Hotxxx msocfg.exe |
||
|---|---|---|
| #0
| ||
|
17.07.2004, 01:41
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
17.07.2004, 05:49
Moderator
Beiträge: 7805 |
#2
Poste bitte ein Hijackthis log, damit kann dir hier besser und schneller gehlofen werden:
http://board.protecus.de/t9391.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
18.07.2004, 01:51
...neu hier
Beiträge: 1 |
#3
Hallo,
plage mich seit 2 Tagen auch mit diesem Dialer rum. Zum Glück beugt auch der 0190 Warner größeren Schäden vor. Wenn jemand Erfahrungen mit diesem Dialer hat und weiß wie man den genau runter bekommt. Bitte posten! Echt nervig der Dreck! Danke und Gruß |
|
|
|
|
|
|
18.07.2004, 08:35
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
19.07.2004, 19:02
...neu hier
Themenstarter Beiträge: 3 |
#5
Zitat Bateman postetehabe ihn gelöscht !!!!!!!!!!!!!!! meld dich mal wenn du ihn noch hast dann kann ich dir helfen! Gruss Mike |
|
|
|
|
|
|
19.07.2004, 22:47
...neu hier
Beiträge: 3 |
#6
Hi... so, bin neu hier und hab das Forum durch das gute alte googlen gefunden!
Also ich hab das selbe Prob mit dem Dialer.. es nervt einfach nur tierisch. Hab zwar DSL, also is das nicht so das Risiko, aber es suckt, wenn dir ständig die Verbindung getrennt wird! Also @ mikeGE!! Wie hast es geschafft? Bin sehr gespannt!!! Edit: Sorry... die log von Hijack noch! Logfile of HijackThis v1.98.0 Scan saved at 22:49:25, on 19.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Xfire.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\WINDOWS\outIook.exe C:\Programme\ICQ\Plus\vplus.exe C:\Programme\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe C:\Programme\Motherboard Monitor 5\DLL\display.dll C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Common files\WinTools\WToolsS.exe C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe C:\Programme\BitTorrent++\BT++.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ICQ\ICQ.exe C:\Programme\Outlook Express\msimn.exe C:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=401 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.miosearch.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=401 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=401 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinTools] C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [QTSvc] C:\WINDOWS\ssvr.exe /i O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [ccAppr] C:\WINDOWS\outIook.exe /i O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\ca.exe O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQ\Plus\vplus.exe" O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot O4 - Global Startup: EZ Firewall.lnk = C:\Programme\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4368/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E3BCF9F1-BEFB-4E7B-8F20-398F7F98477D}: NameServer = 217.237.150.97 194.25.2.129 Dieser Beitrag wurde am 19.07.2004 um 22:50 Uhr von SeeKay editiert.
|
|
|
|
|
|
|
20.07.2004, 00:15
...neu hier
Themenstarter Beiträge: 3 |
#7
Zitat SeeKay postete |
|
|
|
|
|
|
20.07.2004, 13:54
...neu hier
Beiträge: 3 |
#8
Hm... nee, also so einfach klappt das bei mir leider nicht
 War ja klar, warum sollte auch mal irgendwas so einfach funktionieren! Also, das Ding ist nach wie vor da und nervt mich tierisch? Gibts noch andere Möglichkeiten?! |
|
|
|
|
|
|
20.07.2004, 14:46
Moderator
Beiträge: 7805 |
#9
Nehmen wir mal die "fix" Methode!
 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=401 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.miosearch.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=401 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=401 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize ? Du weisst, was das st? Messanger? O4 - HKLM\..\Run: [WinTools] C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [QTSvc] C:\WINDOWS\ssvr.exe /i (*) O4 - HKLM\..\Run: [ccAppr] C:\WINDOWS\outIook.exe /i (*) O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Bitte neu starten und die Dateien, mit (*) bitte an virus@protecus.de schicken. Diese auch noch bitte: C:\Programme\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe Ei kleiner ink zu diesem Thread in der ail waere auch noch nett, da ich nicht weiss, wer die Mail als erster sieht! __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.07.2004, 18:17
...neu hier
Beiträge: 3 |
#10
Aaaalso... nochma vielen vielen Dank an raman für die fixe Hilfe!
Hab das jetzt soweit alles gemacht, was du mir geschrieben hast. Und im Moment läuft noch alles ohne Probleme! Diese msnk.exe hatte ich drauf, ist aber nach ner Zeit verschwunden. So.. und hier nochmal der neue Log: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=401 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=401 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=401 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\ca.exe O4 - HKLM\..\Run: [WinTools] C:\Programme\Common files\WinTools\WToolsA.exe O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQ\Plus\vplus.exe" O4 - Global Startup: EZ Firewall.lnk = C:\Programme\CA\eTrust EZ Armor\eTrust EZ Firewall\ca.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4368/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E3BCF9F1-BEFB-4E7B-8F20-398F7F98477D}: NameServer = 217.237.150.97 194.25.2.129 |
|
|
|
|
|
|
21.07.2004, 18:51
Moderator
Beiträge: 7805 |
#11
Das bitte noch fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=401 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=401 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=401 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll O4 - HKLM\..\Run: [WinTools] C:\Programme\Common files\WinTools\WToolsA.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present neu starten und diesen Ordner loeschen: C:\PROGRA~1\COMMON~1\WinTools Das durchlesen, kann auch nicht schaden: http://www.doxdesk.com/parasite/HuntBar.html __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.07.2004, 20:18
Member
Beiträge: 149 |
#12
x10nets.exe? Was ist das? Und was ist Netscape?! Vorhin hatte mein firefox eine fehlermeldung.. und danach hatte sich was von netscape geöffnet! Gehört das dazu? kA ob das in das thema passt aber~~ Nya.. Thx 4 answers
MfG NOPEIL |
|
|
|
|
|
|
21.07.2004, 20:26
Moderator
Beiträge: 7805 |
#13
Mozilla/firefox sind die Nachfolger von Netscape. Naja, so aehnlich zumindest.
x10nets.exe hat soweit ich weiss was mit Fernbedienung zu tun!? __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.07.2004, 22:29
Member
Beiträge: 149 |
#14
Fernbedienung ^^ Cul.. Wusst ch garnicht
 Aber nichts schlimmes?
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe einen dialer auf meinen rechner der immer wiederkommt auch wenn er gelöscht ist. habe jetzt zonealarm drauf und der blockt den gott sei dank imemr ab so das ich nichts befürchten muss. trotzdem möchte ich den dreck ganz runterhaben aber ich weiss nicht wie, hat jemand von euch mit diesen dialer erfahrungen oder weiss jamnd wie ich ihn löschen kann?
mfg
mike