| |
| |||||||
Log-Analyse und Auswertung: Azesearch-bar... wie krieg ich das wieder weg??Windows 7 Hier könnt Ihr Logs zwecks Auswertung posten. So bekommt man Hilfe: Erste Schritte zur Hilfe! |
 |
14.05.2005, 22:08
| #1 |
 |  Azesearch-bar... wie krieg ich das wieder weg?? Seit ein paar Tagen erscheint im Explorer (IE und Windows Explorer) eine Azesearch-Bar. Sie besteht eigentlich nur aus einer "Azesearch"-Aufschrift, sonst nichts. Ist vielleicht eine dumme Frage... aber wie bekomme ich das wieder weg? Azesearch oder Ähnliches ist nicht unter den installierten Programmen (habe es auch mit TuneUp UninstallManager versucht). Im Moment muss ich sie immer manuell wegmachen, was ziemlich lästig ist, weil sie in jedem neuen Fenster wieder auftaucht  _____________ Anm. Bitte darauf achten, daß der Thread ins richtige Unterforum gepostet wird.  LG Cidre S-Mod TB Geändert von Cidre (15.05.2005 um 11:05 Uhr) |
|
14.05.2005, 22:12
| #2 |
  | AW: Azesearch-bar... wie krieg ich das wieder weg?? |
|
15.05.2005, 22:01
| #3 |
| | AW: Azesearch-bar... wie krieg ich das wieder weg?? Hier der Log: Code:
Logfile of HijackThis v1.99.1 Scan saved at 21:54:26, on 15.05.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\STIMON.EXE D:\PROGRAMME\SECURITY\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://klub.axelero.hu/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.index.hu"); (C:\Programme\Netscape\Users\T-Online\prefs.js) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\JCCATCH.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\SYSTEM32\IASADM.DLL O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Security\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast! Web Scanner] D:\PROGRA~1\SECURITY\AVAST\ASHWEBSV.EXE O4 - HKLM\..\Run: [TTFMan] c:\programme\typograf\ttfman.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\RunServices: [avast!] D:\Programme\Security\avast\ashServ.exe O8 - Extra context menu item: Letöltés a FlashGet-tel - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\jc_link.htm O8 - Extra context menu item: Minden letöltése a FlashGet-tel - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\jc_all.htm O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMME\HOMEPAGE&INTERNET\FLASHGET\FLASHGET.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/isan/default/popcaploader_v6.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab Ich hoffe es ist nichts Ernstes?  |
|
15.05.2005, 22:05
| #4 |
| | AW: Azesearch-bar... wie krieg ich das wieder weg?? Ich bräuchte auch Hilfe bei einem laufenden Prozess, der ständig auftaucht: LEXPPS.EXE ich hab keine Ahnung, was das ist, ZoneAlarm sagt "listening to Ports: TCP/IP". Ich verweigere ihm den InternetZugang, aber ich würde gerne wissen, wofür der Prozess eigentlich steht... meint ihr, ich muss einen neuen Thread dafür eröffnen? |
|
15.05.2005, 22:13
| #5 | |
| Moderator, a.D.  | AW: Azesearch-bar... wie krieg ich das wieder weg?? Zitat:
Zu Zonealarm: Vermutlich interpretiert dieses Programm einen Zugriff auf die lokale IP als Zugriff aufs Internet. Netstat bzw. TCPView bringt dazu genaueres. Gruß  Yopie |
|
15.05.2005, 22:17
| #6 |
| | AW: Azesearch-bar... wie krieg ich das wieder weg?? Danke, ich probiers gleich mal... Und was ist mit Azesearch? Welche Einträge darf ich denn löschen? |
|
21.05.2005, 21:22
| #7 |
| | AW: Azesearch-bar... wie krieg ich das wieder weg?? Bitte helft mir, ich kriege das allein nicht weg  |
|
21.05.2005, 22:38
| #8 | |
| | AW: Azesearch-bar... wie krieg ich das wieder weg?? Zitat:
- O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab - O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX - O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\SYSTEM\AZESEARCH3.OCX Geändert von Cidre (25.05.2005 um 22:23 Uhr) |
|
25.05.2005, 16:51
| #9 |
| | AW: Azesearch-bar... wie krieg ich das wieder weg?? Danke, toolbar ist weg  |
|
| Stichworte zu Azesearch-bar... wie krieg ich das wieder weg?? |
| dumme, erschein, erscheint, explorer, fenster, gepostet, installier, installierte, krieg, manuell, neue, neuen, programme, programmen, tagen, thread, tuneup, unterforum, versuch, versucht, wegmachen, wieder weg, windows, windows explorer, ziemlich |
