Hilfe Hijacker CWS -Search For...nicht zu entfernen

Begonnen von gabbo, 24. April 2004, 12:29:25 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

jama

Hi Skyline.

Danke für die Antwort. Ich hab das System vorhin wieder gescannt, um die genannten Dateien zu entfernen. Gefunden und gelöscht habe ich nur noch 5.

Scan vor dem Fixen:

Logfile of HijackThis v1.97.7
Scan saved at 18:12:53, on 10.05.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\VeriSign\NAVI\naviagent.exe
G:\Programme\Winamp3\Studio.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\CacaBack\Caca.exe
G:\Programme\Trillian\trillian.exe
G:\Downloads\AV\HijackThis.exe

R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
F1 - win.ini: run=C:\WINDOWS\system32\services\wmplayer.exe
O2 - BHO: (no name) - {03921E4A-FDF1-40DB-9AAE-24FF569C9807} - C:\WINDOWS\System32\kppcbjb.dll (file missing)
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: (no name) - {86ACD056-B7EB-4D0C-B736-8A158E27058C} - C:\WINDOWS\System32\mmpbb.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Scantaste.lnk = C:\SCANNER\EXE32\IBMSCAN.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: RF - &Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Ausfüllen (HKLM)
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen (HKLM)
O9 - Extra button: Speichern (HKLM)
O9 - Extra 'Tools' menuitem: RF - &Formular speichern (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste (HKLM)
O9 - Extra button: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab




Scan nach dem Fixen:

Logfile of HijackThis v1.97.7
Scan saved at 18:12:53, on 10.05.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\VeriSign\NAVI\naviagent.exe
G:\Programme\Winamp3\Studio.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\CacaBack\Caca.exe
G:\Programme\Trillian\trillian.exe
G:\Downloads\AV\HijackThis.exe

R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
F1 - win.ini: run=C:\WINDOWS\system32\services\wmplayer.exe
O2 - BHO: (no name) - {03921E4A-FDF1-40DB-9AAE-24FF569C9807} - C:\WINDOWS\System32\kppcbjb.dll (file missing)
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: (no name) - {86ACD056-B7EB-4D0C-B736-8A158E27058C} - C:\WINDOWS\System32\mmpbb.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Scantaste.lnk = C:\SCANNER\EXE32\IBMSCAN.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: RF - &Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Ausfüllen (HKLM)
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen (HKLM)
O9 - Extra button: Speichern (HKLM)
O9 - Extra 'Tools' menuitem: RF - &Formular speichern (HKLM)
O9 - Extra button: RoboForm (HKLM)
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste (HKLM)
O9 - Extra button: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



Gruß,

Jama

Computer Boy

Hallo
den Hjacker kann  man Löschen in dem man Spybot S&D durchführt. Danach AVK(Antivirenkit) auf die Festplatte spielen.
Danach war bei mir ruhe mit Hjackern.
:rambo2:  Euer Computer Boy :rambo2:

Rashka

AVK arbeitet mit den AV-Engines von Bit-Defender und Kaspersky Labs. die killen nur viren...

Hijacker, Spy- und Adware nicht ;) dafür sollte man schon AdAware 6 und Spybot drauf haben...

Und für extremfälle noch HiJack-This

Gruß
Rashka



fab

Also ich hab die Lösung für das CWS Problem. Ich hatte den Hijacker jetzt 1 Monat jeden Tag und hab all diese tollen Entfernungstools wie Hijackthis Spybot, Ad-aware und Co. versucht. Ergebnis war wie bei vielen : nach einem Tag war der Hijacker wieder da.

Vor 4 Tagen hab ich in einem Forum dann endlich die Lösung gefunden. Es gibt ein Tool zum dauerhaften Entfernen des Hijackers.

http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html (http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html)

Das Tool einfach starten. Den Rechner rebooten und nach dem erneuten Systemstart dann unbedingt den CWShredder drüberlaufen lassen, damit die 31kb *.dll entfernt wird.


Das wars schon. Bei mir ist der Hijacker seitdem entfernt und nicht mehr aufgetaucht.

Viel Glück Leute!


Rashka

Zitat von: fab am 03. Juni 2004, 08:51:08 Uhr
Also ich hab die Lösung für das CWS Problem.
Es gibt ein Tool zum dauerhaften Entfernen des Hijackers.

Ich auch...bzw mehr nen Ratschlag

nimm nen anderen Browser, mit dem IE hast du ratzfatz den nächsten drauf... mal abgesehn davon is Mozilla's Firefox auch um einiges schneller.

Gruß
rashka



American

Zitat von: Rashka am 03. Juni 2004, 08:56:02 Uhr
Ich auch...bzw mehr nen Ratschlag

nimm nen anderen Browser, mit dem IE hast du ratzfatz den nächsten drauf... mal abgesehn davon is Mozilla's Firefox auch um einiges schneller.

Gruß
rashka

ich nutze den IE seit nun mehr als 4jahren, und hatte noch nie so ein nettes Teilchen aufm Rechner.. wie hatte mal einer eine Signatur:

ZitierenWas kann Ich dafür das der IE bei mir läuft?


American
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

gabbo

 O0 Hallo,
schon länger her das ich hier gepostet habe.
Aber ich wollte noch sagen wie ich diesen Hijacker loßgeworden bin.
Windows CD einlegen Partition C/: Löschen -----und Windows neu Installieren  ;D ;D ;D
So löst man alle Probleme die einen auf die Palme bringen.
Trotzdem DANK!!!!!! an alle die mir helfen wollten ,aber dieses ding ist unzerstörbar .

Rashka

Sehr sinnig wenn man sich die arbeit sparen will, aber manchmal gehts halt nich anders ;)

Naja, hauptsache es fluppt jetzt wieder.... hoffe nur das du nicht weiterhin den IE benutzt, sonst hast du ruck-zuck nen neuen jacker drauf ;)

Gruß
Rashka



regungsloser

hab mir auch cws eingefangen
hab aber keine ahnung,was da falsch ist.
adaware hab ich laufen lassen

hjt log:

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\appyp.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\appou32.exe
D:\hjt.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ccApp = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
ccRegVfy = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
Advanced Tools Check = C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
SunJavaUpdateSched = C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
QuickTime Task = C:\WINDOWS\System32\qttask.exe
appyp.exe = C:\WINDOWS\appyp.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

netek32.exe = C:\WINDOWS\netek32.exe
appou32.exe = C:\WINDOWS\system32\appou32.exe
netkb32.exe = C:\WINDOWS\netkb32.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MSMSGS = "C:\Programme\Messenger\msmsgs.exe" /background
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
NVIEW = rundll32.exe nview.dll,nViewLoadHook

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
NAV Helper - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}
(no name) - C:\WINDOWS\system32\appwg.dll - {FBC1B2FF-838B-6257-27F0-2FD318F49B54}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Norton AntiVirus - Scan my computer.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

[RdxIE Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\RdxIE.dll
CODEBASE = http://software-dl.real.com/220b5838a0c60cffe605/netzip/RdxIE601_de.cab

[Update Class]
InProcServer32 = C:\WINDOWS\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38035.3818518519

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: c:\windows\system32\apivo32.exe||c:\windows\crme.exe||c:\windows\iedl32.exe||c:\windows\iemx.exe||c:\windows\netek32.exe


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 6.218 bytes

wäre dankbar für hilfe :-)

Ch3fk0ch

Ich hab mir auch den Hijack eingegangen...  :'(

das teil ist echt /$%)/&

Adaware findet immer 9 Einträge in der Reg!!
Das ding geht auch nach mehrmaligen Löschen nicht weg.

Ich vermute das auch eine DLL dahinter steckt aber die unten genannten konnte ich nicht finden!!! Muss ma weiter suchen..
Besser wäre HILFE!!!!

Keyfinder

Zitat von: regungsloser am 23. Juni 2004, 18:27:24 Uhr

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

nwiz = nwiz.exe /install
appyp.exe = C:\WINDOWS\appyp.exe


HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

netek32.exe = C:\WINDOWS\netek32.exe
appou32.exe = C:\WINDOWS\system32\appou32.exe
netkb32.exe = C:\WINDOWS\netkb32.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

NVIEW = rundll32.exe nview.dll,nViewLoadHook

(no name) - C:\WINDOWS\system32\appwg.dll - {FBC1B2FF-838B-6257-27F0-2FD318F49B54}

Windows NT 'Wininit.ini':
PendingFileRenameOperations: c:\windows\system32\apivo32.exe||c:\windows\crme.exe||c:\windows\iedl32.exe||c:\windows\iemx.exe||c:\windows\netek32.exe

wäre dankbar für hilfe :-)

Würde diese Sachen erstmal raus nehmen (vielleicht vorher exportieren, wenn du`s noch brauchst). Vielleicht ist NView auch noch i.O.
Auch die DLL und EXE verschieben, die aus der Regedit gelöscht wurden!

MFG Keyfinder

bonanza2002

Hi,

Ich habe mal den Quelltext der Seite "Search for" angesehen. Dasteht unten folgende Seite...


http://oz.msie.tv/


folge diesem Link. Áuf der geöffneten Seite ist ein Linkt "uninstall software
"
http://oz.msie.tv/uninstall.exe

unmittelbar nach dem Download und ausführen des Programms war meine Startseite wirklich wieder Blank und eine neu eingerichtete Startseite wurde auch wieder angezeigt.


Ich weiß nicht wie lange es hilft, aber es war das einzigste was wirklich sofort geholfen hat.
Bitte verbreitet diese Info weiter wenn ihr es getestet habt und es bei euch auch funktioniert. Ich bitte auch um Rückmeldung.


Ich hoffe das ich helfen konnte.


Gruß Bonanza

slaughty82

Ich hab auch einen cws searcher aufm rechner und hab 2 Fragen!

1. Wie bekomme ich dieses sch***teil runter?
2. Was richtet er eigentlich an, weil noch alles wie geschmiert läut?

Habs mal mitm CWS Shredder versucht, der findent ihn und zerstört ihn auch, aber kommt immer und immer wieder!!

Für Hilfe wäre ich dankbar
MFG

slaughty82

Ich hab auch einen cws searcher aufm rechner und hab 2 Fragen!

1. Wie bekomme ich dieses sch***teil runter?
2. Was richtet er eigentlich an, weil noch alles wie geschmiert läut?

Habs mal mitm CWS Shredder versucht, der findent ihn und zerstört ihn auch, aber kommt immer und immer wieder!!

Für Hilfe wäre ich dankbar
MFG

American

Haste Dir den thread mal durchgelesen? Alle gängigen Hilfen wurden ja hier schon gepostet.

mfg
American
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

rchob

Hallo,

ich wollte bloß sagen: Gabbo, ich weiss was du durchgemacht hast.  :-[

Ich hab das !"§$%&/-Teil jetzt seit ca. einer Woche drauf. Ich weiss weder Wo noch Wie ich mir das eingfangen habe. ??? >:(

Ich habe bisher Ad-Aware, Spybot, Spy Sweeper und CWShredder benutzt um das Problem zu beheben, aber immer wieder der gleiche Sch...:

Nach dem Neustart (bin ziemlich sicher,dass es am Neustart liegt) ist CWS wieder da. Hab auch schon msconfig bzw. autostartmenü durchgeschaut -> nichts zu finden.

Hab bisher nur an den Symptomen rumdoktern können (also meine Standartseite widerherstellen und das system wieder benutzbar machen). Dabei hat mir Spy Sweeper am meisten geholfen. Ad-awre hat das Problem zwar erkannt aber nicht mal Symptome waren zu beseitigen!
Spybot und CWShredder haben zwar zu entfernende Reg.Einträge gefunden aber geholfen hat das nichts.

Es muss doch noch irgendeine Möglichkeit ausser "Format C:/" geben!!???? ??? ???


Ich brauche dringend Hilfe!!!  Aber bin wohl nicht der einzige wie es aussieht :-[

tyco

Zitat von: rchob am 22. Juli 2004, 16:39:00 Uhr

Ich habe bisher Ad-Aware, Spybot, Spy Sweeper und CWShredder benutzt um das Problem zu beheben, aber immer wieder der gleiche Sch...:


Es bleibt noch die Möglichkeit Spybot-Search & Destroy, SpywareBlaster, HiJackThis und Spoonweg einzusetzten.

Spyware finden und entfernen (http://www.computerhilfen.de/magazin_spyware.php3)
Bitte keine Supportanfragen per PM stellen.

rchob

Danke tyco!

hab ich alle schon drübergejagt. Ausser Spoonweg werd ich aber auch noch testen!


Chojin

 >:( also ich hab immer noch den cws.Searchx hijacker drauf,hab alles versucht seit mehr als 15std.
habe auch jede menge foren durchsucht die dieses thema aufgreifen,einzigste möglichkeit für mich war mit einem antivir und antispy die platte zudurchsuchen und anschließend den iexplorer zu deaktivieren,steigt zu FireFox um,der is auch viel schneller

optima_de

Hallo ihr geplagten,

ich habe mich mit diesem Problem ebenfalls einige Tage herumgeschlagen, bis ich den Beitrag von Bonanza (s. oben) gelesen habe - es "funktioniert".

Vorgehensweise:

Datei http://oz.msie.tv/uninstall.exe herunterladen auf A: speichern;

CWS-Schredder.......etc scannen und löschen der identifizierten reg-einträge und dateien:

A L L E !! Fenster und Anwendungen schließen   auch die in Taskleiste!!!;

von A: o.g. Datei ausführen;

System Neusatart und neu scannen - danach war bei mir alles clean!!

!!! Empfehlung: Firefox installieren und als Standardbrowser einrichten und alles läuft wie geschmiert!!!  ;D ;D ;D ;D