Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage Search Settings "1.2" deinstallieren

M

monsch

ist am lernen
Hallo,
ich hab seit 2 tagen ein Programm mit dem Namen " Search Settings 1.2 " in meinen Programmen und kann mir nicht erklären wo das her kommt.
Kann mir jemand sagen wie ich das wieder komplett von meinem Rechner bekomme soweit ich schon gelesen habe macht es nur ärger und niemand braucht das, vor allem habe ich das gar nicht zumindest nicht bewusst installiert. Ich hatte an diesem Tag den Ultra DVD Creator 2.3.1213 runter geladen, dieses Progamm ist aber nichts für mich deshalb wollte ich es wieder entfernen dabei viel mir auf das Search Settings 1.2 auf meinem Rechner ist, es wurde am selben Tag wie Ultra installiert...vielleicht ein zusammenhang anders kann ich mir das nicht erklären. Ich habe gelesen eine Deinstallation wäre schlecht möglich, da es im Hintergrund sich irgendwie immer noch befinden würde und sich dann auch immer wieder melden würde um sich zu installieren.
Hat jemand das Problem schon gehabt und kann mir genau sagen was ich am besten machen soll, eine normale deinstallation würde angeblich nichts nützen. Lg monsch
 
Anzeige
In Ergänzung zu yellow:

Durchsuche HKEY_CLASSES_ROOT nach "find" und ändere den Wert auf "none" (falls "find" vorhanden):

HKEY_CLASSES_ROOT\Drive\shell
HKEY_CLASSES_ROOT\Directory\shell

sind typische Fundorte.

Des Weiteren:
In der Dienste Konfigurationen "Windows Installer" auf Starttyp "Manuell" ändern.

Mit Autostartmanager / Process Explorer autostartende Anwednungen überprüfen.
 
Hallo also ich habe das Programm jetzt wie gesagt deinstalliert und hier ist die Auswertung von Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:56, on 19.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AeroSnap\AeroSnap.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: AeroSnap.lnk = C:\Program Files\AeroSnap\AeroSnap.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate1c98a2178ecd546) (gupdate1c98a2178ecd546) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 5990 bytes

und das hier habe ich unter

HKEY_CLASSES_ROOT\Drive\shell
HKEY_CLASSES_ROOT\Directory\shell

gefunden
 

Anhänge

  • Magical Snap - 2009.03.19 08.54 - 001.jpg
    Magical Snap - 2009.03.19 08.54 - 001.jpg
    45,9 KB · Aufrufe: 783
  • Magical Snap - 2009.03.19 08.56 - 002.jpg
    Magical Snap - 2009.03.19 08.56 - 002.jpg
    45,7 KB · Aufrufe: 661
Zuletzt bearbeitet von einem Moderator:
Erstmal ein (y) für die informative Antwort :)

In der Logfile habe ich nichts Verdächtiges entdecken können.
Evtl. ist das auch von der Sidebar verursacht.

MSN.com , Google und LiveSearch würde ich aber deaktivieren, wenn Du dies nicht brauchst.

Aufgefallen ist mir der zweimalige Eintrag von taskeng.exe -
ist irgendwas im Taskmanager geplant?

Wenn nicht gebraucht, dann deaktiviere:

Dwm.exe
Toshiba Einträge (Rechner wurde von Toshiba wohl wohl so vorkonfiguriert)
psi.exe - Jabber Network?
mobsync.exe - Internet Explorer Offline Synchronisation?


Hier meine Screenshots zu "Find" - allerdings unter Windows XP angefertigt:

Weitere Screenshots zu "Find":

Hoffe, es hilft.
 

Anhänge

  • drive shell 1.jpg
    drive shell 1.jpg
    18,4 KB · Aufrufe: 445
  • drive shell 2.jpg
    drive shell 2.jpg
    21,3 KB · Aufrufe: 385
  • drive shell 3.jpg
    drive shell 3.jpg
    18,7 KB · Aufrufe: 342
  • drive shell 4.jpg
    drive shell 4.jpg
    20,5 KB · Aufrufe: 337
  • drive shell 5.jpg
    drive shell 5.jpg
    16,7 KB · Aufrufe: 319
  • directory shell 5.jpg
    directory shell 5.jpg
    19,4 KB · Aufrufe: 295
  • directory shell 4.jpg
    directory shell 4.jpg
    22,6 KB · Aufrufe: 328
  • directory shell 3.jpg
    directory shell 3.jpg
    21,5 KB · Aufrufe: 318
  • directory shell 2.jpg
    directory shell 2.jpg
    23,1 KB · Aufrufe: 315
  • directory shell 1.jpg
    directory shell 1.jpg
    19,2 KB · Aufrufe: 384
Zuletzt bearbeitet von einem Moderator:
Hallo Andreas,
danke erst einmal für deine Hilfe, ich habe die Werte alle verglichen es ist genau das Selbe anscheinend ist doch alles soweit in Ordnung
Was den Task betrifft... nein es is nichts geplant, ich weiß nicht könnte das mit meinem Bluetooth Stack zusammen hängen der kommt von Sitecom , Treiber Toshiba dieser Stack ist an meinem Rechner angeschlossen.
Ich weiß auch nicht, wo ich jetz genau hin muss, um die Sachen zu ändern, damit bin ich jetz grad etwas überfordert. Kannst Du mir das nochmal näher erklären und ob es wirklich nötig ist. Ansonsten läuft mein Rechner eigentlich sehr gut.
Lg monsch
 
Ich habe gerade nochmal nachgeschaut wegen den taskeng.exe hier das habe ich gefunden, verstehe ich das jetzt richtig, dass an dem Tag etwas geplant wurde und das immer noch dort steht, wenn ja kann ich das einfach hier löschen ?
 

Anhänge

  • Magical Snap - 2009.03.19 11.22 - 003.jpg
    Magical Snap - 2009.03.19 11.22 - 003.jpg
    38,1 KB · Aufrufe: 539
Das stellt nur den Tag dar,seitdem das auf dem Systemist. Und Malware lässt sich nicht einfach löschen,
 
Ich hab gerade den Combo Fix mal durch laufen lassen....er hat dashier anscheinend gelöscht. Ich hab keine Ahnung was das ist, ich hoffe ich hab durch das Programm jetzt nicht irgend was versemmelt. :eek:
 

Anhänge

  • Magical Snap - 2009.03.19 11.47 - 004.jpg
    Magical Snap - 2009.03.19 11.47 - 004.jpg
    53,8 KB · Aufrufe: 441
SearchAssistant übersehen ... :rolleyes:
Malware ?
Kann sein , muss nicht sein -
finde zu SearchAssistant Unterschiedliches.

Versuche dies:
ganz böse spyware HKLM\Software\Microsoft\Internet Explorer\Search,SearchA - Spyware Hilfe

eine unbekannte Toolbar geht nicht mehr weg wie kann ich sie löschen? - Spyware Hilfe

Dienste / Autostarteinträge:
Da Du diese benötigst, ändere auch nichts dran.
War nur Autostart Entschlackungsvorschlag. :)


Edit:
combofix hat scheinbar zuvor einen Systemwiederherstellungspunkt gesetzt -
sollte kein Problem sein.
 
Also ich hab jetzt noch einmal alles durchgeschaut soweit ich das sehe ist das Programm SearchAssistant nicht mehr auf dem Rechner. Ich habe Glary auch nochmal durch laufen lassen...ich hoffe es ist jetzt soweit alles ok, jedenfalls läuft mein Rechner auch nach Neustart normal.
Danke nochmal für die Tipps und die Hilfe sollte noch was sein werde ich mich wieder melden.
Danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben