Forum
Tipps
News
Menu-Icon

hi
hatte diesen sch**** my way dreck heute auch auf meinem pc!!! >:(
ich empfehle euch zieht den ordner My Way (bei mir war unter C/Programme ) einfach auf euren desktop und löscht ihn!!
danach einfach Ad Aware (http://www.lavasoft.de)laufen lassen und die festplatte komplett scannen!!!
bei mir hat er so um die 50 einträge von My Way gefunden!!!
alle ankreuzen und löschen fertig!!! :)
mfg mfail13
bei fragen einfach ne e mail schicken

 :'(

Hallo, ich habe ein Problem. Ich weiß nicht mehr weiter...bei jedem Start von Internet Explorer habe ich immer diese "My Search" Symbolleiste stehen, Hinzu kommen noch verschieden Icons wie Website Hosting, Casino Online,Bingo, Printer Car...etc., in bunten Farben und nicht löschbar.

Ich habe spybot, Spy Subtract, Norton Antivirus, Ad Aware SE laufen lassen und sogar auch alle im abgesicherten Modus. Leider tauscht das Problem immer wieder auf. Ich habe davon gelesen, dass man was mit der Log File machen kann. Wie das aber genau geht, weiß ich nicht. Ich wäre euch dankbar wenn mir jemand weiterhelfen könnte. Wofür ist diese LOG File gut?

Freue mich auf Antowrt

 :'(


Hier noch mal die LOG File, vielleicht hilft das ja weiter:

Logfile of HijackThis v1.99.0
Scan saved at 15:09:57, on 02.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\PROGRA~1\HanseNet\HANSEN~1\app\TangoManager.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Daud\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R3 - URLSearchHook: (no name) - _{965A592F-8EFA-4250-8630-7960230792F1} - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A481C985-7D3A-C02E-462C-D89D04E2B1B6} - C:\DOKUME~1\Daud\ANWEND~1\SHIMDE~1\Aim Dumb.exe
O2 - BHO: (no name) - {C96F68D7-CF00-11A4-D9D0-E3C94E0A14F0} - C:\DOKUME~1\Daud\ANWEND~1\TRAYHE~1\64 Thunk.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Globalextragramokay] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Bold Start Global Extra\Locks rect.exe
O4 - HKLM\..\Run: [Thunk fast knob itch] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aciddebugthunkfast\dead tool.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative1] C:\DOKUME~1\Daud\ANWEND~1\FRAG01~1\dart meow dog.exe
O4 - HKCU\..\Run: [README FOUR] C:\DOKUME~1\Daud\ANWEND~1\HTMPLA~1\savethe.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC615E57-A3C7-44BA-86E0-4A1C493E7F20}: NameServer = 213.191.92.86 213.191.74.19
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Tango Service - Unknown - C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe


Hast du Messenger Plus? Falls ja dann deinstallier dieses Programm. Ich hatte dasselbe Problem und bei mir hat es so funktioniert. (Also die Verknüpfungen und die Symbolleiste waren nicht mehr vorhanden)

Tip: Die Logfile kanns du auch bei http://www.hijackthis.de/ in die Textbox einfügen. Dann klickst du auf "Auswerten" Er zeigt dir dann an welche Programme schlecht sind

Hi,

hab genau das gleiche Problem. Lauter bunte Icons auf dem Desktop und bekomme sie einfach nicht mehr weg. Auch wenn ich sämtliche Antivirenprogs und Trojaner usw. Programme drüber laufen lasse. Die Icons kommen nach jedem Neustart wieder auch wenn sie für eine kurze Zeit verschwunden sind. Jetzt haben wir schon fast alles vom Rechner gehauen und werde wohl meinen Rechner mal formatieren, da ich wirklich nicht mehr weiter weiss. Sitze bestimmt schon seid 4 Tagen deswegen vor dem Rechner.

Weiss jemand von Euch weiter?

Danke im voraus!!!!

Hallo

Leider auch bei meinem Rechner nichts zu machen . "web search" kommt ständig wieder . Nur über T-Online keine Probleme . habe alles ausprobiert . Werde Rechner platt machen .
Dachte nicht, das so viele Leute damit zu tun haben .
Also , Kopf nicht hängen lassen und Rechner platt machen.
Gruß gerdi

Habe das bescheuerte Programm auch auf meinem PC. Habe die Toolbar schon weg jedoch wenn ich dieses
My web search von den Programmen löschen möchte zeigt er mir an
"MWSOEMON.exe kann nciht gelöscht werden da Zugroff verweigert
Stellen Sie sicher das der Datenträger weder voll noch schreibgeschützt ist.

Ich habe wirklich alles versucht um dieses Dumme Teil zu löschen vergeblich. :( Ich könnte nur einen Hammer nehmen und reinhauen so habe ich die Schauze voll.

Ich habe schon wut entbrannt der My web search Impressum eine Bitterböse E-Mail geschrieben das die mir sofort das Teil entfernen sollen da ich sonst zur Polizei gehe. Ich habe weder etwas installiert noch habe ich etwas erlaubt zu installieren und nur ich komme an den PC und bin nur auf meiner Mailbox und bei Ebay unterwegs. Es ist echt zum Haare raufen das es sowas immer noch gibt!!!

Gibt's noch eine Lösung die ich versuchen kann ohne den PC zu schädigen?? Ich lasse jetzt erstmal den A2 Guard durchlaufen und hoffe das dieser den Löschen kann!!! Wenn nicht was gibt es dennoch für eine Lösung???

Lieben Grüß
Linus

danke chaos du bist mein held !! ;D der tip hat gefunzt mit sb soft aus systemsteuergung/software entfernen

thx

unter dem link gibt es zwar ein tool zum entfernen aber damit holt man sich nur noch en trojaner an bord

ist es das :
http://www.mysearchnow.com/help.html#toolbar , unten ist ein Download zum Toolbar entfernen . War nur neugierig wegen des Problems , kann es denn SO einfach sein  ???
hi
hatte diesen sch**** my way dreck heute auch auf meinem pc!!! >:(
ich empfehle euch zieht den ordner My Way (bei mir war unter C/Programme ) einfach auf euren desktop und löscht ihn!!
danach einfach Ad Aware (http://www.lavasoft.de)laufen lassen und die festplatte komplett scannen!!!
bei mir hat er so um die 50 einträge von My Way gefunden!!!
alle ankreuzen und löschen fertig!!! :)
mfg mfail13
bei fragen einfach ne e mail schicken

hi kollege.ich habe den drec auch bei mir drauf...habe ihn auf den desktop geschick und versucht zu löschen...geht aber nicht!!!da steht das das programm verwendet wir und(MWSOEMON)???? ich brauch ernsthafte hilf!!!mfg wepus
Habe das bescheuerte Programm auch auf meinem PC. Habe die Toolbar schon weg jedoch wenn ich dieses
My web search von den Programmen löschen möchte zeigt er mir an
"MWSOEMON.exe kann nciht gelöscht werden da Zugroff verweigert
Stellen Sie sicher das der Datenträger weder voll noch schreibgeschützt ist.

Ich habe wirklich alles versucht um dieses Dumme Teil zu löschen vergeblich. :( Ich könnte nur einen Hammer nehmen und reinhauen so habe ich die Schauze voll.

Ich habe schon wut entbrannt der My web search Impressum eine Bitterböse E-Mail geschrieben das die mir sofort das Teil entfernen sollen da ich sonst zur Polizei gehe. Ich habe weder etwas installiert noch habe ich etwas erlaubt zu installieren und nur ich komme an den PC und bin nur auf meiner Mailbox und bei Ebay unterwegs. Es ist echt zum Haare raufen das es sowas immer noch gibt!!!

Gibt's noch eine Lösung die ich versuchen kann ohne den PC zu schädigen?? Ich lasse jetzt erstmal den A2 Guard durchlaufen und hoffe das dieser den Löschen kann!!! Wenn nicht was gibt es dennoch für eine Lösung???

Lieben Grüß
Linus
habe den mist auch drauf...kann st du mir helfen??? gruß wepus

hallo leute  ;),

also, ich hatte auch mal diese searchtoolbar ganz plötzlich im explorer, und das obwohl ich Ad-aware und so drauf habe. ich habe mich garnicht groß aufgeregt, sondern mein "RegSupremePro" gestartet, es ist ein sehr mächtiges systemtool mit dem ihr eure registry unter kontrolle halten könnt. es ist sehr einfach zu bedienen, ohne viel schnickschnack, schlicht und einfach eben. googelt mal danach, es ist nicht schwer zu finden. falls ihr fragen habt könnt ihr mir ruhig mailen.

ein paar worte zu ad-aware, dieses tool löscht auch nicht alles was es gescannt hat aus der registry. man muss sehr oft selbst von hand die strings aus der registry löschen. ich frage mich warum es überhaupt erlaubt ist, software zu programmieren die sich so hinterlistig in die systeme bindet... das müsste echt verboten werden!!!

vg

LiQiD

Hi, das Programm "spybot" löst das Problem - ist kostenlos.
http://www.spybot.info/


« Bootsektor infiziertservices.exe, svchost.exe und iexplore.exe laufen mehrmals (laut Windows Task-M) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Gateway
Ein Gateway in einem digitalen Netzwerk dient als Schnittstelle oder Brücke zwischen unterschiedlichen Netzwerken, wie zum Beispiel das "Standardgateway" im Router. ...

Standardgateway
Das Standardgateway dient in einem Netzwerk ist das Gerät, das als Vermittler den Datenverkehr zwischen dem lokalen Netzwerk (wie einem Heim- oder Büronetzwerk)...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...