und immer wieder iwantsearch.com !!!

Status
Nicht offen für weitere Antworten.
F

frege

Guest
#1
Hallo,
jetzt hats mich auch mit iwantsearch erwischt!

Logfile of HijackThis v1.98.2
Scan saved at 12:58:27, on 29.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:programmeAVPersonalAVGNT.EXE
C:programmeMcAfeeQuickCleanPlguni.exe
C:programmeJavaj2re1.4.2_01binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:programmeMessengermsmsgs.exe
C:programmeAVPersonalAVGUARD.EXE
C:programmeAVPersonalAVWUPSRV.EXE
C:WINDOWSsystem32crypserv.exe
C:programmeInternet Exploreriexplore.exe
D:TopSecretTesthijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.iwantsearch.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:WINDOWSDownloaded Program Filesrundlg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:programmeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:WINDOWSDownloaded Program Filesrundlg32.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:WINDOWSDownloaded Program Filesrundlg32.dll
O4 - HKLM..Run: [AVGCtrl] "C:programmeAVPersonalAVGNT.EXE" /min
O4 - HKLM..Run: [Microsoft Update Time] wuam.exe
O4 - HKLM..Run: [Imonitor] "C:programmeMcAfeeQuickCleanPlguni.exe" /START
O4 - HKLM..Run: [SunJavaUpdateSched] C:programmeJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..RunServices: [win update] wupfyny.exe
O4 - HKLM..RunServices: [Windows Autostart Loader] notepad32.exe
O4 - HKLM..RunServices: [Microsoft Update Time] wuam.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:programmeMessengermsmsgs.exe" /background
O4 - HKCU..Run: [win update] wupfyny.exe
O4 - HKCU..Run: [Microsoft Update Time] wuam.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:programmeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:programmeMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:TopSecretLisaICQLiteICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:TopSecretLisaICQLiteICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:programmeMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:programmeMessengermsmsgs.exe
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.mp3-karaoke.com/mp3.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.service-url.de/StarInstall.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?319
O17 - HKLMSystemCCSServicesTcpip..{43909CBA-639A-4214-8D07-B8631F37F5F6}: NameServer = 195.3.96.67 195.3.96.68

kann mir bitte wer helfen?

lg
frege
 
A

Anni

Guest
#2
Re: und immer wieder iwantsearch.com !!!

Hallo Frege,
folgende Einträge musst du im Hijackthis anhaken, und dann auf fix checked klicken. WICHTIG: VOR dem fixen musst du alle Browserfenster schliessen, und alle im hintergrund laufenden Programme beenden (emailclient, messengers, etc)

Code:
 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.mp3-karaoke.com/mp3.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.service-url.de/StarInstall.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?319
wenn du mit dem fixen fertig bist, dann lade dir bitte adaware, CWShredder, Spybot und Regsupreme herunter. Diese Programme HINTEREINANDER durchlaufen lassen, und nach Regsupreme neustart machen. Nach dem Neustart nen neuen Log im HjT erstellen, und den wieder hier posten.
HIER findest du alle downloadadressen, und meine Anweisungen zu deren effektive Anwendung. Bitte halte dich penibel genau an meine Anweisungen!

LG
Anni
 
F

frege

Guest
#3
Re: und immer wieder iwantsearch.com !!!

Ich neige mein Haupt in Ehrfurcht!
dDer IE startet wieder in der gewohnten google-startseite und die unerwünschten buttons sind fort.

Der logfile sieht nun so aus:

Logfile of HijackThis v1.98.2
Scan saved at 20:27:23, on 29.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\McAfee\QuickClean\Plguni.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\TopSecret\Test\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\TopSecret\Test\spybot\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKLM\..\RunServices: [Windows Autostart Loader] notepad32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [win update] wupfyny.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\TopSecret\Lisa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\TopSecret\Lisa\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{43909CBA-639A-4214-8D07-B8631F37F5F6}: NameServer = 195.3.96.67 195.3.96.68

Die Erledigung hat sich leider wegen des F1-Laufes im TV etwas verzögert.

Eine Frage bitte noch:
Beim Updaten von Antivir wird immer darauf hingewiesen, dass keine anderen Antivir-Progs installiert sein dürfen. Stören die nun neu installierten Progs (adaware, cwshredder, spybot, regsupreme) das Update?

nochmals vielen, vielen Dank!
lg
frege
 
A

Anni

Guest
#4
Re: und immer wieder iwantsearch.com !!!

Hallo,
eines musst du noch mal fixen:

Code:
 O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
danach nochmal Regsupreme, neustart, neuen Log erstellen, und posten...

diese Programme stören antivirus-softwares nicht. ;) diese sind auch nicht für viren, sondern für spyware, und hijacker... ;)

und noch ne frage: ist eine davon deine IP? 195.3.96.67 195.3.96.68 ? Wenn nicht, musst du den 017-er eintrag auch fixen ;)

LG erstmal
Anni
 
F

frege

Guest
#5
Re: und immer wieder iwantsearch.com !!!

Hab alles gemacht, hier der Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 21:28:17, on 29.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\McAfee\QuickClean\Plguni.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\TopSecret\Test\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\TopSecret\Test\spybot\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKLM\..\RunServices: [Windows Autostart Loader] notepad32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [win update] wupfyny.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\TopSecret\Lisa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\TopSecret\Lisa\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{43909CBA-639A-4214-8D07-B8631F37F5F6}: NameServer = 195.3.96.67 195.3.96.68

Habe mit ipconfig/all im Eingabeaufforderung-Fenster u.a. folgendes festgestellt:
PPP-Adapter aon speed:
DNS-Server. . . . . . . . . . . . : 195.3.96.67
195.3.96.68

Der 017-Eintrag dürfte OK sein.
Nochmals vielen DAnk

lg
frege
 
A

Anni

Guest
#6
Re: und immer wieder iwantsearch.com !!!

Dein Log sieht gesund aus.. :) wir habens geschafft. ;) (wie immer :D ) :thumbup:
 
Status
Nicht offen für weitere Antworten.
Oben