SB Soft, gelöscht aber immer wieder da

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.08.2004, 14:53
...neu hier

Beiträge: 9
#1 hallo,
ich hab da mal ne Frage:
wie bekommen ich den Ordner, der es sich in C-Windows-Anwendungsdatein heimisch gemacht hat, SB Soft weg? Wenn ich etwas lösche, verschiebe, umbennene, etc. taucht immer wieder die Originalform auf. Meine Scanner finden nichts und weg krieg ich es auch nicht.
Ergebniss:
eine nervige Startseite, die sich trot änderns immer wieder einschaltet, und eine dämliche Toolbar, die uach nach ausstellen immmer wieder an geht. Hilfe
Seitenanfang Seitenende
23.08.2004, 23:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo @Maira
http://www.downloads.subratam.org/hijackthis.zip
Lade das HijackThis, scann<save und kopiere das Log ins Forum.
mfg
Sabina ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 23.08.2004 um 23:57 Uhr von Sabina editiert.
Seitenanfang Seitenende
26.08.2004, 14:38
...neu hier

Themenstarter

Beiträge: 9
#3 hmm,
mal sehen, wenn ich nochma nen prob hab,
habs letztendlich hingekriegt, wenn jemand ein prob mit unlöschbaren datein habt, dann fragt doch einfach...
Seitenanfang Seitenende
26.08.2004, 14:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

Maira postete
hmm,
mal sehen, wenn ich nochma nen prob hab,
habs letztendlich hingekriegt, wenn jemand ein prob mit unlöschbaren datein habt, dann fragt doch einfach...
berichte, was du gemacht hast !
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.08.2004, 17:45
...neu hier

Beiträge: 2
#5 geh mal unter systemsteuerung, software hinein
da findest du ein programm names SBSoft und das löschst du mit dem Button Ändern/entfernen

ich hatte das selbe problem, bei mir hats so funktioniert!
Seitenanfang Seitenende
13.09.2004, 14:18
...neu hier

Themenstarter

Beiträge: 9
#6 *juliaholz zustimm*
war lange zeit auf reisen, aber sie hat sehr wohl recht, zur sicherheit alles löschen, was mit SB Soft zu tun hat
Seitenanfang Seitenende
14.09.2004, 22:57
...neu hier

Beiträge: 3
#7 Ich habe das gleiche Problem. Habe auch den Weg über die Systemsteuerung probiert. Klappt alles nicht. Kann mir noch jemand einen Tipp geben????
Seitenanfang Seitenende
15.09.2004, 00:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 @Sciro74
http://www.hijackthis.de/
Lade und scann, save und poste das HijackThis.
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.09.2004, 19:59
...neu hier

Beiträge: 3
#9 Hallo Sabina,
ich habe das Programm runtergeladen und entpackt. Läßt sich aber auf meinem Rechner nicht starten, er schreibt DLL-Datei MSVBVM60.DLL wurde nicht gefunden. :-(((((((

Trotzdem Danke

Noch andere vorschläge???
Seitenanfang Seitenende
15.09.2004, 20:20
Member

Beiträge: 441
#10 Hallo,

Zitat

er schreibt DLL-Datei MSVBVM60.DLL wurde nicht gefunden.
Hier kannst du sie runterladen und installieren
http://support.microsoft.com/default.aspx?scid=kb;de;192461
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
15.09.2004, 21:53
...neu hier

Beiträge: 3
#11 Vielen Dank für die Hilfe, endlich wieder alles OK.

Gruß Sciro
Seitenanfang Seitenende
16.09.2004, 17:52
...neu hier

Beiträge: 2
#12 Hiho.
ich auch das Problem, habe den rechner grad erst neu gemacht. ich habe sb-sfot deinstalliert, aber die standerdseite ist immer noch iwantsearch.com.
hier das log:
Logfile of HijackThis v1.98.2
Scan saved at 17:49:59, on 16.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\S24EvMon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\CPUCooL\CooLSrv.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\RegSrvc.exe
D:\WINDOWS\System32\RoamMgr.exe
D:\WINDOWS\system32\ZCfgSvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\1XConfig.exe
D:\WINDOWS\ATK0100\Hcontrol.exe
D:\Program Files\Power4 Gear\BatteryLife.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\WINDOWS\System32\CTFMON.EXE
D:\WINDOWS\ATK0100\ATKOSD.exe
D:\WINDOWS\System32\wpabaln.exe
D:\Program Files\Winamp3\Studio.exe
D:\Program Files\Intel\NCS\Sync\NetSvc.exe
D:\Program Files\Trillian\trillian.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\HEADLO~1\LOCALS~1\Temp\Rar$EX00.961\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Hcontrol] D:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] D:\Program Files\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reset.lnk = D:\WINDOWS\repair\reset.bat
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2D2AF1-39BE-442D-BB8A-82606101F1D0}: NameServer = 192.168.0.1

ich brauche hilfe, das ding macht mich wahnsinnig!

mfg Head
Seitenanfang Seitenende
17.09.2004, 11:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 @Headless

fixe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll

neustarten

#Deinstalliere:C:\Programme\IntBar

#Start<Ausfuehren<regedit:
Unter dem registry

<HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{30192F8D-0958-44E6-B54D-331FD39AC959}
nachschauen, ob der Eintrag da ist : loeschen
<HKEY_CLASSES_ROOT\clsid\ {30192F8D-0958-44E6-B54D-331FD39AC959}
nachschauen, ob der Eintrag da ist : loeschen
schliesse die Registry

#Start<Ausfuehren< (reinkopieren)
regsvr32 /u [systemroot]\rundlg32.dll
regsvr32 /u c:\system32\rundlg32.dll

neustarten

#Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

und <c:\system32\rundlg32.dll loeschen

#Leere alles Ordner:
C:\Dokumente und Einstellungen\Default User\Cookies\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\History.IE5\*.*

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Files, die Adaware findet, können bedenkenlos gelöscht werden.

#CWShredder 1.59
http://www.chip.de/downloads/c_downloads_11353799.html
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.

dann poste das Log noch mal.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 17.09.2004 um 11:23 Uhr von Sabina editiert.
Seitenanfang Seitenende
17.09.2004, 17:15
...neu hier

Beiträge: 2
#14 Logfile of HijackThis v1.98.2
Scan saved at 17:13:29, on 17.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\S24EvMon.exe
D:\WINDOWS\system32\ZCfgSvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\ATK0100\Hcontrol.exe
D:\Program Files\Power4 Gear\BatteryLife.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\WINDOWS\System32\CTFMON.EXE
D:\WINDOWS\ATK0100\ATKOSD.exe
D:\Program Files\CPUCooL\CooLSrv.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\RegSrvc.exe
D:\WINDOWS\System32\RoamMgr.exe
D:\WINDOWS\System32\1XConfig.exe
D:\Program Files\Intel\NCS\Sync\NetSvc.exe
D:\WINDOWS\System32\wpabaln.exe
D:\Program Files\Trillian\trillian.exe
D:\Program Files\Crazy Browser\Crazy Browser.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\Headloss\LOCALS~1\Temp\Rar$EX00.066\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Hcontrol] D:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] D:\Program Files\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reset.lnk = D:\WINDOWS\repair\reset.bat
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2D2AF1-39BE-442D-BB8A-82606101F1D0}: NameServer = 192.168.0.1


Also eigentlich ist jetzt alles weg.
Danke!

mfg
Headless
Seitenanfang Seitenende
18.09.2004, 01:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Hallo @Headless

ALTERNATIVBROWSER : zum IE
#Firefox
http://www.mozilla.org/products/firefox/download.html?http%3A//ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10/Firefox%20Setup%201.0PR.exe
.............................................................................................................................
#Kumulativer Sicherheitspatch für Internet Explorer 6 (KB867801)
Durch eine bekannte Sicherheitslücke könnte ein Angreifer auf einem Computer Dateien lesen oder Programme ausführen, wenn mit dem Computer Websites des Angreifers besucht wurden.
http://www.microsoft.com/downloads/details.aspx?FamilyID=4c2f8a40-1b88-4f93-98b1-1619dcfd7273&displaylang=de

#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6

#und mache die WindowsUpdates (!)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »