Hilfe bei ntsearch / CoolWebSearch!

#0
27.12.2003, 00:34
...neu hier

Beiträge: 3
#1 // Note by Moderator;
// Lösung um Ntsearch zu entfernen findet ihr hier!


Hallo,
ich bin neu hier und das ist so ziemlich das letze was ich jetzt noch tun kann,
ich habe ein problem mit einen sogenannten "ntsearch" dialer und weiss nicht wie ich es beheben soll. daher möchte ich euch bitten mir zu erklären was ich genau tun kann um es von meiner platte zu verbannen, ich habe es schon X mal mit einer systemwiederherstellung versucht, was zu anfang auch funktionierte, doch kurze zeit später hatte ich es wieder auf meiner festplatte

danke im vorraus

MFG. C4rTm3n
Seitenanfang Seitenende
27.12.2003, 00:55
Administrator
Avatar Lukas

Beiträge: 1742
#2 Willkommen ;)

Bitte verwende die Suchfunktion oder gucke einfach 3 Threads unter diesem hier: Was tun gegen "ntsearch"?

Zitat

Danke an raman der folgendes postete
CWshredder ist euer Freund und www.windowsupdate.com ! ;)
http://www.merijn.org/cwschronicles.html#cwshredder


Viel Glück!
__________
Gruß Lukas :yo
Seitenanfang Seitenende
27.12.2003, 18:53
Member

Beiträge: 27
#3 ;) Hallo zusammen,

mein Problem ist endlich gelöst das Pferdchen ist weg.
Ich hatte ebenfalls die Probleme das die CWS-Varianten immer wieder kamen, selbst im abgesicherten Modus. Jetzt sind sie weg. Und zwar:

- die jetzt neue aktuelle CWShredder Version V1.40.0 erkennt die CWS-Variante im Speicher, alte Versionen erkannten es zwar und "entfernten" sie. Aber 2 Sekunden später waren sie wieder da.;)

Also CWShredder updaten, durchlaufen lassen. Er meldet das die CWS-Variante im Speicher... bla.. gefunden wurde und fragt nach Neustart, also OK! Nach dem Neustart noch mal CWShredder durchlaufen lassen und unter umständen entfernt er nochmals die CWS-Lieblinge. Ad-Aware, Spybot wenn vorhanden am besten ebenfalls durchlaufen lassen, Hijackthis durchscannen lassen und fertig. So gings bei mir und ich hatte einen Kampf mit Windmühlen!!!;)

- Natürlich an http://www.windowsupdate.com denken!;)
__________
MfG Mezcal
Dieser Beitrag wurde am 27.12.2003 um 21:10 Uhr von Mezcal editiert.
Seitenanfang Seitenende
09.01.2004, 04:31
...neu hier

Beiträge: 3
#4 Hi,

bin auch ganz neu hier, und versuche mich nat. an eure Regeln zu halten.
Also hab ich ne weile gelesen, und die Suchfunktion genutzt. Sicher 4 euch ein alter Hut, - 4 mich nur noch nervig: coolwebseach & kollegen.
Da ich mit ad-aware 6.0 und spybot (version von gestern) nicht weiterkomme, bitte ich euch, mir mal n tip zu geben....

ich poste mal das log hier, und, sicher, steht vieles drin, aber ich weiss nicht was 4 das system nötig ist, und was entfernt werden muss.

hier das log:

Logfile of HijackThis v1.97.7
Scan saved at 03:52:34, on 09.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\MSSYS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\AOL 8.0\WAOL.EXE
C:\PROGRAMME\AOL 8.0\SHELLMON.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://awebfind.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webcoolsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\homepage.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie-search.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?ydtfs (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?ydtfs (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
F1 - win.ini: run=fntldr.exe C:\WINDOWS\svcinit.exe
O1 - Hosts: 206.161.200.105 sitefinder.verisign.com
O1 - Hosts: 206.161.200.105 sitefinder-idn.verisign.com
O1 - Hosts: 206.161.200.105 www.your.com
O1 - Hosts: 206.161.200.105 your.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: HTML Source Editor - {086AE192-23A6-48D6-96EC-715F53797E85} - C:\WINDOWS\SYSTEM\DREPLACE.DLL
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WT GameChannel] C:\Programme\WildTangent\Apps\GameChannel.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Tapicfg.exe] \tapicfg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Desktop] rundll32.exe C:\WINDOWS\SYSTEM\msconfd.dll,Restore ControlPanel
O4 - HKLM\..\Run: [MsSystem] c:\mssys.exe
O4 - HKLM\..\Run: [Control] rundll32.exe C:\WINDOWS\SYSTEM\ctrlpan.dll,Restore ControlPanel
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [Online Service] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell.dll /c /set -- by windows setup --
O4 - HKLM\..\Run: [SpybotSnD] "C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE"
O4 - HKLM\..\RunServices: [SVC Service] C:\WINDOWS\SYSTEM\svcinit.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [quicken] C:\WINDOWS\QUICKEN.EXE
O4 - HKCU\..\Run: [editpad] C:\WINDOWS\editpad.exe
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - HKCU\..\Run: [QuickTime Task] c:\windows\qttasks.exe
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Web Search - c:\windows\ex.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Locators.com Search Bar (HKLM)
O9 - Extra 'Tools' menuitem: Locators.com Search Bar (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FC9C7D52-C99A-494A-AA79-4A25098F659C} (GVDLoad Control) - http://www.casinoelegance.com/dload/gvdload.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O19 - User stylesheet: C:\WINDOWS\sample.txt
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)

sieht im vergleich zu anderen hier verheerend aus.... *heul*

was kann (muss) ich löschen?

*Danke 4 eure mühe*

grüße aus meissen,

*tommy*
Seitenanfang Seitenende
09.01.2004, 09:51
Member

Beiträge: 133
#5 zur vorarbeit:lade dir Das herunter und starte es( alle Browser muessen geschlossen sein):
http://www.spywareinfo.com/~merijn/files/cwshredder.zip

dann ein neues log posten

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
09.01.2004, 10:29
...neu hier

Beiträge: 3
#6 Moin,

das ging ja schnell :-) , arynsun, habe den cwshredder durchlaufen lassen, log füge ich bei. Bisher das beste was mir geraten wurde, - der rechner funzt wieder, ist 3x so schnell..., und bis jetzt sind auch keine seltsamen einträge in den favoriten aufgetaucht. *toi toi toi*

das log:

Logfile of HijackThis v1.97.7
Scan saved at 10:19:12, on 09.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SpybotSnD] "C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE"
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Locators.com Search Bar (HKLM)
O9 - Extra 'Tools' menuitem: Locators.com Search Bar (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


..., findest du noch seltsame dinge?

Ich danke dir erstmal wie verrückt, und werde euer forum weiterempfehlen,
echt klasse.

Grüße aus Meißen

*Tommy*
Seitenanfang Seitenende
09.01.2004, 18:07
Member

Beiträge: 133
#7 Sieht recht ordentlich aus und immer schön Windows und IE Updaten!;)

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
09.01.2004, 18:27
...neu hier

Beiträge: 3
#8 hi,

na mal ne gute nachricht.
Also, nochmals besten dank, mein rechner sagt auch dankäääschööön.

Grüße aus Meissen,

*Tommy*
Seitenanfang Seitenende
11.01.2004, 02:02
KiliHH
zu Gast
#9 Hallo allesamt,

habe selbe Probleme

- überall Links zu coolwebsearch
- etliche Webseiten werden nach ein paar Sek weiß

habe also selbes Pferd aufm Rechner, habe mir eben den Thread hier durchgelesen und verstehe nichts, sorry, aber echt, ich kapier kein einziges Wort. Bitte nehmt es mir nicht übel, aber kann mir jmd. beschreiben wie ich das Pferd runterkriege? habe eigentlich nichts namend Firewall, nur nen Antispy, mehr hab ich auch nicht nötig, weil ich eine Wirelas-DSL Router Verbindung habe, und mich im Net niemand sieht ;)
Trotzdem hab ich mir anscheinend irgend nen Schei... eingefangen ;)

PS.: Das ist jetzt meine 28 Seite die ich durchstöbert habe, ich habe echt keine Ahnung woher der Virus kommt. Kazaa vielleicht? Sonst benutz ich keine sonderlichen Softwares
Seitenanfang Seitenende
11.01.2004, 09:27
Moderator

Beiträge: 7802
#10 Du weisst, das Kazaa die Virenschleuder nummer eins ist? ;)

Du kannst versuchen einfach diese Datei herunterzuladen und zu starten:
http://www.merijn.org/files/CWShredder.exe

Danah musst du dein Windows Updaten oder einen alternativen Browser benutzen, denn diese Art Trojaner kommt ueberr eine Luecke im IE.

Wenn du noch Probleme haben solltest, musst du ein Hijackthis Log posten.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.01.2004, 11:22
Member

Beiträge: 42
#11 Hy raman!

Bin durch Zufall auf Euer Board aufmerksam geworden!

Tolle Sache wie speziell Du hier Deine Freizeit "verschwendest" :-)

Ich habe die Beiträge bereits seit mehreren Tagen (Wochen) verfolgt. Brummt Dir nicht schon der Schädel von diesen Unmengen von logfiles????

Zwar hatte ich bis dato keine Prob's mit Netsearch, habe aber trotzdem die proggies gesaugt und über die Platte laufen lassen ... und siehe da, einiges wurde von spybot und dem CWShredder gefunden. Habe die entsprechenden Einträge gesäubert. Danach noch ein Durchgang mit "Hijack This.exe".

Vielleicht könntest Du Dir es mal anschauen?????
Habe zwar aus den o.g. Gründen ein sehr schlechtes Gewissen - aber meine Bedenken sind überhaupt nicht zerstreut - besonders nach den gefundenen Einträgen von Spybot und CWShredder. by the way: Adware hatte bis dato diese Einträge nicht gefunden!

Vielen DanK schon mal!!!!!!!

Gruß dalmore

Logfile of HijackThis v1.97.7
Scan saved at 10:44:50, on 11.01.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\T-ONLINE\BSW4\ToADiMon.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AntiVirenKit 2004\AVKPOP.EXE
C:\WINNT\System32\internat.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Transparent Icon Labels\Transparent Icon Labels.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\Programme\Photo Express 3.0 SE\CalCheck.exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Plextor\PlexTool.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\OpenOffice.org1.1.0\program\soffice.exe
C:\download\Alkohol\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.253.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.btx.dtag.de:80;http=proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.253.1
;localhost
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRA~1\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\AntiVirenKit 2004\AVKPOP.EXE"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Transparent Icon Labels] "C:\Programme\Transparent Icon Labels\Transparent Icon Labels.exe" 0
O4 - Startup: GENO lite ZV Fälligkeiten.lnk = C:\WINLITE\ZAWF.EXE
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: GetRight Taskleisten-Symbol.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://germany.trendmicro.de/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Seitenanfang Seitenende
11.01.2004, 12:04
Moderator

Beiträge: 7802
#12

Zitat

dalmore postete
Bin durch Zufall auf Euer Board aufmerksam geworden!
Tolle Sache wie speziell Du hier Deine Freizeit "verschwendest" :-)
<g> Manchmal ist es ganz interessant und man kann einiges lernen. Ich hoffe/denke aber mal, das sich das bald normalisieren wird, da wir ja schon ziemlich viel hatten und eine Boardsuche oder eine Googlesuche bringt fast immer eine Loesung.

Die Tipps sind ja fast immer de gleichen: Adware, Spybot, Onlinescanner und Windowsupdate! Das hilft zu 90% und bei dir zu 100%. ;)

Hatte ich schon erwaehnt, das ich Plextor toll finde? ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.01.2004, 12:08
KiliHH
zu Gast
#13 Hallo,

also Daten runterladen und ausführen, allerdings kann ich danach schlecht nen Update holen, weil ich schon alle Updates drauf habe.

Also sollte ich einfach den IE neu installieren oder wie? ;)
Seitenanfang Seitenende
11.01.2004, 12:21
Member

Beiträge: 42
#14

Zitat

raman postete

Die Tipps sind ja fast immer de gleichen: Adware, Spybot, Onlinescanner und Windowsupdate! Das hilft zu 90% und bei dir zu 100%. ;)

Hatte ich schon erwaehnt, das ich Plextor toll finde? ;)
In Verbindung mit PlexTools und einigen anderen Proggies und nem Tosh DVD LW zum "Lesen" eigentlich nicht schlecht ;) ;)


Vielen Dank für die schnelle Antwort!!!!!!!!!!!!!

Irgentwas zum fixen ??
Ein Update von Win wollte ich eigentlich nicht durchführen.
Surfe mit Mozilla Firebird 0.71.
Virensoftware: AntiVirenKit 2004 Prof.
Gatelock 200 als firewall

Gruß dalmore
Seitenanfang Seitenende
11.01.2004, 12:22
Moderator

Beiträge: 7802
#15 Nein, aber vieleicht denkst du mal ueber einen Browserwechsel nach.
http://www.mozilla.org.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: