Add-Blocker sinnlos?

  • #21
Hallo und guten Tag,
neu formatieren würde aufgeben bedeuten - diese Zecke ärgert mich langsam. Ich habe mal im Netz gesucht und hunderte Hilferufe weltweit gefunden, aber keine wirkliche Prozedur oder ein Programm um die Einträge

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

dauerhaft löschen zu können.

Selbst Ad-aware SE Prof. mit dem VX2-Plugin ist da offensichtlich machtlos.

Ich habe auch mal versucht, die hosts-Datei mit einem Schreibschutz zu versehen, war auch nichts.
Ich bore mal weiter und werde mich melden, wenn es etwas neues gibt.

MfG, Wolf
 
  • #22
die ip gehört der domäne nictechnetworks.com und das sind werbefritzen die online-werbung anbieten:

Advertising
With a reach of over ten million monthly Internet users, NicTech Networks is able to offer highly-targeted online advertising solutions.

die drei domänen werden auf eine ihrer ip-adressen umgeleitet. um den nic tech networks leuten ein schnäppchen zu schlagen, kannst du mal versuchen die ip-adresse 69.20.16.183 mit der localhostadresse 127.0.0.1 zu tauschen. so geht z.b. spybot vor. probier´s einfach mal aus. hab bei castlecops folgende lösung im zusammenhang mit den nictech sachen gefunden

Yes, this absolutely worked for me to remove the continued browser problems with regards spotresults.com also related to the NicTech issue.

My problem was a 1 min login delay due the aktiveds.dll that loads at startup (thanks to NicTech Networks Inc.). The following advice worked for me so I guess it works for any .dll made by NicTech since they all use the same registry folder....

Open up regedit.exe and find THIS folder. Navigate to it by clicking the +'s to expand
things like you would in Windows explorer:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian


Right click over Guardian in the left pane.
Left click on Permissions
Left click SYSTEM once to highlight it.
Check deny in all boxes that you can at the bottom (Probably only 2)
Left click Apply
Left Click OK

Say OK to any warnings about permissions
**Reboot** the system

then problems solved

vielleicht hast du ja was ähnliches in der registry. hier der ganze thread

greetz

hugo
 
  • #23
Hi Hugo,
danke für den Tipp!!
Ich habe meine Registry durchsucht und keinen Guardian-Folder gefunde. Lag aber daran, dass ich gestern Steganos übers System gejagt habe, seitdem ist Ruhe im System.

Der von dir angeführte thread macht aber Sinn und wird denen helfen, die nicht Steganos zur Verfügung haben.

Bis auf Widerruf können wir das Thema alos erstmal als erledigt betrachten.

Vielen Dank für die Tipps und Hilfe.

MfG, Wolf
 
  • #24
tag zusammen!
bei liegt das selbe problem vor. bin erstma glücklich hier einen lösungsvorschlag präsentiert zu bekommen, doch der bereitet mir schwierigkeiten, da ich mehr oder weniger laie bin.
meine frage: wo finde ich regedit.exe ??? :-\
vielen dank schonmal.
 
  • #25
Einfach unter Ausführen regedit eingeben.
-Harry-
 
  • #26
ok, hab ich gefunden. jedoch fehlt bei mir auch der Guardian-ordner!
muss ich jetzt etwa auch den fuffi für staganos berappen? da könnt ich nämlich gut drauf verzichten.
 
  • #27
HALLO!?
Wär ganz nett, wenn sich mal jem. dem prob annehmen würd.
jetzt is es schon so weit, dass sich in regelmäßigen abständen der iexplorer verabschiedet.
also nochmal: wo könnte der ordner guardian sein?
 
  • #28
Bitte nicht so ungeduldig, es gibt ausser Dir noch mehr Leute mit Problemen und ausserdem sind hier Personen vertreten die auch noch ein Privatleben haben...

Hast Du schon mal und über Deinen Rechner laufen lassen?

Hast Du auch schon mal geschaut was bei Dir in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run alles eingetragen ist? Mit den einträgen die hier drinstehen werden gerne Programme automatisch geladen (auch solche die man gar nicht haben will)...

Ansonsten könntest Du wie der Threadstarter mal ein HijackThis-Log posten...
 
  • #29
tschuldigung, so sollte das nicht gemeint sein!

ja, spybot & adaware hab ich schon mehrmals benutzt, ohne erfolg.

hier ein aktueller hijackthis-log mit den wahrscheinlichen übeltätern:

Logfile of HijackThis v1.99.0
Scan saved at 17:50:30, on 21.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\Programme\AntiVirPersonal\AVGUARD.EXE
C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symphony\sw_serv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVirPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\Bpt\bpt.exe
C:\WINDOWS\System32\uxqgswka.exe
C:\WINDOWS\System32\usruk.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\upspobj.exe
C:\Programme\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
C:\Programme\Symphony\maestro.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Jonas\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Programme\SurfSideKick 2\SskBho.dll
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearchO2 - BHO: (no name) - {25523A6A-CB93-6ABA-6290-1598DB6D238B} - C:\WINDOWS\System32\tbbvifqf.dll
O2 - BHO: (no name) - {57515CAA-9F5E-DF36-1C7F-6A26F7C7D126} - C:\WINDOWS\System32\zbldrmft.dll
O2 - BHO: (no name) - {947074F5-12A7-7252-167B-EE4692C385CB} - C:\WINDOWS\System32\kdioyutv.dll
O2 - BHO: Flash Extender - {95795B67-BBAB-47d0-8A9F-069E8242C0E5} - c:\Program Files\Fen\fen.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVirPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Breg] C:\Program Files\Common Files\Java\bptre.exe
O4 - HKLM\..\Run: [FeCPY] C:\Program Files\Common Files\Java\fecpy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [BPT] C:\Program Files\Bpt\bpt.exe
O4 - HKLM\..\Run: [uxqgswka] C:\WINDOWS\System32\uxqgswka.exe
O4 - HKLM\..\Run: [074V35i] usruk.exe
O4 - HKLM\..\Run: [AutoUpdater] C:\Program Files\AutoUpdate\AutoUpdate.exe
O4 - HKLM\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
O4 - HKCU\..\Run: [Hwv9RRGES] upspobj.exe
O4 - HKCU\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
O4 - Global Startup: PeerGuardian.lnk = C:\Programme\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
O4 - Global Startup: T-Sinus 931 Konfiguration.lnk = C:\Programme\Symphony\maestro.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVirPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
O23 - Service: ssbodljfxlvd - Unknown - C:\WINDOWS\System32\ivkmnsez6.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Virtual NIC Service - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: Symphony Switcher Service - Unknown - C:\Programme\Symphony\sw_serv.exe
 
  • #30
Grundsätzlich sollen alle Programme beendet werden, wenn Hijackthis scannt, vor Allem der Internet Explorer.

Dann ist dein System ungepatcht, kein Wunder, dass sich die Bösewichter bei dir tummeln.
Poste dein Log bei und lass es dort auswerten.
Danach: Systemwiederherstellung deaktivieren, im abgesicherten Modus booten, und alle als böse markierten Einträge fixen, die dazugehörigen exe-Dateien löschen.

Besorg dir irgend ne Firewall und update schleunigst deinen PC mit dem service Pack 2, sonst wird bald wieder alles auf deinem Rechner versammelt sein.

Noch besser: Platte formatieren, CD mit SP 2 rein und die XP-eigene Firewall rein bis du ne andere hast.
 
Thema:

Add-Blocker sinnlos?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben