iwantsearch.com dauerhaft als startseite

Dieses Thema im Forum "Sicherheit" wurde erstellt von bumie, 23. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. bumie

    bumie Byte

    Registriert seit:
    12. Januar 2001
    Beiträge:
    16
    Hallo,

    habe hier einen rechner, auf dem permanent die startseite http://www.iwantsearch.com eingestellt ist. schmeisst man sie raus und startet der IE neu, ist sie wieder drin. wer kann mir darüber was sagen. antivirensoftware hat einen dialer gefunden, den ich bereits runtergeschmissen habe. hilft aber auch nix.
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Lass das System durch Spybot S&D sowie Ad-aware scannen.

    Erstelle mit HijackThis nach dieser Anleitung http://hjt.klaffke.de/ ein Log und poste es hier.


     
  3. bumie

    bumie Byte

    Registriert seit:
    12. Januar 2001
    Beiträge:
    16
    Logfile of HijackThis v1.98.2
    Scan saved at 11:39:32, on 24.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\sistray.EXE
    C:\WINDOWS\System32\keyhook.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\Programme\D-Link\Air USB Utility\AirCFG.exe
    C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\teledat\IWatch.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
    R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\rundlg32.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\rundlg32.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programme\IntBar\rundlg32.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
    O4 - Global Startup: ISDNWatch.lnk = C:\Programme\teledat\IWatch.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{232DDD2F-A293-4B60-834A-18C45D1BE5FF}: NameServer = 192.168.121.252,192.168.121.253
     
  4. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.434
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.iwantsearch.com

    R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\rundlg32.dll

    O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\Programme\IntBar\rundlg32.dll

    O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Programme\IntBar\rundlg32.dll

    diese Einträge musst Du fixen, die zugehörige rundlg32.dll löschen !
     
  5. bumie

    bumie Byte

    Registriert seit:
    12. Januar 2001
    Beiträge:
    16
    Danke, hat wunderbar funktioniert. SP2 hab ich gleich auch noch drauf. Hoffe der bringt was.
     
  6. Martin@Dresden

    Martin@Dresden ROM

    Registriert seit:
    5. Oktober 2004
    Beiträge:
    2
    Hi,
    bei mir ist auch dieser Iwantsearch drauf! Kann sich das mal jemand bitte anschauen, und mir sagen was ich tun muss?

    Danke

    Hier der Logfile:

    Logfile of HijackThis v1.98.2
    Scan saved at 18:38:22, on 04.10.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Elaborate Bytes\*******\*******Tray.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\*******\Eigene Dateien\antihijack\HijackThis.exe
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\******\LOKALE~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\******\LOKALE~1\Temp\sp.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.iwantsearch.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\******\LOKALE~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Punk\LOKALE~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (file missing)
    O2 - BHO: (no name) - {4AE064B4-ED67-40CB-A389-E9D4FCDF0AD9} - C:\WINDOWS\System32\amh.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [*******ElbyCDFL] "C:\Programme\Elaborate Bytes\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [*******Tray] "C:\Programme\Elaborate Bytes\*******\*******Tray.exe"
    O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [AVG_CC] C:\Programme\Grisoft\AVG6\avgcc32.exe /startup
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
    O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\System32\MSTMON_N.EXE
    O4 - Global Startup: Fraps.lnk = C:\Programme\Fraps 2 Demo\fraps.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (file missing)
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O12 - Plugin for .wav: C:\Programme\Netscape\Communicator\Program\PLUGINS\npaudio.dll
    O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - h**p://www.parallelgraphics.com/bin/cortvrml.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3F2CCDCB-F5F0-4C57-8047-2D4386B541DC}: NameServer = 172.22.20.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FABBD81C-6F80-4C11-B786-D6CF9B0D09E5}: NameServer = 212.80.224.161
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3F2CCDCB-F5F0-4C57-8047-2D4386B541DC}: NameServer = 172.22.20.10
    O18 - Filter: text/html - {FF42CAD8-E7EF-4C48-A9D5-15FB0BDEBE98} - C:\WINDOWS\System32\amh.dll
    O18 - Filter: text/plain - {FF42CAD8-E7EF-4C48-A9D5-15FB0BDEBE98} - C:\WINDOWS\System32\amh.dll


    Übrigens: mit Spybot hat es nicht geklappt!
     
  7. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.434
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Du weißt doch, wozu viel lesen wenn ich einfach en neuen Thread aufmachen kann? :D

    Zu diesem Thema: Posting And You...
     
  9. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.434
    jo, vielleicht macht Nevok ja mal ´ne Deutsche Fassung !? :jump: statt Billy könnt´ er ja Bärbel nehmen ... :p
     
  10. Martin@Dresden

    Martin@Dresden ROM

    Registriert seit:
    5. Oktober 2004
    Beiträge:
    2
    sorry, hab ich nich gewusst! war froh, dass mir jemand vom Browser-Hijacking erzählt hat... hab dann das Forum gefunden und dort Beispiele, wo es Beratung i.S.v. "Was ist zu tun" bei einem konkreten Log gab....
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Das Ding ist cool. :totlach: :totlach: :totlach:

    Das sollte beim Klick auf "Neues Thema" als erstes auftauchen. :D :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen