hand-book.com CWS Problem

#0
28.03.2004, 09:40
Member

Beiträge: 1095
#31 Hi NetteBiene

einfach dies ausführen
http://board.protecus.de/t9373.htm
und dann das HiJAckThis lOgfile hier reinposten

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
28.03.2004, 14:22
...neu hier

Beiträge: 3
#32 An Paff oder wer sich noch mit solchen Problemen auskennt.

Klappt leider nicht. Ich bekomme nach wie vor keine Web-Seiten aufgerufen. *heul* Heute früh hatte sich natürlich wieder die hand-book Seite als Startseite selbst benannt. Ich erhalte entweder die Nachricht :
Die Suchseite konnte nicht geöffnet werden - sehe aber unten über der Taskleiste ehttp.c...bla bla oder wieder auto.search.msn.com/response.asp?.....bla bla
NIX KLAPPT *verzweifeltschau*

Kann ich noch was machen ?
Seitenanfang Seitenende
28.03.2004, 20:07
Member
Avatar Dafra

Beiträge: 1122
#33

Zitat

Hi NetteBiene

einfach dies ausführen
http://board.protecus.de/t9373.htm
und dann das HiJAckThis lOgfile hier reinposten

Gruß paff
Mach doch einfach das und dann können wir dir helfen.
MFG
DAFRA
Seitenanfang Seitenende
29.03.2004, 09:19
Member

Beiträge: 1095
#34 @netteBiene

lade dir bitte von einer dieser Seiten den CWShredder herunter
Alternative Download Seiten für CWS Shredder
http://www.chip.de/downloads/c_downloads_11353799.html
http://www.wintotal.de/softw/index.php?id=1935
http://www.computercops.biz/zx/phoenix22/cws.zip

Dann ausführen dann das ausführen
http://board.protecus.de/t9373.htm

dann logfile posten

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
30.03.2004, 22:53
...neu hier

Beiträge: 3
#35 An Paff und Dafra :
Danke für eure Mühe, doch leider vergebens.
Ich habe mir den CWShredder von meinem Arbeitsrechner auf CD gebrannt, daheim am 2. Rechner aufgespielt und komme dennoch nicht auf irgend eine Web-Seite.
"Die Suchseite konnte nicht angezeigt werden". erhalte ich als Antwort und bei http steht dann nach wie vor Http://auto-search.msn.com/responce.asp?MT = und dann der Name der Web-Seite die ich aufrufen wollte.

Weiß einfach nicht weiter und glaube nicht das es was wird. *heul* dennoch vielen Dank für eure Hilfe
Seitenanfang Seitenende
25.05.2004, 14:56
...neu hier

Beiträge: 3
#36 hi und hallo forum,
vielleicht könnt ihr mir ja auch helfen, wieder an ie performance zu gewinnen?
surfe über wlan/lannetz, dsl-rooter,

symthome: findet kaum die angewählten seiten (server nicht gefunden), muss mehrmals auf erneuern gehen, baut sich dann irgendwann und langsam auf, wobei in der unterzeile noch immer steht: server nicht gefunden.

hier meine hj ergebnisse und schon x 1000 tanks
Logfile of HijackThis v1.97.7
Scan saved at 14:34:00, on 25.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\System32\Tablet.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\wisptis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/schlagzeilen/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [plmg.exe] C:\PROGRA~1\Paragon\LASTMI~1\plmg.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {17D0C64A-5283-4125-8256-105694C274ED} (MozillaPluginHostCtrl Class) - http://www.scanbull.de/website2003_deutsch/galerie/spx/spx33.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38041.2306134259
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} - http://www.webgateinc.com/wizard/control/10135/wg_webeye.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B40F4711-567A-469D-96B0-118F41BD6706}: Domain = visionfactory.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{DACF273F-2161-41D3-974B-618256D0C6A6}: NameServer = 192.168.120.252,192.168.120.253
Seitenanfang Seitenende
25.05.2004, 15:12
Member

Beiträge: 1095
#37 @jobjob

Man sieht nichts "böses"

Lade dir mal den Firefox oder Opera
Wenn dann wesentlich schneller geht ist irgenwas faul.

Wenn's gleich langsam ist dann liegt an HArdware

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
25.05.2004, 15:19
...neu hier

Beiträge: 3
#38 hallo paff und danke für schnellen reply. hätte mich eigentlich über was böses gefreut, da ich dann den fehler wüßte:-) mit opera mach ich mal. aber vielleicht noch ne frage zum ie. da gabs den tip, dass man den sich unter systemsteuerung/software reparieren lassen kann.
steht bei mir aber nur "internet explorer q831167" und da gibts nur löschen als funktion. wenn ich das mache, hab ich keinen explorer mehr. wat soll dat?

grüße

jobjob
Seitenanfang Seitenende
25.05.2004, 16:34
Member

Beiträge: 1095
#39

Zitat

jobjob postete
da gabs den tip, dass man den sich unter systemsteuerung/software reparieren lassen kann.
steht bei mir aber nur "internet explorer q831167" und da gibts nur löschen als funktion. wenn ich das mache, hab ich keinen explorer mehr. wat soll dat?
Das man den IE reparieren kann, ist glaube ich BLÖDSINN ;).
Du könntest höchstens das Service PAck 1 nochmal installieren.

Das hier "internet explorer q831167"
ist ein Patch für den internetexplorer, nicht der IE selbst.
Link dazu
http://www.wintotal.de/softw/index.php?id=2160

Glaub es mir
Gewöhn dich an den Gedanken den IE zu verabschieden und einen anderen Browser zu nehmen. Ich finde den Opera bombig ;)
Du ersparst dir einfach viel Ärger
Die Hälfte aller Posts in diesem Forum gibts nur weils den IE gibt.

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: