup
Sun Jun 13 12:32:04 2004 => File D:\WINNT\system32\drivers\etc\hosts.20040610-132755.backup tagged as not-a-virus:AdvWare.Toolbar.XmlMimeFilter. No Action Taken.

Sun Jun 13 12:32:04 2004 => Scanning File D:\WINNT\system32\drivers\etc\hosts.20040611-092452.backup
Sun Jun 13 12:32:04 2004 => File D:\WINNT\system32\drivers\etc\hosts.20040611-092452.backup tagged as not-a-virus:AdvWare.Toolbar.XmlMimeFilter. No Action Taken.

Sun Jun 13 12:32:04 2004 => Scanning File D:\WINNT\system32\drivers\etc\hosts.20040613-112719.backup
Sun Jun 13 12:32:04 2004 => File D:\WINNT\system32\drivers\etc\hosts.20040613-112719.backup tagged as not-a-virus:AdvWare.Toolbar.XmlMimeFilter. No Action Taken.




Und hier hätten wir nochmal den HijackThis-Log:


Logfile of HijackThis v1.97.7
Scan saved at 12:53:07, on 13.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\COMMON~1\aol\ACS\AOLacsd.exe
D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\Borland\InterBase\bin\ibguard.exe
D:\PROGRA~1\Navnt\navapsvc.exe
D:\PROGRA~1\Navnt\npssvc.exe
D:\WINNT\System32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
D:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Borland\InterBase\bin\ibserver.exe
D:\PROGRA~1\Navnt\alertsvc.exe
D:\WINNT\Explorer.EXE
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\Program Files\Common Files\AOL\ACS\AOLDial.exe
D:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Program Files\AOL 9.0\aoltray.exe
D:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
D:\WINNT\system32\wuauclt.exe
D:\Program Files\Navnt\navapw32.exe
D:\Program Files\AOL 9.0\waol.exe
D:\Program Files\AOL 9.0\shellmon.exe
D:\Program Files\Common Files\Aol\aoltpspd.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINNT\explorer.exe
D:\Documents and Settings\Alex\My Documents\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NPS Event Checker] D:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StorageGuard] "D:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AOLDialer] D:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [EPSON Stylus C40 Series] D:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "D:\WINNT\system32\E_S127.tmp"
O4 - Global Startup: AOL Tray-Symbol.lnk = D:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = D:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = D:\Program Files\Navnt\navapw32.exe
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O17 - HKLM\System\CCS\Services\Tcpip\..\{19CF4436-C2D1-49E9-B8CE-BAD4C55B4FE1}: NameServer = 195.93.75.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{19CF4436-C2D1-49E9-B8CE-BAD4C55B4FE1}: NameServer = 195.93.75.134
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}



Vielleicht habt ihr ja noch eine gute Idee?! Wär echt nett...
Seitenanfang Seitenende
13.06.2004, 13:04
Member

Beiträge: 1095
#8 @Alex

Fixe mal das bitte in HiJackThis
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Dann schau mal bitte in der Registry dies nach

Schau mal bitte was unter diesem Schlüssel steht
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53B95211-7D77-11D2-9F81-00104B107C96}
In dem Schlüssel "InprocServer32" , welche Datei wird dort angegeben?

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 13.06.2004 um 13:05 Uhr von paff editiert.
Seitenanfang Seitenende
13.06.2004, 13:35
...neu hier

Themenstarter

Beiträge: 9
#9 In der Registry wird "D:\winnt\system32\msxword.dll" angegeben.
Habe die Datei auch schon online bei kaspersky gecheckt, war clean...
Seitenanfang Seitenende
13.06.2004, 14:02
Member

Beiträge: 1095
#10 @Alex

Kannst du mir die Datei mal schicken (bitte gezippt)?

an mike_hangover@gozomail.com (Meine FakeEMail)

Wäre echt super, ich würde gerne was nachschauen ;)

Der Name der Datei ergibt bei google keinen Treffer.
Das ist schon sehr verdächtig

gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 13.06.2004 um 14:06 Uhr von paff editiert.
Seitenanfang Seitenende
13.06.2004, 14:15
...neu hier

Themenstarter

Beiträge: 9
#11 @paff

Hab Dir die Datei soeben geschickt...
Bin ja mal gespannt, ob Du was entdeckst...
Bitte halt mich auf dem laufenden.

Gruß,
ALEX
Seitenanfang Seitenende
13.06.2004, 14:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Geh mal zu C:\WINDOWS\SYSTEM32\DRIVERS\ETC\Hosts
Dort sollte nur 127.0.0.1 drinstehen .
Alles andere loeschen

D:\WINNT\system32\drivers\etc\hosts tagged D:\WINNT\system32\drivers\etc\hosts.20040609-135341.backup D:\WINNT\system32\drivers\etc\hosts.20040609-135341.backup
D:\WINNT\system32\drivers\etc\hosts.20040610-132755.backup
D:\WINNT\system32\drivers\etc\hosts.20040610-132755.backup
D:\WINNT\system32\drivers\etc\hosts.20040611-092452.backup
D:\WINNT\system32\drivers\etc\hosts.20040611-092452.backup D:\WINNT\system32\drivers\etc\hosts.20040613-112719.backup
D:\WINNT\system32\drivers\etc\hosts.20040613-112719.backup

Dann fixe noch einmal die
O1 - Hosts: 213.159.117.235 auto.search.msn.com

und neustarten

~und noch einmal mit AdAware und mwav.exe scannen.

~Mit dem XP/Clean, Version 5.5. kannst du ebenfalls die Hostdatei ueberpruefen, sowie die TemporaryInternetFiles loeschen.
http://www.xpclean.de/index.htm?http://www.xpclean.de/xpcleangold.htm
...........................................................................................................

Deaktiviere unter Verwaltung\Dienste
die Remote Registry Service...ist ein Sicherheitsrisiko.
Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess.
Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten.
Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren.
...............................................................................................................
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 13.06.2004 um 14:43 Uhr von Sabina editiert.
Seitenanfang Seitenende
13.06.2004, 15:29
Member

Beiträge: 1095
#13 @Alex

Also die Datei "msxword.dll" ist wohl definitiv dafür verantwortlich.
Sie ist aber wohl nicht der Infektor sondern nur die ausführende Datei.

Ich probiere diesem HiJacker auf der Spur zu bleiben.
Ich schreib alles in diesen Thread
http://www.rokop-security.de/board/index.php?showtopic=3629

Wenn's dich interessiert kannste ja da weiterlesen

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 13.06.2004 um 15:29 Uhr von paff editiert.
Seitenanfang Seitenende
13.06.2004, 18:36
...neu hier

Themenstarter

Beiträge: 9
#14 @Sabina

Danke für Deinen Tip mit dem "Remote Registry Service"...muß man halt erstmal wissen. Hab ihn mittlerweile deaktiviert.
Und ich glaube, Du hattest schon den richtigen Riecher, bei mir steht in der Hosts-Datei folgendes:

127.0.0.1 localhost
213.159.117.235 auto.search.msn.com

Aber:
Ich krieg´s nicht auf der Reihe, die 2.Zeile zu löschen!!!
Wenn ich es im DOS-Editor versuche schreibt er mir, ich kann die Datei nicht modifizieren, da sie "read-only" ist.
Wenn ich es im WordPad versuche, teilt er mir mit, daß beim Speichern die Formatierung verloren geht und ich nur als normale Text-Datei speichere.
Und XPClean stürzt mit der Meldung "Laufzeitfehler" ab, wenn ich den Eintrag anklicke oder sobald ich auf "Standard Host wählen" klicke.

Hast Du für diese Fälle noch irgendwelche Tips parat? Bin langsam am verzweifeln...

Gruß,
ALEX

@paff

Dir natürlich auch nochmal danke für die Infos...bin allerdings mit meinem Problem immer noch nicht weitergekommen.
Hab kurz mal in den von Dir angegebenen Thread geschaut, aber...zuviel verwirrendes für einen Menschen mit zu wenig Ahnung...;-)

Gruß,
ALEX
Dieser Beitrag wurde am 13.06.2004 um 18:43 Uhr von Alex1977 editiert.
Seitenanfang Seitenende
13.06.2004, 19:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 *loesche D:\winnt\system32\msxword.dl

.saeubere die Hostsdatei
C:\Windows\System32\Drivers\Etc\hosts
* C:\Winnt\System32\Drivers\Etc\hosts
* D:\Windows\System32\Drivers\Etc\hosts
* D:\Winnt\System32\Drivers\Etc\hosts

# For each \hosts file that you find, double-click the file.
# When the "Open With" dialog box appears, scroll through the list and select Notepad. Do not check the "Always open this program with. . ." box.
# Delete the following lines within the file:

213.159.117.235 auto.search.msn.com


.................................................................................................

Lade spybot und scanne den Comp.
http://beam.to/spybotsd

Dann muesste ebenfalls alles sauber sein.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 13.06.2004 um 20:15 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: