http://www.iwantsearch.com

Hier manuell den Patch runterladen für dein OS und installieren:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Die folgende Datei prüfen bei Kaspersky-Online Virentest und wenn schädlich auch fixen:
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"


Folgende Fixen:

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll

O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll


Dann Hier Escan runterladen->updaten wie beschrieben->Offline gehn->Systemwiederherstellung deaktivieren

Temp-Ordner + Temporäre Internetfiles leeren und wenn Java-Sun installiert ist, den Java-Cache.

Dann in den abgesicherten-Modus booten->escan starten(doppelklick mwavscan.com)->zusätzlich alle Laufwerke und Services auswählen und das system damit scannen.

Danach ganz normal booten und wenns immernoch so ist ein LOG machen mit HIjackthis V1.98.2
Wenn nicht die Systemwiederherstellung wieder aktivieren.

Dann unbedingt dein system auf den neusten Stand bringen
Internet-Explorer SP1 aufspielen und Windows-Update ausführen inkl.Servicepack.

Gruß

HI Juergen´s,

Also erstmal Entwarnung, du hasst keinen virus ... wenn du antivir laufen lässt und gelegendlich updates machst dann is die wahrscheinlichkeit das du einen virus aus dem inet bekommst auch < 1% (sogut wie ausgeschlossen).

Aber du hasst einen feedback registry eintrag von iwantsearch --> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com!!!

Starte HijackThis erneut und lass ich nochmal scannen, schließe alle IE-Fenster und markiere folgende Zeilen mit einem Haken. Dann klickst du auf "Fix Checked" :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll

O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll

anschließend neustart und danach den kompletten ordner "C:\Programme\IntBar" löschen.

das wars

gruß [Academie für Technik und Informationslehre]Stormy

Tach zusammen!

Also ich habe jetzt mehrere newsgroups über iwantsearch gelesen und mir sträuben sich so ganz allmählich die Nackenhaare.
Wenn Ihr ohne Firewall surft, seid ihr entweder sehr mutig oder sehr leichtsinnig (oder Ihr habt Zeit genug alle paar Tage Windows neu zu installieren).

So, jetzt aber zur Lösung:

Bei iwantsearch handelt es sich um KEINEN Virus - allerhöchstens um einen Trojaner. Dieser hier tut aber nix (der will nur spielen :-)).

1. Das Programm SBSoft deinstallieren

2. http://www.iwantsearch.com/uninstall/remove.exe runterladen und starten (säubert die Reste)

fertich!

Grüße,
Karsten

Wenn Ihr ohne Firewall surft, seid ihr entweder sehr mutig oder sehr leichtsinnig (oder Ihr habt Zeit genug alle paar Tage Windows neu zu installieren).

Danke Jungs das Program hatt echt geholfen. vieles mal danke

Tach zusammen!

Also ich habe jetzt mehrere newsgroups über iwantsearch gelesen und mir sträuben sich so ganz allmählich die Nackenhaare.
Wenn Ihr ohne Firewall surft, seid ihr entweder sehr mutig oder sehr leichtsinnig (oder Ihr habt Zeit genug alle paar Tage Windows neu zu installieren).

So, jetzt aber zur Lösung:

Bei iwantsearch handelt es sich um KEINEN Virus - allerhöchstens um einen Trojaner. Dieser hier tut aber nix (der will nur spielen :-)).

Danke Jungs das Program hatt echt geholfen. vieles mal danke

hallo leute.
vor kurzem habe ich mir auch diese suchseite "eingetreten".
mein versuche das ding in eigenregie los zu werden, hat leider nicht funktioniert.
dann bin ich auf diesen eintrag hier gestossen.
hat toll geklapt, bin dieses ding jetzt endlich los
thanx a lot to you guy's
jimmy

Hallo Freunde, hab mir vor kurzem auch dieses Teil eingefangen, alles probiert, aber nichts hat geholfen um dieses Mistding los zu werden. Die Remove.exe hat aber Wunder bewirkt, danke Jungs...

vielen Dank !! mit dem Programm  http://www.iwantsearch.com habe ich den Schrott  endgültig los.

Ich hätte auch noch einen Tip dazu. Der ist zwar nicht auf meinem Mist gewachsen   hat mir aber super geholfen! (Hatte das gleiche Problem.)

Unter http://www.trojaner-board.de/showthread.php?t=8175 ist ebenfalls darüber berichtet worden und da steht auch, wie man ihn (ganz leicht nachvollziehbar) manuell löschen kann!  

Denn (Zitat): "Es ist nicht unbedingt empfehlenswert eine remove.exe von der Seite runterzuladen, die dir das ganze eingebrockt hat. Wer weiß, was noch alles beim Uninstall am System verändert wird."

Gruß Reifreiter

Es kommt ja zum gleichen Ergebnis.

HI Juergen´s,

Also erstmal Entwarnung, du hasst keinen virus ... wenn du antivir laufen lässt und gelegendlich updates machst dann is die wahrscheinlichkeit das du einen virus aus dem inet bekommst auch < 1% (sogut wie ausgeschlossen).

Aber du hasst einen feedback registry eintrag von iwantsearch --> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com!!!

Starte HijackThis erneut und lass ich nochmal scannen, schließe alle IE-Fenster und markiere folgende Zeilen mit einem Haken. Dann klickst du auf "Fix Checked" :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll

O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll

anschließend neustart und danach den kompletten ordner "C:\Programme\IntBar" löschen.

das wars

gruß [Academie für Technik und Informationslehre]Stormy