wie geht das weg???

MaXxx · 26.07.2004, 18:05

wie bekomm ich die such leiste unter der adress leiste weck!!!??

Unbenannt

fischdarm · 26.07.2004, 18:16

Das einfachste wäre auch Mozilla umzusteigen...
www.mozilla.org

Der is sicherer, komfortabler und hat viel mehr Funktionen...

altknecht · 26.07.2004, 18:36

Moin
sieht aus wie die Google Toolbar und die kann man unter
start/systemsteuerung/software Deinstallieren.
Vielleicht geht das ja auch mit der Toolbar!?!?!

MfG

Altknecht

MaXxx · 27.07.2004, 13:10

es ist nicht gegangen wozu ich aber sagen muss das blaue schei* kasterl kommt immer erst nach dem die seite geladen wurde!!!!!

und seit dem ist die startseite immer auch nach dem ich es in der internetoption geändert habe :www.netsearchsoft.com

GenomInc · 27.07.2004, 13:17

wenn das so ist dann würde ich ad aware und Spybot Search & Destroy mal drüber laufen lassen.....

Schreib mal ob die was gefunden haben

fischdarm · 27.07.2004, 13:19

http://fischdarm.funpic.de/hijackthis.zip (in einem neuen Fenster öffnen)
Lass es ma durchlaufen und poste den Log hier...

Aber steg wenns weg ist bitte auf den Mozilla um. Da fängst du dir sowas nicht ein.

MaXxx · 27.07.2004, 18:00

ad aware und spybot hab ich nicht wo bekomm ich das

jimihendrix · 27.07.2004, 18:28

hier im Forum bzw.auf der Startseite
software
oder guck mal im Bereich "Viren und Sucherheitslücken" oder benutze oben die "Suche"-Funktion

MaXxx · 28.07.2004, 00:04

hab mir jetzt die 6.0 ad aware geladen ist die aktuell ?

und nach dem scan werden daten angezeigt was soll ich damit machen???

HAMMER · 28.07.2004, 16:03

ja, ist aktuell

bei adaware kannst du die dateien eigentlich problemlos löschen

anders bei spybot. da musst du aufpassen was du löscht, aber das ist ein anderes thema

MaXxx · 29.07.2004, 00:45

Zitat:

Zitat von HAMMER

bei adaware kannst du die dateien eigentlich problemlos löschen

ja schön wer es also der balken immer noch da
und eine datei hab ich erst nach dem 10ten versuch löschen können obwol sie ist eigentlich auf einmal weck gewessen ohne das ich was gemacht hab aber naja

der balken muss weck

fischdarm · 29.07.2004, 00:56

Zitat:

Zitat von fischdarm

http://fischdarm.funpic.de/hijackthis.zip (in einem neuen Fenster öffnen)
Lass es ma durchlaufen und poste den Log hier...

Aber steig wenns weg ist bitte auf den Mozilla um. Da fängst du dir sowas nicht ein.

MaXxx · 29.07.2004, 13:02

hast du den link schon mal getestet????

er fürt nur zu dem foto linken verboten

fischdarm · 29.07.2004, 13:07

musst das in einem neuen Fenster öffnen....
gibt halt keinen vernünftigen free webspace mehr

MaXxx · 29.07.2004, 13:10

ich öffne es in nem neuen fenster
ich poste einfach meinen log von ad aware www.uk.free-speicher.de/log.TXT

fischdarm · 29.07.2004, 13:15

link kopieren=>IE zumachen=>wieder aufmachen=>link in die adreszeile kopieren=>runterladen

MaXxx · 29.07.2004, 23:54

ich hab den log eh schon gepostet

fischdarm · 29.07.2004, 23:58

Hab ich gesehen
aber der Hijackthislog ist ausführlicher und auch übersichtlicher....
Also poste den bitte auch noch

MaXxx · 30.07.2004, 00:15

www.uk.free-speicher.de/hijackthislog.txt

was soll ich mit den sachen machen die angezeigt werden

PS: was space betrift eimaliges 5 zahlen bringt bei www.free.speicher.de

200MB speicher
und der server ist nicht nur schnell sondern sher schnell

fischdarm · 30.07.2004, 00:41

also
du musst folgende Sachen fixen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://netsearchsoft.com/passthrough...://about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-s...k=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fehcnjktfzu.net/h5nobY31t...i7b2P2Bu1v.jsp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-s...k=stmpl1&find=
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} -
(no file)
O4 - HKLM\..\Run: [Media-Search] "C:\Programme\msnet\v9\msnet.EXE" /H
O4 - HKCU\..\Run: [li-tevit00006] c:\programme\Webdialer\li-tevit00006[1].exe -m
O4 - Startup: PowerReg Scheduler.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\nosuch.mht!http://clubonly18.com/new2/iehelp.chm::/on-line.exe
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A00F97A-F982-4525-8C02-085F249B4E11}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{5A00F97A-F982-4525-8C02-085F249B4E11}: NameServer = 195.34.133.10,195.34.133.11

Bei den Sachen bin ich mir nicht sicher. Falls du sie kennst und behalten willst, lösch sie nicht, wenn du sie nicht kennst, weg damit
O4 - HKLM\..\Run: [LoveInternet] C:\PROGRA~1\WINDOW~4\PART HEART.exe
O2 - BHO: (no name) - {C4FE99D7-E929-0D30-9AE1-0386FE155702} - C:\PROGRA~1\PROCFR~1\sixth second.exe
O4 - HKCU\..\Run: [SSK Service] C:\Dokumente und Einstellungen\Jennie\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für your_details.zip\details.pif

Alle .exe Datein musst du erst im Taskmanager beenden. Dann suchst du sie, löscht sie und fixt dann die entsprechenden Einträge.

Bei den Einträgen musst du selbst entscheiden ob du sie haben willst. Irgendwas von deinem Provider. Gefährlich is es net...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.chello.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins
O14 - IERESET.INF: START_PAGE_URL=http://www.chello.at/

Wenn du alles weg gemacht hast, starte neu und poste nochmal den Log.
Du hast dir da ganz schön viel Spyware eingefangen.....