Mywebsearch hat sich eingenistet

Haste CWSshredder auch schon drüber laufen lassen, und vorher die Tools upgedatet?

Wenn nicht nochmal machen und neues LOG posten.

Wenn ja trozdem nochmal eins machen und vorher alle Programme schliessen.

Gruß

Habs nochma mit dem shredder durchgescannt.

Hier der neue log


Logfile of HijackThis v1.97.7
Scan saved at 20:02:13, on 25.05.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Winoldapp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\JenzoValagenzo\Desktop\Tools\Hi jack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw4_start.htm
R3 - URLSearchHook: (no name) - {4FC95EDD-4796-4966-9049-29649C80111D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL  (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000001} - C:\PROGRA~1\GDATAD~1\DSLTUN~1.DLL
O2 - BHO: NavErrRedir Class - {4FC95EDD-4796-4966-9049-29649C80111D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL  (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O2 - BHO: (no name) - {A09FA932-7B22-3180-100E-F6862F95F50E} - C:\PROGRA~1\CLOSEJ~1\CakeGlobal.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: IE Booster Toolbar - {38D2A281-0444-433C-9ED6-A2851795F32A} - C:\Programme\IE Booster 2\iebbar.dll
O3 - Toolbar: build slow - {FF889144-9AB9-3F7A-ED5C-5685CFE093BC} - C:\PROGRA~1\CLOSEJ~1\CakeGlobal.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Winoldapp] C:\WINDOWS\System32\Winoldapp.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Axis anti] C:\PROGRA~1\TITLES~1\kind beep.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DSL-Tuning2] "C:\Programme\G DATA DSL-Tuning 2004\DSLTuning2.exe" -TRAY
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\iOpus Flatrate Steckdose\flatrate.exe
O4 - Startup: Internet.lnk = ?
O4 - Startup: T-online .lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: IE Booster Copy Meister - res://C:\Programme\IE Booster 2\ieb.dll/copy-wiz.ieb
O8 - Extra context menu item: IE Booster Interactive HTML Detective - res://C:\Programme\IE Booster 2\ieb.dll/contextmenu.ieb
O8 - Extra context menu item: IE Booster List Images - res://C:\Programme\IE Booster 2\ieb.dll/ImagesModule.ieb
O8 - Extra context menu item: IE Booster List Links - res://C:\Programme\IE Booster 2\ieb.dll/LinksModule.ieb
O8 - Extra context menu item: IE Booster Open Frame In New Window - res://C:\Programme\IE Booster 2\ieb.dll/open-frame-in-new-window.ieb
O8 - Extra context menu item: IE Booster Open Frame In This Window - res://C:\Programme\IE Booster 2\ieb.dll/open-frame-in-new-window.ieb
O8 - Extra context menu item: IE Booster Web Page Analyzer - res://C:\Programme\IE Booster 2\ieb.dll/element.ieb
O8 - Extra context menu item: Mit DSL-Tuning 2004 downloaden - C:\Programme\G DATA DSL-Tuning 2004\IEDownload.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0D23C4D-03B6-4A96-B59C-C42DDA50015A}: NameServer = 217.237.151.225 194.25.2.129

Folgende Online prüfen hier: Kaspersky-Online Virentest
UNd jenachdem was rausgekommen ist unten auch fixen oder nicht.

C:\WINDOWS\System32\Winoldapp.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\PROGRA~1\TITLES~1\kind beep.exe
C:\WINDOWS\System32\ctfmon.exe

Diese hier fixen:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw4_start.htm
R3 - URLSearchHook: (no name) - {4FC95EDD-4796-4966-9049-29649C80111D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL  (file missing)
O2 - BHO: (no name) - {A09FA932-7B22-3180-100E-F6862F95F50E} - C:\PROGRA~1\CLOSEJ~1\CakeGlobal.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: build slow - {FF889144-9AB9-3F7A-ED5C-5685CFE093BC} - C:\PROGRA~1\CLOSEJ~1\CakeGlobal.dll
O4 - HKLM\..\Run: [Winoldapp] C:\WINDOWS\System32\Winoldapp.exe
O4 - HKLM\..\Run: [Axis anti] C:\PROGRA~1\TITLES~1\kind beep.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Internet.lnk = ?
O4 - Startup: T-online .lnk = ?
O4 - Global Startup: BTTray.lnk = ?

Gruß

Danke schonmal. Hab pc neugestartet problem ist behoben.
Mal schaun wie lange noch ^^.
Naja benutze sowieso jetzt den empfohlenen Browser von Mozilla.
Vielen dank für deine hilfe

ich habe das selbe problem und bekomme es einfach nicht weg.ich wäre froh wenn mir jemand helfen könnte :-)

Erstmal hier schauen und ausführen, Punkt 1-3...
http://www.computerhilfen.de/hilfen-17-30578-0.html

Gruß

ich habe alles soweit probiert wie in schritt 1 bis 3 beschrieben war,alles ohne erfolg.hier ist die logdatei,vieleicht kann die ja weiterhelfen

Logfile of HijackThis v1.98.0
Scan saved at 22:23:10, on 26.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\F-Secure Internet Security\Common\FSM32.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Motherboard Monitor 5\MBM5.exe
d:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
d:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
d:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
d:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
d:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
d:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
d:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\oodag.exe
d:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
d:\Programme\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
d:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
d:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
d:\Programme\T-DSL SpeedManager\tsmsvc.exe
d:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Dokumente und Einstellungen\Volker1\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.htqezweqimsxzfsjrdssi.com/nrrZD1WSHQFsB2vjvxTIjYnDXxh5KWacskV_KVtGm_6aI8p901NmNAEgkxAHLmAg.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {456A126C-02AF-4A0E-C40D-900E8C5C9F07} - C:\PROGRA~1\SUPPOR~1\bike beep.exe
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ItchDraw] C:\PROGRA~1\1BIN\64seek.exe
O4 - HKLM\..\Run: [F-Secure Manager] "d:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "d:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [debug bold multi shim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phone ref debug bold\Glue settings.exe
O4 - Global Startup: MBM 5.lnk = C:\Programme\Motherboard Monitor 5\MBM5.exe
O4 - Global Startup: Mountit.lnk = D:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - (no file)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/058ce0b6e6950b151518/netzip/RdxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11B51B1C-320B-475C-B5A3-010E3191BDA6}: NameServer = 217.237.149.161 194.25.2.129

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html

das ist die datei die immer diese seite aufruft.egal ob ich sie lösche,nach jedem neustart ist sie wieder da :-(

In der Anleitung steht auch:

>b. Offline gehen und alle Fenster schliessen
bei dir sind 2 IE-Fenster offen

c. Möglichst alle laufenden Programme beenden
  (auch unter/neben der Uhr -> rechtsklick auf die Icons->beenden/etc.)
bei dir laufen zig Programme

Haste auch Escan und/oder Syclean laufen lassn?

Gruß

habe nach tagen die lösung des problems gefunden!
auf der startseite von my web saerch .die sich bei mir immer öffnetet.am ende der seite unten auf hilfe klicken dann uninstall startpage anklicken.download programm starten.code der angegeben ist eingeben und alles ist wie es immer war.vierenscan und basoka haben nichts mehr gefunden.ich bin zu frieden.
hoffe ich konnte euch helfen!

Neo242

Machts's doch nicht so umständlich.

· Alle Fenster schliessen.
· START / SYSTEMSTEUERUNG / SOFTWARE / und den Mist entfernen. Auf den Hinweis "Need to reboot" nicht reagieren ! Nicht neustarten !
· RegCleaner (wer ihn nicht hat gratis runterladen) starten und alle Einträge von mywebsearch markieren und ENTFERNEN.

Das war's. Dauert max. 60 Sekunden.


Gruß,
Amok

hallo ich hab den pc aber neugestarte was soll ich jetzt machen ich hab spybot und alles durch laufen lassen ich find nix mehr in meiner registry spybot findet au nix mehr was soll ich machen ich hab das gefühl des si noch nicht ganz weg

erstelle einen neuen Thread und arbeite dieses vorher ab.
Logfile und Report posten, zusammen...las dir Zeit.
http://www.computerhilfen.de/info/anleitung-zum-loeschen-von-viren-und-trojanern.html