Hallo Markus...???
Wäre Dir für eine Analyse wirklich sehr dankbar!!!
Gruß
PeSo

[ 03. Februar 2004, 03:46: Beitrag editiert von: PeSo ]

</font><blockquote>Zitat:</font><hr />Original erstellt von PeSo:
Am Schluss mal mein Ergebnis...
Findest Du was???</font>[/QUOTE]Ich denke, das zuletzt von dir in einem extra Thread gepostete Log ist aktueller. [img]smile.gif[/img] Obwohl, wie ich gerade sehe... hbei diesem Log hätte ich das gleiche auszusetzen wie im anderen Thread geäußert.

</font><blockquote>Zitat:</font><hr />Und wenn ja, wie funktioniert das mit dem "Fixen"?????</font>[/QUOTE]1.) Mit HijackThis scannen.
2.) Den Internet Explorer schließen.
3.) Die genannten Einträge markieren (Haken jeweils links davon setzen)
4.) Dann "Fix checked" klicken.

Lösche sodann diese Datei manuell:
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

</font><blockquote>Zitat:</font><hr />Ansonsten - ich bekomme trotz NAV und Ad-aware 6 (inklusive löschen! - Geht bei NAV aber nicht...)immer wieder die Meldung über eine Bedrohung durch Cydoor (Adware) Hotbar... Warum krieg ich das nicht von meinem Comp?????????????</font>[/QUOTE]Cydoor durch die Installation bestimmter Shareware, die ganzen Toolbars durch die Internet Explorer Nutzung. Tipp: Suche die einen sichereren Browser:

- http://mozilla.kairo.at
- http://firebird-browser.de
- http://opera7.de

</font><blockquote>Zitat:</font><hr />Original erstellt von PeSo:
Hallo Markus...???
Wäre Dir für eine Analyse wirklich sehr dankbar!!!</font>[/QUOTE]Sorry, immer bin ich auch nicht hier. ;)

Hallo Markus!
Danke, danke, danke!!! [img]graemlins/bussi.gif[/img]
Schau doch bitte nochmal bei meinem anderen Eintrag nach...
Danke! [img]graemlins/lach.gif[/img]
PeSo

</font><blockquote>Zitat:</font><hr />Original erstellt von PeSo:
Schau doch bitte nochmal bei meinem anderen Eintrag nach...</font>[/QUOTE]Done. ;)

[img]graemlins/daumenhoch.gif[/img]

HI! Könnte sich jemand nochmal mein log angucken?
Ich habe schon alles benutzt, doch sobald ich ins Internet gehe, kommt so nach 10-20sec wieder dieses andere Fenster, welches nur durch Strg/Alt/Entf zu beseitigen ist. Habe aber unter den Prozessen keine sp.exe.
Hier mal mein Ergebniss mit dem HijackThis


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/d...en/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/d...en/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2fb863fc-7600-419b-85ec-0d51e6badded} - C:\DOKUME~1\Franki\ANWEND~1\fcrsteabldt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: odrwwgtrprd - {c6ebbf34-c760-4680-9b59-0d23697f6815} - C:\DOKUME~1\Franki\ANWEND~1\fcrsteabldt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] C:\Programme\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C71354F-365C-45FE-A4A4-05F7EE559A69}: NameServer = 217.5.115.7 194.25.2.129

[img]graemlins/heulen.gif[/img]

</font><blockquote>Zitat:</font><hr />
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {2fb863fc-7600-419b-85ec-0d51e6badded} - C:\DOKUME~1\Franki\ANWEND~1\fcrsteabldt.dll

O3 - Toolbar: odrwwgtrprd - {c6ebbf34-c760-4680-9b59-0d23697f6815} - C:\DOKUME~1\Franki\ANWEND~1\fcrsteabldt.dll
</font>[/QUOTE]
...die haben am System nix zu suchen. Spybot S&D, Ad-Aware oder Pestpatrol laufen lassen.
</font><blockquote>Zitat:</font><hr />
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
</font>[/QUOTE]
...von RealPlayer-Updater könnte man auch verzichten. Entferne den Eintrag im StartUp (Autostart) -Menü

</font><blockquote>Zitat:</font><hr />Original erstellt von Fr@nk:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0C71354F-365C-45FE-A4A4-05F7EE559A69}: NameServer = 217.5.115.7 194.25.2.129
</font>[/QUOTE]CCS-Services??

schau dir das auch mal näher an...jedenfalls mal das tool was rene-gad vorschlägt verwenden,...ansonsten wenn du Ad Aware hast könnte es auch vielleicht reichen...

unnötig im hintergrund mitlaufende programme beenden, Ordner TEMP leeren, temp.internetfiles incl.offlineinhalte löschen, dann erst mit einem tool/programm scannen...

tony

</font><blockquote>Zitat:</font><hr />
CCS-Services??
</font>[/QUOTE]..CurrentControlSet/Servises ist richtig ;) .

well, habe auch inzwischen etwas darüber gefunden...dachte...warte mal auf anwort...ansonsten hätte ich es korrigiert. also nix "böses" in diesem sinne...

tony

bei mir kommt neuerdings ein pop-up von ntsearch obwohl ich nix angestellt hab wie krieg ich des weg??

</font><blockquote>Zitat:</font><hr />Original erstellt von borg22:
bei mir kommt neuerdings ein pop-up von ntsearch obwohl ich nix angestellt hab wie krieg ich des weg?? </font>[/QUOTE]Hi Borg,

schau Dir doch mal die Seiten 1-3 dieses Beitrags an.. ;)

</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
</font><blockquote>Zitat:</font><hr />Original erstellt von borg22:
bei mir kommt neuerdings ein pop-up von ntsearch obwohl ich nix angestellt hab wie krieg ich des weg?? </font>[/QUOTE]Hi Borg,

schau Dir doch mal die Seiten 1-3 dieses Beitrags an.. ;) </font>[/QUOTE]ich hab ja schon hijackthis laufen lassen und ein logfile gepostet(www.www....de.org) des war (fast) clean und der cwshredder hat auch alles als clean gemeldet.

borg22

[img]graemlins/schrei.gif[/img]
Hi
also ich hab ma die Frage und zwar hab ich mir mal sämtliche sachen durchgelesen die ich zu dem thema finden konnte und dadurch auch ne menge programme runtergeladen die laut posts helfen sollen aber ich habe jeden tag aufs neue coolwebsearch drauf welches auch jeden tag aufs neue (manchmal mehrfach) von adaware cwschredder und kollegen gefunden wird.
ich hab auch schon versucht das dingen aus der system32 persönlich zu verbannen aber am nächsten tach is es unter einem anderen namen wieder da...

habt ihr ne idee was ich da machen könnte?? [img]graemlins/koch.gif[/img]
das fängt nähmlich echt an zu nerven und scheint ja wie ich gelesen hab meiner online sicherheit auch nicht zu dienen [img]graemlins/pfui.gif[/img]