PROBLEM mit IE 6 ......kann ISEARCH nit löschen..

Dieses Thema im Forum "Sicherheit" wurde erstellt von Arkiff, 28. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Arkiff

    Arkiff Byte

    Registriert seit:
    13. August 2002
    Beiträge:
    28
    ja guten tag erstmal,


    wollte mal fragen ob mir jemand helfen kann, hab dummerweise ISEARCH in IE oben ist der leiste kann den nicht entfernen, da dieses (programm/trojan/virus?!) sich oben festgsetzt hat und mir die option das ausschaten sprich rechte maus "hacken entfernen" nicht zu läst wäre sehr freundlich wenn mir einer in tip program ect geben könnte damit ich das loswerden


    mfg
     
  2. Gast

    Gast Guest

    Da könntest du recht haben :rolleyes:
     
  3. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Möchte mal sagen, es wäre wohl ein Neuaufsetzen angesagt ;)
     
  4. Gast

    Gast Guest

    Trags endlich in die Signatur ein! :D :D :D



    Schreihals :totlach:


    mfg. dedie :D
     
  5. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Wie oft soll ich das eigentlich noch sagen? :mad: :motz:

    Vor der Benutzung von HijackThis ist der Internet Explorer zu schließen!!!
     
  6. Donmato

    Donmato Megabyte

    Registriert seit:
    23. September 2002
    Beiträge:
    1.877
  7. Gast

    Gast Guest

    Da geb ich dir mehr als recht...ufff!!!
     
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    lasse da erstmal die Programme Adaware und SpybotS&D zum überprüfen drüber laufen. Danach nochmal eine Log-Datei posten.

    Der Eintrag hier ist mir gleich aufgefallen:

    O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg

    fixen und die "sysdll.reg" löschen..
     
  9. Arkiff

    Arkiff Byte

    Registriert seit:
    13. August 2002
    Beiträge:
    28
    schau "nur" noch so aus:
    das blöde
    http://opti.riviera.cc bekomm ich nit weg :(


    edit:
    Versoin 6.0.2800.1106 mit: sp1,q832894;q330994;q837009;q831167

    alles drauf das mir zumindest die info von IE






    logdatei:



    Logfile of HijackThis v1.97.7
    Scan saved at 12:54:36, on 28.05.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Bargain Buddy\bin\bargains.exe
    C:\Programme\180Solutions\msbb.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    O:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://opti.riviera.cc (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://opti.riviera.cc (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://opti.riviera.cc (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://opti.riviera.cc (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://opti.riviera.cc (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://opti.riviera.cc (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg
    O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
    O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [Bargains] C:\Programme\Bargain Buddy\bin\bargains.exe
    O4 - HKLM\..\Run: [msbb] C:\Programme\180Solutions\msbb.exe
    O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
    O4 - HKLM\..\Run: [VCJQXEL] C:\WINNT\VCJQXEL.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [winlogon] c:\winnt\winlogon.exe
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67594EE0-A784-4982-9ED4-E44581BB7483}: NameServer = 192.168.0.1
    O19 - User stylesheet: C:\WINNT\color.css
    O19 - User stylesheet: C:\WINNT\hh.htt (HKLM)
     
  10. Arkiff

    Arkiff Byte

    Registriert seit:
    13. August 2002
    Beiträge:
    28
    MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)


    also das kann nicht sein :/

    hab alle windows updates gemacht die es gibt zumindest sag mir das die M$ homepage wenn ich auf EXTRAS/WINDOWS UPDATE geh


    was nun ?


    andere frag wie bekomm ich die weg?
     
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    hallo,

    du verwendest einen veralteten nicht gepatchten IE.. siehe:
    MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

    Hier sollte stehen: IE v. 6.0 SP1 (6.0.2800.1106IC)

    Wenn man sich deine Log-Datei anschaut tun einem die Augen weh... HiJacker, Dialer ohne Ende.
     
  12. Arkiff

    Arkiff Byte

    Registriert seit:
    13. August 2002
    Beiträge:
    28
    hier die log die du haben wolltsest :



    Logfile of HijackThis v1.97.7
    Scan saved at 12:33:29, on 28.05.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Bargain Buddy\bin\bargains.exe
    C:\Programme\180Solutions\msbb.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    O:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://qwertysearch123.biz/?id=1017
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINNT\homepage.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://in.webcounter.cc/-/?bzbjr (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://qwertysearch123.biz/?id=1017
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?bzbjr (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://1-se.com/srchasst.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://1-se.com/home.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINNT\homepage.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://1-se.com/home.html (obfuscated)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://opti.riviera.cc (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://1-se.com/home.html (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://awebfind.biz/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?bzbjr (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?bzbjr (obfuscated)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
    R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINNT\system32\toolbar_.dll (file missing)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINNT\system32\toolbar_.dll (file missing)
    O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dll
    O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINNT\system32\toolbar_.dll (file missing)
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg
    O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
    O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [Bargains] C:\Programme\Bargain Buddy\bin\bargains.exe
    O4 - HKLM\..\Run: [msbb] C:\Programme\180Solutions\msbb.exe
    O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
    O4 - HKLM\..\Run: [VCJQXEL] C:\WINNT\VCJQXEL.exe
    O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell32.dll /c /set
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [winlogon] c:\winnt\winlogon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Web Search - C:\WINNT\ex.htm
    O9 - Extra button: Recherchieren (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38064.0874305556
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67594EE0-A784-4982-9ED4-E44581BB7483}: NameServer = 192.168.0.1
    O19 - User stylesheet: C:\WINNT\color.css
    O19 - User stylesheet: C:\WINNT\hh.htt (HKLM)
     
  13. Arkiff

    Arkiff Byte

    Registriert seit:
    13. August 2002
    Beiträge:
    28
    @ NBB

    HijackThis


    wird torzdem geladen und installiert :);)
     
  14. Arkiff

    Arkiff Byte

    Registriert seit:
    13. August 2002
    Beiträge:
    28
    soooo


    hab mir mal die mühe geamcht und die regdaten mal druch geschaut, bin zum ergebnis gekommen das diese nervig prog sich in system32 ordner von windows festsetzt unter einer datei names tool_bar.dll oda toolbar_.dll (die orginal von IE) ist: toolbar.dll

    hab die "böse" gelöscht nun kommt der mist auch nimmer, hab auch alles von isearch in reg rausgelöscht,


    die wollten wahaftig 29,99 doll dafür das ich mir ein uninstaller bei den runter lade :p kann man solche leute nicht verklagen?

    @ NBB#


    danke für den tip hat sich aber schon erledigt


    hab aber neus problem:

    http://qwertysearch123.biz/?id=1017

    immer automatisch in der startseite nervt auch voll wenn ich das änder komm es wider -.-

    vielleicht weiss ja einer ein rat mfg
     
  15. Gast

    Gast Guest

    Es wird Zeit fuer Hijackthis ...bitte scannen lassen und anschliessend .log File hier posten!!

    Gruss
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen