Kennt jemand "search for..."

[anonymum2]

Re: Kennt jemand "search for..."

Hi Zache

Das sieht schon gut aus

Nur diese Adresse:194.25.2.129
O18 - Protocol: start - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\ILORUX[^.dll
O18 - Filter: text/html - {63B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\System32\ILORUX[^.dll
O18 - Filter: text/plain - {63B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\System32\ILORUX[^.dll

sieht wie Du schon erfahren hast,etwas seltsam aus. Echte Bibliotheken sind das nicht.

Vielleicht brauchst Du doch keine Neuinst. Warte mal bis A. sich schlau gemacht hat.

rolfpower

 

[Anni]

Re: Kennt jemand "search for..."

Hallo Zache....

wie rolf schon sagte, sieht es schon mal gut aus, nur mir machen auch diese 018-er einträge ein wenig Sorgen.

Bevor ich dir rate eine Neuinstallation durchzuführen, versuchen wir echt mal alle Möglichkeiten, die sich bieten auszuschöpfen.

Lade mal bitte CWshredder runter (bei Google so eingeben, und den ersten Link klicken [ich glaube chip-online]) mit dem Scannen. Wichtig bei scannen, dass (wie eigentlich immer sein sollte) ALLE Browserfenster geschlossen sind.

Desweiteren kann ich Dir Firefox als Browser wärmstens empfehlen, der ist dem IE (von der Bedienung her und vom Komfort her) am ähnlichsten, bietet dafür um einiges Mehr an Sicherheit.

Wenn du mit CWshredder durch bist, mache bitte einen neuen Log mit HjT und dann sehen wir weiter..

Sorry, dass es so umständlich ist. Aber dieser Hijacker (Isearh usw) sind nun mal so hartnäckig.

ach ja.. die drei stück 018-er bitte nochmal fixen im HjT. Vor dem Fixen, alles an Browser Fenstern zumachen!
LG
Anni

p.s.: wenn ich nicht sofort antworte, bloss keine Panik, aber bei uns gewittert es ganz schön viel heute wieder... und da mache ich die Kiste immer aus.... :redhead:

 

[Zache]

Re: Kennt jemand "search for..."

Hey Anni! Du bist echt ein Schatz! Ich bin auch nicht immer am PC. Und es wäre das Letzte, dass ich verlangen würde, dass Du immer da bist. Ich danke Dir von Herzen. Wir werden das Kind schon schaukeln. Vielleicht ohne Systemneuinstallation. Ein Versuch ist es wert, oder? Aufgeben ist nicht.

Danke für das tolle Forum. Wir gehen es in Ruhe an. Also keine Panik.

DANKE!

--------------------------------------------
So, ich hab den schredder jetzt zweimal drauf.

Dann habe ich direkt die beiden 018 er rausgenommen (mithijackthis) und beim erneuten Scannen erscheint ein neues 018er.

muss ich beim Shredder auf irgendwas achten. Ich gehe auf Scan und dann zeigt der binnen sekunden/hundertstel was an. Die log.datei schicke ich wie gehabt per mail...oder soll ich sie hier einfügen? ich mache beides! Wie gesagt, den untersten 018er bekomme ich nicht weg. Der bildet sich immer wieder neu...

Logfile of HijackThis v1.98.0
Scan saved at 23:01:16, on 03.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\HP DeskJet 610C Series\ereg\Remind32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E83F25B-4000-46A0-94F9-0D1F04837EF7} - C:\WINDOWS\System32\ejdlog.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Multimedia Codecs] C:\WINDOWS\System32\mcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Reminder-hpc41003.lnk = C:\Programme\HP DeskJet 610C Series\ereg\Remind32.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: GTBReminder.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .psd: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB4A2173-63CF-4B64-AD28-C63000686E8B}: NameServer = 217.237.150.97 194.25.2.129
O18 - Protocol: start - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\ILORUX[^.dll

[Editiert am 3/7/2004 von Zache]

 

[Anni]

Re: Kennt jemand "search for..."

Hey Anni! Du bist echt ein Schatz! Ich bin auch nicht immer am PC. Und es wäre das Letzte, dass ich verlangen würde, dass Du immer da bist.



Weisst du, wenn jemand n Problem hat, und noch dazu so eines, dann will er das schnellstens in Ordnung bringen. Und da hab ich gar keine ruhige Minute, bis ich nicht irgendne Lösung gefunden habe... da will ich gar nich weg vom PC.

Ich danke Dir von Herzen. Wir werden das Kind schon schaukeln. Vielleicht ohne Systemneuinstallation. Ein Versuch ist es wert, oder? Aufgeben ist nicht.

Danke für das tolle Forum. Wir gehen es in Ruhe an. Also keine Panik.

DANKE!


so seh ich das auch.. aufgeben iss nich

es gibt meist ne Möglichkeit, und neuinstallieren tun wir nur dann, wenn es uns auf den sender geht, oder wenn wirklich keine andere Möglichkeit mehr besteht...
nicht so wie ich.. mir ist langweilig, dann formatiere ich. so wie gestern *lol*

LG
Anni

 

[Zache]

Re: Kennt jemand "search for..."

wie gestern? Bei mir müsste ich viele Sicherheitskopien machen. Und vorallem gibts sicherlich wieder probleme mit der Teilung (Partionen) von der Festplatte... Egal, das kommt ja nicht in Frage...

Hmm... wär ich doch mal zwischenzeitlich rangegangen. Ich war Joggen und nachher hatte ich Magenkrämpfe. Sowas hatte ich noch nie. Aber jetzt gehts wieder...

Gewitter gut überstanden?

Tom

EDIT: Schau mal hier:

Please, Anmelden or Registrieren to view URLs content!

[Editiert am 3/7/2004 von Zache]

 

[Anni]

Re: Kennt jemand "search for..."

hi tom..
der shredder arbeitet automatisch... er zeigt dir auch deine möglichkeiten auf.

mal sehen was du noch mit regsupreme erreichen kannst...

gewitter gut überstanden, und nun regnet es immerzu, aber ohne zu knallen

ich habe gestern abend meinen rechner formatiert aus purer langeweile :redhead: sowas mach ich öfters.. könnt ich aus der übung kommen.. *ggg*

LG
Anni

 

[Zache]

Re: Kennt jemand "search for..."

Search was...? *g* Hey, es ist alles wieder neu. Ging recht fix. Danke für die Hilfe!

 

[Anni]

Re: Kennt jemand "search for..."

haste ne gute lehrerin gehabt wa?

bin gut in crashkurs

fein, dass alles wieder läuft. Bissl Systempflege muss ja mal sein...

LG
Anni

 

[Zache]

Re: Kennt jemand "search for..."

Jetzt kann kommen was will! Isearch und Co zeige ich die kalte Schulter...

: Firefox habe ich runtergesaugt und installiert.

: Das System wird auch täglich upgedated!

: Selbst die anderen User haben no Chance!

[Editiert am 6/7/2004 von Zache]