Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Azesearch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2005, 12:22   #1
spacestar11
 
Azesearch - Standard

Azesearch



Hallo, habe seit einigen Tagen o.g. Trojaner auf meinem Rechner.
Habe die bisherigen Themen dazu gelesen. Mein Problem ist, das der abgesicherte Modus bei mir nicht funktioniert. Hatte den Rechner deswegen schon in einer Werkstatt aber die haben das auch nicht hinbekommen.
Nun meine Frage : habe ich ohne abg. Modus überhaupt eine Möglichkeit das Ding loszuwerden oder sollte ich gleich Format c , was ich aber nicht gerne möchte, anwenden ?

Freue mich über jede Antwort !

Alt 06.04.2005, 18:30   #2
cacatoa
 
Azesearch - Standard

Azesearch



Bitte poste mal ein HiJackThis-Logfile und teile mit welcher scanner wo genau was gefunden hat. Azesearch ist ja nicht unbedingt das gefährlichste.
Aber vielleicht hast Du ja noch was anderes drauf...
cacatoa
__________________

__________________

Alt 06.04.2005, 19:11   #3
spacestar11
 
Azesearch - Standard

Azesearch



Hallo, hier die Daten :
ogfile of HijackThis v1.98.0
Scan saved at 20:07:51, on 06.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Hilfsprogramme\Nero 5\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Rosso Corsa 2001\moka01d.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
D:\Antivirus\Norton AntiVirus\navapsvc.exe
D:\Antivirus\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
J:\Trojaner\Version2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 cracks.am
O1 - Hosts: 69.50.166.13 www.cracks.am
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - C:\WINDOWS\system32\iasad.dll
O2 - BHO: (no name) - {48c2c22a-8b48-42a6-9195-77f5252452ea} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\HILFSP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Antivirus\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\azesearch2.ocx
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ROSSO CORSA 2001] D:\Programme\Rosso Corsa 2001\moka01d.exe
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\HILFSP~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c112.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093022342031
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://m-cam.uchicago.edu/activex/AxisCamControl.ocx
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.fastmp3.nl/test/nl.exe
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole...rcadeRdxIE.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
__________________

Alt 06.04.2005, 19:16   #4
cacatoa
 
Azesearch - Standard

Azesearch



Sorry. bitte neue Version 1.99.1 von HJT verwenden.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 06.04.2005, 19:21   #5
spacestar11
 
Azesearch - Standard

Azesearch



Hallo, hier mit der neuen Version :

Logfile of HijackThis v1.99.1
Scan saved at 20:19:59, on 06.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Hilfsprogramme\Nero 5\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Rosso Corsa 2001\moka01d.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
D:\Antivirus\Norton AntiVirus\navapsvc.exe
D:\Antivirus\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
J:\Trojaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 cracks.am
O1 - Hosts: 69.50.166.13 www.cracks.am
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - C:\WINDOWS\system32\iasad.dll
O2 - BHO: (no name) - {48c2c22a-8b48-42a6-9195-77f5252452ea} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\HILFSP~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Antivirus\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\azesearch2.ocx
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ROSSO CORSA 2001] D:\Programme\Rosso Corsa 2001\moka01d.exe
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\HILFSP~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c112.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093022342031
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://m-cam.uchicago.edu/activex/AxisCamControl.ocx
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.fastmp3.nl/test/nl.exe
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole...rcadeRdxIE.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Hilfsprogramme\Nero 5\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Antivirus\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Antivirus\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Hilfsprogramme\Tune Up 2004\WinStylerThemeSvc.exe


Alt 06.04.2005, 19:30   #6
chaosman
 
Azesearch - Standard

Azesearch



@spacestar11
System und IE updaten
der O15 eintrag bekommst du hiermit weg, falls du den nicht kennst
http://www.trojaner-board.de/showthr...9&page=4&pp=10
(Lutz posting)

wechsle in den abgesicherten modus und fixe mit HJT
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
alle O1 einträge
O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - C:\WINDOWS\system32\iasad.dll
O2 - BHO: (no name) - {48c2c22a-8b48-42a6-9195-77f5252452ea} - (no file)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\azesearch2.ocx
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6...Bridge-c112.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab

lösche danach manuell
C:\WINDOWS\system32\iasad.dll
C:\WINDOWS\System32\azesearch2.ocx

neu booten, neues HJT logfile posten
chaosman
__________________
--> Azesearch

Alt 06.04.2005, 19:32   #7
cacatoa
 
Azesearch - Standard

Azesearch



O.K., bitte folgendes im abgesicherten Modus bei deaktivierter Systemwiederherstellung mit HJT fixen:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 cracks.am
O1 - Hosts: 69.50.166.13 www.cracks.am
O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - C:\WINDOWS\system32\iasad.dll
O2 - BHO: (no name) - {48c2c22a-8b48-42a6-9195-77f5252452ea} - (no file)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\azesearch2.ocx
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - Global Startup: HomeNet Control.lnk =
O4 - Global Startup: CAPIControl.lnk = ?
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6...Bridge-c112.cab
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.fastmp3.nl/test/nl.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab

Wenn das hier:
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
nicht absichtlich bei den "vertrauenswürdigen Seiten" ist, dann ebenfalls fixen.

Dann die zugehörigen Dateien manuell löschen:
C:\WINDOWS\system32\iasad.dll
C:\WINDOWS\System32\azesearch2.ocx

Dann neu booten, Systemwiederherstellung wieder aktivieren und neues Logfile posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 06.04.2005, 19:34   #8
spacestar11
 
Azesearch - Standard

Azesearch



Hatte im ersten Teil geschrieben, dass bei mir der abges. Modus nicht geht !!!!

Alt 06.04.2005, 19:36   #9
cacatoa
 
Azesearch - Standard

Azesearch



Ist gut; ist Deine F8 Taste kaputt oder was sonst? Manchmal muß man sie öfter bis sehr oft drücken.
Wenn es gar nicht geht, versuchs mal ohne.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 06.04.2005, 19:42   #10
spacestar11
 
Azesearch - Standard

Azesearch



Angesichts des jetzt beginnenden Fußballspieles komme ich erst morgen dazu, dass genannte umzusetzen !
Danke trotzdem für die schnelle Antwort !!

Alt 06.04.2005, 20:42   #11
Gigamail
 
Azesearch - Standard

Azesearch



Zitat:
Hatte im ersten Teil geschrieben, dass bei mir der abges. Modus nicht geht !!!!
alternativ start --> ausführen --> msconfig --> enter
Reiter Bootini --> Safeboot anklicken
nach Neustart Haken wieder entfernen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 06.04.2005, 20:49   #12
cacatoa
 
Azesearch - Standard

Azesearch



@ gigamail:
thx a lot
__________________
Der Mensch sollte eine Hundeseele haben

Alt 07.04.2005, 05:18   #13
spacestar11
 
Azesearch - Standard

Azesearch



Hallo, konnte nicht alles abarbeiten.

Dann die zugehörigen Dateien manuell löschen:
C:\WINDOWS\system32\iasad.dll
C:\WINDOWS\System32\azesearch2.ocx

konnte nicht ausgeführt werden, da ich nicht im abges. Modus war.
Bewim Versuch des Löschens kam die Meldung :
Zugriff verweigert, schreibgeschützt oder wird gerade verwendet,sinngemäß.
Gibt es noch eine andere Möglichkeit diese beiden manuell zu löschen ?

Alt 07.04.2005, 07:34   #14
cacatoa
 
Azesearch - Standard

Azesearch



@ spacestar11:
Zitat:
Zitat von Gigamail
alternativ start --> ausführen --> msconfig --> enter
Reiter Bootini --> Safeboot anklicken
nach Neustart Haken wieder entfernen
Wieso gehst du nicht auf diese Weise in den abgesicherten Modus??
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Azesearch
abgesicherte, antwort, anwenden, azesearch, bisherigen, format, frage, funktionier, loszuwerden, modus, möglichkeit, problem, tagen, theme, themen, troja, trojaner, werkstatt, überhaupt



Ähnliche Themen: Azesearch


  1. azesearch
    Log-Analyse und Auswertung - 22.11.2005 (3)
  2. AZESEARCH in der Toolbar
    Log-Analyse und Auswertung - 02.09.2005 (13)
  3. AzeSearch problem : /
    Plagegeister aller Art und deren Bekämpfung - 09.08.2005 (11)
  4. Hilfe! CoolWebSearch, AZESearch...
    Log-Analyse und Auswertung - 25.07.2005 (3)
  5. Hilfe! CoolWebSearch, AZESearch...
    Mülltonne - 25.07.2005 (1)
  6. AZESearch Toolbar beseitigen!??
    Log-Analyse und Auswertung - 25.07.2005 (1)
  7. Azesearch/google
    Plagegeister aller Art und deren Bekämpfung - 21.05.2005 (2)
  8. Azesearch Toolbar
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (4)
  9. Azesearch Toolbar
    Log-Analyse und Auswertung - 04.04.2005 (10)
  10. AZEsearch
    Log-Analyse und Auswertung - 02.04.2005 (7)
  11. AZEsearch?????
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (11)
  12. AZEsearch und Googlefake
    Plagegeister aller Art und deren Bekämpfung - 27.03.2005 (2)
  13. AZESEARCH Toolbar
    Log-Analyse und Auswertung - 23.03.2005 (2)
  14. azesearch toolbar
    Log-Analyse und Auswertung - 11.03.2005 (8)
  15. Azesearch.exe und co
    Plagegeister aller Art und deren Bekämpfung - 05.03.2005 (3)
  16. AZESEARCH toolbar...
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (1)
  17. Azesearch Toolbar?????
    Log-Analyse und Auswertung - 12.02.2005 (4)

Zum Thema Azesearch - Hallo, habe seit einigen Tagen o.g. Trojaner auf meinem Rechner. Habe die bisherigen Themen dazu gelesen. Mein Problem ist, das der abgesicherte Modus bei mir nicht funktioniert. Hatte den Rechner - Azesearch...
Archiv
Du betrachtest: Azesearch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.