lästige searchbar

Status
Für weitere Antworten geschlossen.
D

dragan

Guest
hallo
fasziniert von dieser page aber leider immer noch völlig brubblig wegen meiner infizierten Kiste frage ich mal scheu, ob mir jemand weiterhelfen kann?

das Problem ist "iwantsearch"

meine Frage, nachdem ich gemäss Beitrag 1613 etwa die schlimmsten Ableger gekillt hab:
Muss ich diese CWshredder, usw hinterherlaufenlassen, oder geht das auch so?
(bin übrigens ein Voll-neuling auf diesem Gebiet..)

Jetzt sieht es auf jeden Fall so aus bei mir:

Logfile of HijackThis v1.98.2
Scan saved at 21:46:14, on 08.10.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:ESM2SAGENT95.EXE
C:WINDOWSSYSTEMINETSRVINETINFO.EXE
C:WINDOWSSYSTEMMDM.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:ESM2EBRR.EXE
C:WINDOWSSYSTEMMSDTCW.EXE
C:pROGRAMMENORTON ANTIVIRUSNAVAPW32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSRUNDLL32.EXE
C:pROGRAMMEINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:pROGRAMMEWINZIPWINZIP32.EXE
C:WINDOWSTEMPHIJACKTHIS.EXE

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = proxy.bluewin.ch:8080
O2 - BHO: IEbhobj Class - {BDDF56F0-0D8C-11D4-8DDA-0050DA7D6E17} - C:pROGRA~1DATABE~1TREIBE~1IEBHO.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:pROGRAMMEADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [EM_EXEC] c:mousesystemem_exec.exe
O4 - HKLM..Run: [Norton Auto-Protect] C:pROGRA~1NORTON~1NAVAPW32.EXE /LOADQUIET
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [Microsoft NetMeeting] "C:pROGRA~1NETMEE~1conf.exe" background
O4 - HKLM..Run: [RealTray] C:programmeRealRealPlayerRealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [ICSDCLT] C:WINDOWSrundll32.exe C:WINDOWSSYSTEMicsdclt.dll,ICSClient
O4 - HKLM..RunServices: [SAgent95ExePath] C:ESM2SAgent95.exe
O4 - HKLM..RunServices: [MSDTC] msdtcw -start
O4 - HKLM..RunServices: [inetinfo.exe] C:WINDOWSSYSTEMinetsrvinetinfo.exe -e w3svc
O4 - HKLM..RunServices: [Machine Debug Manager] C:WINDOWSSYSTEMMDM.EXE
O4 - HKLM..RunServices: [SSDPSRV] C:WINDOWSSYSTEMssdpsrv.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:pROGRAMMEYAHOO!MESSENGERYPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:pROGRAMMEYAHOO!MESSENGERYPAGER.EXE
O12 - Plugin for .pdf: C:pROGRA~1INTERN~1PLUGINSnppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.orange.ch/
O16 - DPF: Win32 Classes - file://C:WINDOWSJavaclasseswin32ie4.cab

 
A

Anni

Guest
Re: lästige searchbar

meine Frage, nachdem ich gemäss Beitrag 1613 etwa die schlimmsten Ableger gekillt hab:
Muss ich diese CWshredder, usw hinterherlaufenlassen, oder geht das auch so?

das ist wohl kein Zufall, dass ich das dazugeschrieben habe... so langweilig ist mir nicht, dass ich nur aus laune den Usern sage, dies und jenes bitte durchlaufen lassen...
1f609.png


(bin übrigens ein Voll-neuling auf diesem Gebiet..)


dann bitte ERST fragen, und dann erst wild um sich löschen usw. eine falsche datei, und du hast schrott statt nem pc.

aber nun zu deinem Log:

folgenden Eintrag bitte im Hijackthis anhaken:

O2 - BHO: IEbhobj Class - {BDDF56F0-0D8C-11D4-8DDA-0050DA7D6E17} - C:\PROGRA~1\DATABE~1\TREIBE~1\IEBHO.DLL (file missing)

dann ALLES bis auf Hijackthis zumachen, und auch alle Programme im Hintergrund beenden, die mit dem Internet verbunden sind (ausgenommen antivirus, und firewall)

wenn du nur noch Hijackthis offen hast, mit dem angehakten eintrag, dann erst bitte auf "fix checked" klicken.
danach bitte Adaware, CWshredder, Spybot und Regsupreme durchlaufen lassen. (WIRKLICH!) In dieser Reihenfolge, HINTEREINANDER, und OHNE Internet im Hintergrund.
Nach Regsupreme bitte Neustart, dann nen neuen Log erstellen mit Hijackthis, und den hier bitte posten.

LG erstmal
Anni

 
D

dragan

Guest
Re: lästige searchbar

hoi anni,
zuerst einmal vielen, vielen dank für deine hilfe und tipps!!!
nachdem ich mich an deine anweisungen gehalten habe, war
mir dann natürlich schnell klar geworden, was ich da anrichten
gekonnt hätte
263a.png

nun ists aber vollbracht und mein pc(?) scheint jetzt, zumindest
sichtbar, keine Macken mehr zu zeigen. (hat halt lange gedauert
mit analog-modem)

der neue log sieht so aus:

Logfile of HijackThis v1.98.2
Scan saved at 16:55:42, on 09.10.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ESM2\SAGENT95.EXE
C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\MSDTCW.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\PROGRAMME\HIJACKTHIS_198\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Please, Anmelden or Registrieren to view URLs content!

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
Please, Anmelden or Registrieren to view URLs content!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.bluewin.ch:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\RunServices: [SAgent95ExePath] C:\ESM2\SAgent95.exe
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.orange.ch/

wenn du das bei gelegenheit checken und bewerten könntest,
weiss ich dann noch weniger, wie ich dir danken soll
263a.png


viele grüsse
dargan.

 
A

Anni

Guest
Re: lästige searchbar

dein log ist sauber, und wenn er keine macken mehr hat, dann ist s ja gut
263a.png


LG
Anni

 
D

dragan

Guest
Re: lästige searchbar

das ist ja schön!

nochmals vielen dank
und ein schönes weekend
grüsse
DRAGAN.

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
19
Besucher gesamt
19
Die Summen können auch versteckte Besucher enthalten.
Oben