iwantsearch los werden?!

[seppl]

Hallo, ich habe iwantsearch.com als Startseite und eine überflüssige Toolbar, die ich nicht loswerde. kann mir wer helfen?

Running processes:
I:WINDOWSSystem32smss.exe
I:WINDOWSsystem32winlogon.exe
I:WINDOWSsystem32services.exe
I:WINDOWSsystem32lsass.exe
I:WINDOWSsystem32svchost.exe
I:WINDOWSSystem32svchost.exe
I:WINDOWSExplorer.EXE
I:WINDOWSsystem32spoolsv.exe
I:WINDOWSSystem32ctfmon.exe
IrogrammeMessengermsmsgs.exe
I:WINDOWSSystem32RUNDLL32.EXE
I:WINDOWSSystem32nvsvc32.exe
IrogrammeInternet Exploreriexplore.exe
Iokumente und Einstellungen****Eigene Dateiendownloadhijackthis1982HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = h**p://www.iwantsearch.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - I:WINDOWSDownloaded Program Filesrundlg32.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - I:WINDOWSDownloaded Program Filesrundlg32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - irogrammegooglegoogletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - irogrammegooglegoogletoolbar2.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - I:WINDOWSDownloaded Program Filesrundlg32.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE I:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKCU..Run: [CTFMON.EXE] I:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "IrogrammeMessengermsmsgs.exe" /background
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE I:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: &Google Search - r*s://irogrammegoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - r*s://irogrammegoogleGoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - r*s://irogrammegoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - r*s://irogrammegoogleGoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:WINDOWSwebrelated.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096048231309
O17 - HKLMSystemCCSServicesTcpip..{9A0B51E9-466C-4EA2-88F3-9EC1C237DD0F}: NameServer = 217.5.100.1,194.25.2.129
O17 - HKLMSystemCS1ServicesTcpip..{9A0B51E9-466C-4EA2-88F3-9EC1C237DD0F}: NameServer = 217.5.100.1,194.25.2.129
O17 - HKLMSystemCS2ServicesTcpip..{9A0B51E9-466C-4EA2-88F3-9EC1C237DD0F}: NameServer = 217.5.100.1,194.25.2.129

 

[Anni]

Re: iwantsearch los werden?!

hi,
erstma bitte

Please, Anmelden or Registrieren to view URLs content!

<--- hier das tool herunterladen

dann: diese *.exe ausführen, und dann bitte mit hijackthis einen neuen Log (nach einem Neustart versteht sich) erstellen, und den GESAMTEN Text deiner Logdatei

Please, Anmelden or Registrieren to view URLs content!

<--- hier posten in nem neuen thread....

Lg
erstmal
Anni

 

[stephan]

Re: iwantsearch los werden?!

Hi !

Ich habe eine super Anleitung gefunden um die rundlg32.dll Datei loszuwerden :

1. Eingabeaufforderung starten (Dos-Fenster!)

2. cd c:\windows\downloaded program files eingeben (am besten cd und Leerzeichen eingeben und den Ordner ins Dos-Fenster ziehen!

3. dir eintippen und man sieht schon die Datei rundlg32.dll

4. del rundlg32.* eingeben, und weg sind sie

Auch Norton AntiVirus dürfte danach nichts mehr finden.

Gruss, Stephan

 

[zico28]

Re: iwantsearch los werden?!

....

2. cd c:\windows\downloaded program files eingeben (am besten cd und Leerzeichen eingeben und den Ordner ins Dos-Fenster ziehen!

3. dir eintippen und man sieht schon die Datei rundlg32.dll

4. del rundlg32.* ...


Der Dateipfad ist C:\WINNT\Downloaded Program Files

kappt wunderbar. Vielen Dank

 

[zico28]

Re: iwantsearch los werden?!

Um das nochmal richtig zu stellen:

Verzeichnisbaum:

Windows2000: C:\WINNT\Downloaded Program Files
Windows XP: C:\WINDOWS\Downloaded Program Files

 

[Achtung]

Re: iwantsearch los werden?!

Danke, aber kann mir jemand noch sagen wie ich die Ordner CONFLICT.1 - Conflict.10 weg bekomme? Norton sagt nämlich das die rundlg32 auch in diesen ordner enthalten ist, obwohl ich keine finden kann. Mit Windows find ich noch nicht einmal die Ordner Conflict.

C:\WINDOWS\Downloaded Program Files>dir
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80F1-4705

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.06.2002 13:16 112.312 ActiveData.dll
28.10.2004 18:25 <DIR> CONFLICT.1
06.10.2004 02:41 <DIR> CONFLICT.10
12.09.2004 00:28 <DIR> CONFLICT.2
21.09.2004 12:30 <DIR> CONFLICT.3
23.09.2004 22:13 <DIR> CONFLICT.4
28.10.2004 18:26 <DIR> CONFLICT.5
26.09.2004 18:44 <DIR> CONFLICT.6
01.10.2004 03:47 <DIR> CONFLICT.7
02.10.2004 13:55 <DIR> CONFLICT.8
03.10.2004 21:37 <DIR> CONFLICT.9
29.01.2004 15:02 409 ITDetector.inf
03.02.2004 10:26 49.152 ITDetector.ocx
14.06.2004 12:11 4.022 swflash.inf
17.05.2004 10:05 156.792 SymAData.dll
5 Datei(en) 322.687 Bytes
10 Verzeichnis(se), 115.398.619.136 Bytes frei

C:\WINDOWS\Downloaded Program Files>cd conflict.1

C:\WINDOWS\Downloaded Program Files\CONFLICT.1>dir
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80F1-4705

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

28.10.2004 18:25 <DIR> .
28.10.2004 18:25 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 115.398.619.136 Bytes frei

C:\WINDOWS\Downloaded Program Files\CONFLICT.1>cd..

C:\WINDOWS\Downloaded Program Files>del conflict.1
Möchten Sie "C:\WINDOWS\Downloaded Program Files\conflict.1\*" löschen (J/N)? j

C:\WINDOWS\Downloaded Program Files>dir
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80F1-4705

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.06.2002 13:16 112.312 ActiveData.dll
28.10.2004 18:25 <DIR> CONFLICT.1
06.10.2004 02:41 <DIR> CONFLICT.10
12.09.2004 00:28 <DIR> CONFLICT.2
21.09.2004 12:30 <DIR> CONFLICT.3
23.09.2004 22:13 <DIR> CONFLICT.4
28.10.2004 18:26 <DIR> CONFLICT.5
26.09.2004 18:44 <DIR> CONFLICT.6
01.10.2004 03:47 <DIR> CONFLICT.7
02.10.2004 13:55 <DIR> CONFLICT.8
03.10.2004 21:37 <DIR> CONFLICT.9
29.01.2004 15:02 409 ITDetector.inf
03.02.2004 10:26 49.152 ITDetector.ocx
14.06.2004 12:11 4.022 swflash.inf
17.05.2004 10:05 156.792 SymAData.dll
5 Datei(en) 322.687 Bytes
10 Verzeichnis(se), 115.398.619.136 Bytes frei

C:\WINDOWS\Downloaded Program Files>

 

[anonymum2]

Re: iwantsearch los werden?!

Hallo Achtung

Poste mal einen aktuellen HiJackThis-Log, da muss ja was zu sehen sein und Norton gibt doch bestimmt eine weiter Meldung aus,die man evtl auswerten kann.

Gruss rolfpower

 

[Achtung]

Re: iwantsearch los werden?!

den Log den ich nun hier poste der soll aber angeblicher schon sauber sein, hoffe aber du findest noch was.

Logfile of HijackThis v1.98.2
Scan saved at 14:23:47, on 29.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Arcor\Arcor.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Marc\Desktop\Wichtig\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -

Please, Anmelden or Registrieren to view URLs content!

O17 - HKLM\System\CCS\Services\Tcpip\..\{93125E01-E81E-4A6F-8387-A70AAA9CEF7B}: NameServer = 145.253.2.81 195.50.140.250

 

[chris7ian]

Re: iwantsearch los werden?!

dein log ist sauber

lg

christian

 

[Achtung]

Re: iwantsearch los werden?!

Naja, danke