Home » Spyware & Browser Hijacker Support Forum » Hilfe bei ntsearch / CoolWebSearch! » Themenansicht
Hilfe bei ntsearch / CoolWebSearch! |
||
|---|---|---|
| #0
| ||
|
27.12.2003, 00:34
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
27.12.2003, 00:55
Administrator
 Beiträge: 1743 |
#2
Willkommen
 Bitte verwende die Suchfunktion oder gucke einfach 3 Threads unter diesem hier: Was tun gegen "ntsearch"? Zitat Danke an raman der folgendes postete Viel Glück! __________ Gruß Lukas 
|
|
|
|
|
|
|
27.12.2003, 18:53
Member
Beiträge: 27 |
#3
Hallo zusammen,mein Problem ist endlich gelöst das Pferdchen ist weg. Ich hatte ebenfalls die Probleme das die CWS-Varianten immer wieder kamen, selbst im abgesicherten Modus. Jetzt sind sie weg. Und zwar: - die jetzt neue aktuelle CWShredder Version V1.40.0 erkennt die CWS-Variante im Speicher, alte Versionen erkannten es zwar und "entfernten" sie. Aber 2 Sekunden später waren sie wieder da.  Also CWShredder updaten, durchlaufen lassen. Er meldet das die CWS-Variante im Speicher... bla.. gefunden wurde und fragt nach Neustart, also OK! Nach dem Neustart noch mal CWShredder durchlaufen lassen und unter umständen entfernt er nochmals die CWS-Lieblinge. Ad-Aware, Spybot wenn vorhanden am besten ebenfalls durchlaufen lassen, Hijackthis durchscannen lassen und fertig. So gings bei mir und ich hatte einen Kampf mit Windmühlen!!!  - Natürlich an http://www.windowsupdate.com denken! __________ MfG Mezcal Dieser Beitrag wurde am 27.12.2003 um 21:10 Uhr von Mezcal editiert.
|
|
|
|
|
|
|
09.01.2004, 04:31
...neu hier
Beiträge: 3 |
#4
Hi,
bin auch ganz neu hier, und versuche mich nat. an eure Regeln zu halten. Also hab ich ne weile gelesen, und die Suchfunktion genutzt. Sicher 4 euch ein alter Hut, - 4 mich nur noch nervig: coolwebseach & kollegen. Da ich mit ad-aware 6.0 und spybot (version von gestern) nicht weiterkomme, bitte ich euch, mir mal n tip zu geben.... ich poste mal das log hier, und, sicher, steht vieles drin, aber ich weiss nicht was 4 das system nötig ist, und was entfernt werden muss. hier das log: Logfile of HijackThis v1.97.7 Scan saved at 03:52:34, on 09.01.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.50 (5.50.4134.0600) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\MSSYS.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\AOL 8.0\WAOL.EXE C:\PROGRAMME\AOL 8.0\SHELLMON.EXE C:\EIGENE DATEIEN\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://awebfind.biz/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webcoolsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\homepage.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie-search.com/srchasst.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie-search.com/srchasst.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.search-space.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/ R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?ydtfs (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?ydtfs (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated) F1 - win.ini: run=fntldr.exe C:\WINDOWS\svcinit.exe O1 - Hosts: 206.161.200.105 sitefinder.verisign.com O1 - Hosts: 206.161.200.105 sitefinder-idn.verisign.com O1 - Hosts: 206.161.200.105 www.your.com O1 - Hosts: 206.161.200.105 your.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: HTML Source Editor - {086AE192-23A6-48D6-96EC-715F53797E85} - C:\WINDOWS\SYSTEM\DREPLACE.DLL O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WT GameChannel] C:\Programme\WildTangent\Apps\GameChannel.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [Tapicfg.exe] \tapicfg.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [Desktop] rundll32.exe C:\WINDOWS\SYSTEM\msconfd.dll,Restore ControlPanel O4 - HKLM\..\Run: [MsSystem] c:\mssys.exe O4 - HKLM\..\Run: [Control] rundll32.exe C:\WINDOWS\SYSTEM\ctrlpan.dll,Restore ControlPanel O4 - HKLM\..\Run: [Soundmx] \soundmx.exe O4 - HKLM\..\Run: [Online Service] C:\WINDOWS\svchost.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell.dll /c /set -- by windows setup -- O4 - HKLM\..\Run: [SpybotSnD] "C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE" O4 - HKLM\..\RunServices: [SVC Service] C:\WINDOWS\SYSTEM\svcinit.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [quicken] C:\WINDOWS\QUICKEN.EXE O4 - HKCU\..\Run: [editpad] C:\WINDOWS\editpad.exe O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe O4 - HKCU\..\Run: [QuickTime Task] c:\windows\qttasks.exe O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe O4 - Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O8 - Extra context menu item: Web Search - c:\windows\ex.htm O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Locators.com Search Bar (HKLM) O9 - Extra 'Tools' menuitem: Locators.com Search Bar (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FC9C7D52-C99A-494A-AA79-4A25098F659C} (GVDLoad Control) - http://www.casinoelegance.com/dload/gvdload.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net O19 - User stylesheet: C:\WINDOWS\sample.txt O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM) sieht im vergleich zu anderen hier verheerend aus.... *heul* was kann (muss) ich löschen? *Danke 4 eure mühe* grüße aus meissen, *tommy* |
|
|
|
|
|
|
09.01.2004, 09:51
Member
Beiträge: 133 |
#5
zur vorarbeit:lade dir Das herunter und starte es( alle Browser muessen geschlossen sein):
http://www.spywareinfo.com/~merijn/files/cwshredder.zip dann ein neues log posten MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
|
|
|
|
09.01.2004, 10:29
...neu hier
Beiträge: 3 |
#6
Moin,
das ging ja schnell :-) , arynsun, habe den cwshredder durchlaufen lassen, log füge ich bei. Bisher das beste was mir geraten wurde, - der rechner funzt wieder, ist 3x so schnell..., und bis jetzt sind auch keine seltsamen einträge in den favoriten aufgetaucht. *toi toi toi* das log: Logfile of HijackThis v1.97.7 Scan saved at 10:19:12, on 09.01.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.50 (5.50.4134.0600) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\EIGENE DATEIEN\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = , O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SpybotSnD] "C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE" O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe O4 - Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Locators.com Search Bar (HKLM) O9 - Extra 'Tools' menuitem: Locators.com Search Bar (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ..., findest du noch seltsame dinge? Ich danke dir erstmal wie verrückt, und werde euer forum weiterempfehlen, echt klasse. Grüße aus Meißen *Tommy* |
|
|
|
|
|
|
09.01.2004, 18:07
Member
Beiträge: 133 |
#7
Sieht recht ordentlich aus und immer schön Windows und IE Updaten!
 MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
|
|
|
|
09.01.2004, 18:27
...neu hier
Beiträge: 3 |
#8
hi,
na mal ne gute nachricht. Also, nochmals besten dank, mein rechner sagt auch dankäääschööön. Grüße aus Meissen, *Tommy* |
|
|
|
|
|
|
11.01.2004, 02:02
KiliHH
zu Gast
|
#9
Hallo allesamt,
habe selbe Probleme - überall Links zu coolwebsearch - etliche Webseiten werden nach ein paar Sek weiß habe also selbes Pferd aufm Rechner, habe mir eben den Thread hier durchgelesen und verstehe nichts, sorry, aber echt, ich kapier kein einziges Wort. Bitte nehmt es mir nicht übel, aber kann mir jmd. beschreiben wie ich das Pferd runterkriege? habe eigentlich nichts namend Firewall, nur nen Antispy, mehr hab ich auch nicht nötig, weil ich eine Wirelas-DSL Router Verbindung habe, und mich im Net niemand sieht Trotzdem hab ich mir anscheinend irgend nen Schei... eingefangen  PS.: Das ist jetzt meine 28 Seite die ich durchstöbert habe, ich habe echt keine Ahnung woher der Virus kommt. Kazaa vielleicht? Sonst benutz ich keine sonderlichen Softwares |
|
|
|
|
|
|
11.01.2004, 09:27
Moderator
Beiträge: 7805 |
#10
Du weisst, das Kazaa die Virenschleuder nummer eins ist?
Du kannst versuchen einfach diese Datei herunterzuladen und zu starten: http://www.merijn.org/files/CWShredder.exe Danah musst du dein Windows Updaten oder einen alternativen Browser benutzen, denn diese Art Trojaner kommt ueberr eine Luecke im IE. Wenn du noch Probleme haben solltest, musst du ein Hijackthis Log posten. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
11.01.2004, 11:22
Member
Beiträge: 42 |
#11
Hy raman!
Bin durch Zufall auf Euer Board aufmerksam geworden! Tolle Sache wie speziell Du hier Deine Freizeit "verschwendest" :-) Ich habe die Beiträge bereits seit mehreren Tagen (Wochen) verfolgt. Brummt Dir nicht schon der Schädel von diesen Unmengen von logfiles???? Zwar hatte ich bis dato keine Prob's mit Netsearch, habe aber trotzdem die proggies gesaugt und über die Platte laufen lassen ... und siehe da, einiges wurde von spybot und dem CWShredder gefunden. Habe die entsprechenden Einträge gesäubert. Danach noch ein Durchgang mit "Hijack This.exe". Vielleicht könntest Du Dir es mal anschauen????? Habe zwar aus den o.g. Gründen ein sehr schlechtes Gewissen - aber meine Bedenken sind überhaupt nicht zerstreut - besonders nach den gefundenen Einträgen von Spybot und CWShredder. by the way: Adware hatte bis dato diese Einträge nicht gefunden! Vielen DanK schon mal!!!!!!! Gruß dalmore Logfile of HijackThis v1.97.7 Scan saved at 10:44:50, on 11.01.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVirenKit 2004\AVKService.exe C:\Programme\AntiVirenKit 2004\AVKWCtl.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\SOUNDMAN.EXE C:\PROGRA~1\T-ONLINE\BSW4\ToADiMon.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AntiVirenKit 2004\AVKPOP.EXE C:\WINNT\System32\internat.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Transparent Icon Labels\Transparent Icon Labels.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe C:\Programme\Photo Express 3.0 SE\CalCheck.exe C:\Programme\GetRight\getright.exe C:\Programme\GetRight\getright.exe C:\Programme\Plextor\PlexTool.exe C:\WINNT\system32\ntvdm.exe C:\Programme\OpenOffice.org1.1.0\program\soffice.exe C:\download\Alkohol\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.253.1/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.btx.dtag.de:80;http=proxy.btx.dtag.de:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.253.1 ;localhost R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRA~1\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\AntiVirenKit 2004\AVKPOP.EXE" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Transparent Icon Labels] "C:\Programme\Transparent Icon Labels\Transparent Icon Labels.exe" 0 O4 - Startup: GENO lite ZV Fälligkeiten.lnk = C:\WINLITE\ZAWF.EXE O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Photo Express 3.0 SE\CalCheck.exe O4 - Global Startup: GetRight Taskleisten-Symbol.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://germany.trendmicro.de/housecall/xscan53.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
|
|
|
|
11.01.2004, 12:04
Moderator
Beiträge: 7805 |
#12
Zitat dalmore postete<g> Manchmal ist es ganz interessant und man kann einiges lernen. Ich hoffe/denke aber mal, das sich das bald normalisieren wird, da wir ja schon ziemlich viel hatten und eine Boardsuche oder eine Googlesuche bringt fast immer eine Loesung. Die Tipps sind ja fast immer de gleichen: Adware, Spybot, Onlinescanner und Windowsupdate! Das hilft zu 90% und bei dir zu 100%. Hatte ich schon erwaehnt, das ich Plextor toll finde? __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
11.01.2004, 12:08
KiliHH
zu Gast
|
#13
Hallo,
also Daten runterladen und ausführen, allerdings kann ich danach schlecht nen Update holen, weil ich schon alle Updates drauf habe. Also sollte ich einfach den IE neu installieren oder wie?
|
|
|
|
|
|
|
11.01.2004, 12:21
Member
Beiträge: 42 |
#14
Zitat raman posteteIn Verbindung mit PlexTools und einigen anderen Proggies und nem Tosh DVD LW zum "Lesen" eigentlich nicht schlecht Vielen Dank für die schnelle Antwort!!!!!!!!!!!!! Irgentwas zum fixen ?? Ein Update von Win wollte ich eigentlich nicht durchführen. Surfe mit Mozilla Firebird 0.71. Virensoftware: AntiVirenKit 2004 Prof. Gatelock 200 als firewall Gruß dalmore |
|
|
|
|
|
|
11.01.2004, 12:22
Moderator
Beiträge: 7805 |
#15
Nein, aber vieleicht denkst du mal ueber einen Browserwechsel nach.
http://www.mozilla.org. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
// Lösung um Ntsearch zu entfernen findet ihr hier!
Hallo,
ich bin neu hier und das ist so ziemlich das letze was ich jetzt noch tun kann,
ich habe ein problem mit einen sogenannten "ntsearch" dialer und weiss nicht wie ich es beheben soll. daher möchte ich euch bitten mir zu erklären was ich genau tun kann um es von meiner platte zu verbannen, ich habe es schon X mal mit einer systemwiederherstellung versucht, was zu anfang auch funktionierte, doch kurze zeit später hatte ich es wieder auf meiner festplatte
danke im vorraus
MFG. C4rTm3n