Log-Datei, Problem mit iwantsearch.com und Searchbar

Status
Nicht offen für weitere Antworten.
K

Klosterfrau

Guest
#1
Hi bitte Helft mir ich habe so ne Searchbar in meine IE-Leiste und die Startseite iwantsearch.com geht auch nimmer weg.

Hier meine koplette Logdatei von hijackthis:Logfile of HijackThis v1.98.2
Scan saved at 18:18:18, on 18.08.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:WINDOWS.000SYSTEMKERNEL32.DLL
C:WINDOWS.000SYSTEMMSGSRV32.EXE
C:WINDOWS.000SYSTEMMPREXE.EXE
C:WINDOWS.000SYSTEMMSTASK.EXE
C:WINDOWS.000EXPLORER.EXE
C:WINDOWS.000TASKMON.EXE
C:WINDOWS.000SYSTEMSYSTRAY.EXE
C:pROGRAMMEAVPERSONALAVGCTRL.EXE
C:pROGRAMMEELABORATE BYTESCLONECDCLONECDTRAY.EXE
C:pROGRAMMEISTSVCISTSVC.EXE
C:pROGRAM FILESINTERNET OPTIMIZEROPTIMIZE.EXE
C:WINDOWS.000SYSTEMMMUJAY.EXE
C:pROGRAMME180SOLUTIONSMSBB.EXE
C:WINDOWS.000RUNDLL32.EXE
C:pROGRAMMEEUMEX 504PC USBCAPICTRL.EXE
C:WINDOWS.000TWAIN_32A4CIS600WATCH.EXE
C:WINDOWS.000SYSTEMSPOOL32.EXE
C:WINDOWS.000SYSTEMWMIEXE.EXE
C:pROGRAM FILESINTERNET OPTIMIZERACTALERT.EXE
C:WINDOWS.000SYSTEMRNAAPP.EXE
C:WINDOWS.000SYSTEMTAPISRV.EXE
D:SEBASTIANNEUE PROGSHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.iwantsearch.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.msn.de
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:pROGRAMMEINTBARRUNDLG32.DLL
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:pROGRAMMEINTBARRUNDLG32.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:WINDOWS.000NEM219.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:pROGRAMMESIDEFINDSFBHO.DLL
O2 - BHO: (no name) - {3CA9485C-C54F-73E5-8753-60550DA82A41} - C:WINDOWS.000SYSTEMLOPXRC.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:WINDOWS.000WSEM301.DLL
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:WINDOWS.000LOCALNRD.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWS.000SYSTEMMSDXM.OCX
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:pROGRAMMEINTBARRUNDLG32.DLL
O4 - HKLM..Run: [ScanRegistry] C:WINDOWS.000scanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS.000taskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.000SYSTEMNvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [AVGCtrl] C:pROGRA~1AVPERS~1AVGCTRL.EXE /min
O4 - HKLM..Run: [CloneCDTray] "C:programmeElaborate BytesCloneCDCloneCDTray.exe"
O4 - HKLM..Run: [IST Service] C:programmeISTsvcistsvc.exe
O4 - HKLM..Run: [Internet Optimizer] "C:program FilesInternet Optimizeroptimize.exe"
O4 - HKLM..Run: [gjrewfgd] C:WINDOWS.000SYSTEMmmujay.exe
O4 - HKLM..Run: [msbb] c:programme180solutionsmsbb.exe
O4 - HKLM..Run: [Power Scan] C:pROGRAMMEPOWER SCANPOWERSCAN.EXE
O4 - HKLM..Run: [cruzolcp] C:WINNTcruzolcp.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWS.000SYSTEMmstask.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.000SYSTEMNVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: CAPI Control.lnk = C:programmeEumex 504PC USBCapictrl.exe
O4 - Startup: Watch.lnk = C:WINDOWS.000TWAIN_32A4CIS600WATCH.exe
O4 - Startup: Microsoft Office.lnk = C:programmeMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWS.000webrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWS.000webrelated.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:pROGRAMMESIDEFINDSIDEFIND.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:WINDOWS.000SYSTEMXPLUGIN.DLL

Schon mal vielen Dank im Vorraus für eure hilfe.

Mfg

Klosterfrau

 
Z

Zache

Guest
#2
Re: Log-Datei, Problem mit iwantsearch.com und Searchbar

Oh Gott! Das gleiche was ich mal hatte. Anni wird Dir schon helfen. Abwarten und Tee trinken! Ruhe bewahren! Das wird schon!

P.S.: @anni: Ich hab mal gehört, dass eine einwahl auf solche eine Startseite ohne Flat ziemlich teuer werden kann... ist da was dran! Denn dann würde ich im Vorhinein ein Warnthread öffnen. Weiss es jedoch nicht so genau. Deswegen frage ich. Planetopia , denen man nicht alles glauben sollte, meinten das.
 
A

Anni

Guest
#3
Re: Log-Datei, Problem mit iwantsearch.com und Searchbar

@Zache:
ja, so eine Seite kann schon mal mitunter teuer werden, denn da lädt sich automatisch in so gut wie allen Fällen ein Dialer mit. DSL Usern kann das an und für sich nix anhaben, aber nervig ist es auch ohne mehrkosten....

@Klosterfrau:
Hier die Auswertung. Dein Rechner ist leider nicht nur mit dem iwantsearch verseucht, sondern auch mit einigen anderen spionageprogrammen. Nun musst du genau das machen, was ich dir sage, und wir kriegen deinen Rechner wieder sauber.. ;)

1.: Du solltest Dir von der Microsoftseite den Internet Explorer 6 service pack 1 herunterladen, und installieren. (Das geht auch mit win98).

2.: folgende Einträge bitte im Hijackthis anhaken und dann auf fix-checked klicken. (Wichtig: VOR dem fixen musst du unbedingt alle deiner Brwoserfenster schliessen, und alle Programme, die noch im Hintergrund laufen, beenden. Sprich: Email programm, messengers, etc. Sonst ist die ganze Arbeit umsonst)

Code:
 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\PROGRAMME\INTBAR\RUNDLG32.DLL
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\PROGRAMME\INTBAR\RUNDLG32.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS.000\NEM219.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAMME\SIDEFIND\SFBHO.DLL
O2 - BHO: (no name) - {3CA9485C-C54F-73E5-8753-60550DA82A41} - C:\WINDOWS.000\SYSTEM\LOPXRC.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS.000\WSEM301.DLL
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\PROGRAMME\INTBAR\RUNDLG32.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [msbb] c:\programme\180solutions\msbb.exe
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAMME\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [cruzolcp] C:\WINNT\cruzolcp.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAMME\SIDEFIND\SIDEFIND.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
Aber wir sind noch nicht fertig.

3.: arbeitsplatz öffnen, festplatte c. öffnen, und C:\WINDOWS.000\SYSTEM\MMUJAY.EXE suchen aber noch nix mit machen.
den Ordner offen lassen.

nochmal: arbeitsplatz öffnen, festplatte c öffnen, und C:\PROGRAMME\180SOLUTIONS\MSBB.EXE den hier suchen. Auch mit dem noch nix machen. Einfach auch diesen Ordner offen lassen.

strg+alt+entf drücken, und deinen Taskmanager aufrufen. Oben auf Prozesse klicken und diese beiden .exe dateien suchen, und per rechtsklick auf die datei den Prozess beenden. Wir sind immer noch im Taskmanager.... da kommt beim beenden immer n kleines warnfenster, den einfach mit "ja" bestätigen.

nun musst du diese beendeten .exe dateien aus ihren Ordnern löschen. Dann sind wir immer noch nicht fertig...

Adaware, spybot, CWshredder, und RegSupreme herunterladen.
Downloadlinks und wichtige hinweise zur Nutzung dieser Programme findest du HIER
Die Programme HINTEREINANDER durchlaufen lassen, niemals zwei oder mehrere gleichzeitig!

Bitte befolge meine Anweisungen, dann klappt es auch mit der Entfernung von bösartigen Programmen.
Wenn du mit den ganzen Kram fertig bist, dann machst du bitte erstmal Neustart, und dann poste hier bitte einen neuen HjT-Log (nach neustart erstellen!)
dann sehen wir mal weiter..

Kleiner Tipp:
Meine NAchricht am besten ausdrucken, weil du ja beim Fixen ALLE browserfenstern schliessen musst.. ;) Du musst bitte ganz genau hinschauen, wo du einen haken reinsetzt...

Ich wünsche Dir viel Geduld, und viel Erfolg...

LG
Anni
 
K

Klosterfrau

Guest
#4
Re: Log-Datei, Problem mit iwantsearch.com und Searchbar

@Anni: Ich habe alles gemacht wie du gesagt hast, hat ein bisschen gedauert aber ic habe es
geschafft. :D

Hier also die Hjt- Log-datei nach dem Neustart:

Logfile of HijackThis v1.98.2
Scan saved at 00:00:11, on 19.08.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE
C:\WINDOWS.000\RUNDLL32.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\WINDOWS.000\TWAIN_32\A4CIS600\WATCH.EXE
C:\WINDOWS.000\SYSTEM\SPOOL32.EXE
C:\WINDOWS.000\SYSTEM\WMIEXE.EXE
D:\SEBASTIAN\NEUE PROGS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.000\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [gjrewfgd] C:\WINDOWS.000\SYSTEM\mmujay.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.000\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Watch.lnk = C:\WINDOWS.000\TWAIN_32\A4CIS600\WATCH.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE



Ich hoffe ist alles soweit gut und alles bösartiges ist enfernt...

Klosterfrau wartet nun auf weitere Anweisungen! ;)

Mfg

Klosterfrau

 
Q

Quaddamage

Guest
#5
Re: Log-Datei, Problem mit iwantsearch.com und Searchbar

Ich hab herausgefunden das man das auch entfernen kann wenn man in der Software die SBSoft enfernt/deinstalliert
 
Z

Zache

Guest
#6
Re: Log-Datei, Problem mit iwantsearch.com und Searchbar

@klosterfrau: Quaddamage hat vielleicht Recht. Warte aber bitte Annis Anweisungen ab. Die kennt sich zu 100 Prozent aus. Mir hat sie auch geholfen.
 
A

Anni

Guest
#7
Re: Log-Datei, Problem mit iwantsearch.com und Searchbar

Hallo Klosterfrau,

diese eine muss noch gefixt werden:

R3 - Default URLSearchHook is missing

und danach bitte nochmal regSupreme laufen lassen, und nach Neustart neuen HjT Log hier posten. Dann sind wa glaub ich durch ;)

LG
Anni

@Quaddamage
tja wenn das so einfach wäre... das reicht aber leider nicht aus... das kannst du mir glauben ;)

LG
Anni
 
K

Klosterfrau

Guest
#8
Re: Log-Datei, Problem mit iwantsearch.com und Searchbar

Hi Anni, diese hook dingsbums ist gefixt

Hier meine neue Logdatei:


Logfile of HijackThis v1.98.2
Scan saved at 16:52:11, on 19.08.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS.000\RUNDLL32.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\WINDOWS.000\TWAIN_32\A4CIS600\WATCH.EXE
C:\WINDOWS.000\SYSTEM\SPOOL32.EXE
C:\WINDOWS.000\SYSTEM\WMIEXE.EXE
D:\SEBASTIAN\NEUE PROGS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.000\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [gjrewfgd] C:\WINDOWS.000\SYSTEM\mmujay.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.000\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Watch.lnk = C:\WINDOWS.000\TWAIN_32\A4CIS600\WATCH.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE



So ich hoffe mein Rechner ist nun wieder clean.

Gespannt auf Antworten ist: Klosterfrau :D

 
A

Anni

Guest
#9
Re: Log-Datei, Problem mit iwantsearch.com und Searchbar

Hallo Klosterfrau ;)

ja du bist sauber.. ;) man schafft ja hier auch alles ;) wenn auch auf zwei drei anläufe... ;)

LG
Anni

p.s.:HjTLogs kannst du auch gerne ab und zu mal zur Kontrolle hier posten, um sicherzugehen.. ;)
 
K

Klosterfrau

Guest
#10
Re: Log-Datei, Problem mit iwantsearch.com und Searchbar

Danke Anni!

Ich werde ab und zu mal welche posten, nicht das ich dann wieder ne tonne von müll habe.


LG @ all

Klosterfrau :D
 
A

Anni

Guest
#11
Re: Log-Datei, Problem mit iwantsearch.com und Searchbar

hallo Klosterfrau :)

Gern geschehen....
es ist besser, diese programme mindestens einmal die Woche durchlaufen zu lassen, dann kann sich nicht so viel datenmüll auf den rechnern einsammeln ;)

LG
Anni
 
Status
Nicht offen für weitere Antworten.
Oben