pCloud Premium

lästige searchbar

    hallo
    fasziniert von dieser page aber leider immer noch völlig brubblig wegen meiner infizierten Kiste frage ich mal scheu, ob mir jemand weiterhelfen kann?

    das Problem ist "iwantsearch"

    meine Frage, nachdem ich gemäss Beitrag 1613 etwa die schlimmsten Ableger gekillt hab:
    Muss ich diese CWshredder, usw hinterherlaufenlassen, oder geht das auch so?
    (bin übrigens ein Voll-neuling auf diesem Gebiet..)

    Jetzt sieht es auf jeden Fall so aus bei mir:

    Logfile of HijackThis v1.98.2
    Scan saved at 21:46:14, on 08.10.04
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMMPREXE.EXE
    C:ESM2SAGENT95.EXE
    C:WINDOWSSYSTEMINETSRVINETINFO.EXE
    C:WINDOWSSYSTEMMDM.EXE
    C:WINDOWSSYSTEMSSDPSRV.EXE
    C:ESM2EBRR.EXE
    C:WINDOWSSYSTEMMSDTCW.EXE
    C:PROGRAMMENORTON ANTIVIRUSNAVAPW32.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSSYSTEMRPCSS.EXE
    C:WINDOWSEXPLORER.EXE
    C:WINDOWSTASKMON.EXE
    C:WINDOWSSYSTEMSYSTRAY.EXE
    C:WINDOWSSYSTEMSTIMON.EXE
    C:WINDOWSRUNDLL32.EXE
    C:PROGRAMMEINTERNET EXPLORERIEXPLORE.EXE
    C:WINDOWSSYSTEMRNAAPP.EXE
    C:WINDOWSSYSTEMTAPISRV.EXE
    C:WINDOWSSYSTEMDDHELP.EXE
    C:PROGRAMMEWINZIPWINZIP32.EXE
    C:WINDOWSTEMPHIJACKTHIS.EXE

    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.orange.ch/
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s
    R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = proxy.bluewin.ch:8080
    O2 - BHO: IEbhobj Class - {BDDF56F0-0D8C-11D4-8DDA-0050DA7D6E17} - C:PROGRA~1DATABE~1TREIBE~1IEBHO.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAMMEADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
    O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
    O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
    O4 - HKLM..Run: [SystemTray] SysTray.Exe
    O4 - HKLM..Run: [EM_EXEC] c:mousesystemem_exec.exe
    O4 - HKLM..Run: [Norton Auto-Protect] C:PROGRA~1NORTON~1NAVAPW32.EXE /LOADQUIET
    O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
    O4 - HKLM..Run: [Microsoft NetMeeting] "C:PROGRA~1NETMEE~1conf.exe" background
    O4 - HKLM..Run: [RealTray] C:ProgrammeRealRealPlayerRealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM..Run: [ICSDCLT] C:WINDOWSrundll32.exe C:WINDOWSSYSTEMicsdclt.dll,ICSClient
    O4 - HKLM..RunServices: [SAgent95ExePath] C:ESM2SAgent95.exe
    O4 - HKLM..RunServices: [MSDTC] msdtcw -start
    O4 - HKLM..RunServices: [inetinfo.exe] C:WINDOWSSYSTEMinetsrvinetinfo.exe -e w3svc
    O4 - HKLM..RunServices: [Machine Debug Manager] C:WINDOWSSYSTEMMDM.EXE
    O4 - HKLM..RunServices: [SSDPSRV] C:WINDOWSSYSTEMssdpsrv.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:PROGRAMMEYAHOO!MESSENGERYPAGER.EXE
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:PROGRAMMEYAHOO!MESSENGERYPAGER.EXE
    O12 - Plugin for .pdf: C:PROGRA~1INTERN~1PLUGINSnppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.orange.ch/
    O16 - DPF: Win32 Classes - file://C:WINDOWSJavaclasseswin32ie4.cab

    Re: lästige searchbar

    meine Frage, nachdem ich gemäss Beitrag 1613 etwa die schlimmsten Ableger gekillt hab:
    Muss ich diese CWshredder, usw hinterherlaufenlassen, oder geht das auch so?

    das ist wohl kein Zufall, dass ich das dazugeschrieben habe... so langweilig ist mir nicht, dass ich nur aus laune den Usern sage, dies und jenes bitte durchlaufen lassen... [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png]

    (bin übrigens ein Voll-neuling auf diesem Gebiet..)


    dann bitte ERST fragen, und dann erst wild um sich löschen usw. eine falsche datei, und du hast schrott statt nem pc.

    aber nun zu deinem Log:

    folgenden Eintrag bitte im Hijackthis anhaken:

    O2 - BHO: IEbhobj Class - {BDDF56F0-0D8C-11D4-8DDA-0050DA7D6E17} - C:\PROGRA~1\DATABE~1\TREIBE~1\IEBHO.DLL (file missing)

    dann ALLES bis auf Hijackthis zumachen, und auch alle Programme im Hintergrund beenden, die mit dem Internet verbunden sind (ausgenommen antivirus, und firewall)

    wenn du nur noch Hijackthis offen hast, mit dem angehakten eintrag, dann erst bitte auf "fix checked" klicken.
    danach bitte Adaware, CWshredder, Spybot und Regsupreme durchlaufen lassen. (WIRKLICH!) In dieser Reihenfolge, HINTEREINANDER, und OHNE Internet im Hintergrund.
    Nach Regsupreme bitte Neustart, dann nen neuen Log erstellen mit Hijackthis, und den hier bitte posten.

    LG erstmal
    Anni

    Re: lästige searchbar

    hoi anni,
    zuerst einmal vielen, vielen dank für deine hilfe und tipps!!!
    nachdem ich mich an deine anweisungen gehalten habe, war
    mir dann natürlich schnell klar geworden, was ich da anrichten
    gekonnt hätte [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/263a.png]
    nun ists aber vollbracht und mein pc(?) scheint jetzt, zumindest
    sichtbar, keine Macken mehr zu zeigen. (hat halt lange gedauert
    mit analog-modem)

    der neue log sieht so aus:

    Logfile of HijackThis v1.98.2
    Scan saved at 16:55:42, on 09.10.04
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\ESM2\SAGENT95.EXE
    C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE
    C:\WINDOWS\SYSTEM\MDM.EXE
    C:\WINDOWS\SYSTEM\SSDPSRV.EXE
    C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
    C:\ESM2\EBRR.EXE
    C:\WINDOWS\SYSTEM\MSDTCW.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    D:\PROGRAMME\HIJACKTHIS_198\HIJACKTHIS.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.orange.ch/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.bluewin.ch:8080
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
    O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
    O4 - HKLM\..\RunServices: [SAgent95ExePath] C:\ESM2\SAgent95.exe
    O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
    O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc
    O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
    O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
    O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.orange.ch/

    wenn du das bei gelegenheit checken und bewerten könntest,
    weiss ich dann noch weniger, wie ich dir danken soll [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/263a.png]

    viele grüsse
    dargan.

    Re: lästige searchbar

    das ist ja schön!

    nochmals vielen dank
    und ein schönes weekend
    grüsse
    DRAGAN.

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden