SB Soft, gelöscht aber immer wieder da

#1 hallo,
ich hab da mal ne Frage:
wie bekommen ich den Ordner, der es sich in C-Windows-Anwendungsdatein heimisch gemacht hat, SB Soft weg? Wenn ich etwas lösche, verschiebe, umbennene, etc. taucht immer wieder die Originalform auf. Meine Scanner finden nichts und weg krieg ich es auch nicht.
Ergebniss:
eine nervige Startseite, die sich trot änderns immer wieder einschaltet, und eine dämliche Toolbar, die uach nach ausstellen immmer wieder an geht. Hilfe

#2 Hallo @Maira
http://www.downloads.subratam.org/hijackthis.zip
Lade das HijackThis, scann<save und kopiere das Log ins Forum.
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hmm,
mal sehen, wenn ich nochma nen prob hab,
habs letztendlich hingekriegt, wenn jemand ein prob mit unlöschbaren datein habt, dann fragt doch einfach...

#4

Zitat

Maira postete
hmm,
mal sehen, wenn ich nochma nen prob hab,
habs letztendlich hingekriegt, wenn jemand ein prob mit unlöschbaren datein habt, dann fragt doch einfach...

berichte, was du gemacht hast !
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#5 geh mal unter systemsteuerung, software hinein
da findest du ein programm names SBSoft und das löschst du mit dem Button Ändern/entfernen

ich hatte das selbe problem, bei mir hats so funktioniert!

#6 *juliaholz zustimm*
war lange zeit auf reisen, aber sie hat sehr wohl recht, zur sicherheit alles löschen, was mit SB Soft zu tun hat

#7 Ich habe das gleiche Problem. Habe auch den Weg über die Systemsteuerung probiert. Klappt alles nicht. Kann mir noch jemand einen Tipp geben????

#8 @Sciro74
http://www.hijackthis.de/
Lade und scann, save und poste das HijackThis.
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina,
ich habe das Programm runtergeladen und entpackt. Läßt sich aber auf meinem Rechner nicht starten, er schreibt DLL-Datei MSVBVM60.DLL wurde nicht gefunden. :-(((((((

Trotzdem Danke

Noch andere vorschläge???

#10 Hallo,

Zitat

er schreibt DLL-Datei MSVBVM60.DLL wurde nicht gefunden.

Hier kannst du sie runterladen und installieren
http://support.microsoft.com/default.aspx?scid=kb;de;192461
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#11 Vielen Dank für die Hilfe, endlich wieder alles OK.

Gruß Sciro

#12 Hiho.
ich auch das Problem, habe den rechner grad erst neu gemacht. ich habe sb-sfot deinstalliert, aber die standerdseite ist immer noch iwantsearch.com.
hier das log:
Logfile of HijackThis v1.98.2
Scan saved at 17:49:59, on 16.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\S24EvMon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\CPUCooL\CooLSrv.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\RegSrvc.exe
D:\WINDOWS\System32\RoamMgr.exe
D:\WINDOWS\system32\ZCfgSvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\1XConfig.exe
D:\WINDOWS\ATK0100\Hcontrol.exe
D:\Program Files\Power4 Gear\BatteryLife.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\WINDOWS\System32\CTFMON.EXE
D:\WINDOWS\ATK0100\ATKOSD.exe
D:\WINDOWS\System32\wpabaln.exe
D:\Program Files\Winamp3\Studio.exe
D:\Program Files\Intel\NCS\Sync\NetSvc.exe
D:\Program Files\Trillian\trillian.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\HEADLO~1\LOCALS~1\Temp\Rar$EX00.961\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Hcontrol] D:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] D:\Program Files\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reset.lnk = D:\WINDOWS\repair\reset.bat
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2D2AF1-39BE-442D-BB8A-82606101F1D0}: NameServer = 192.168.0.1

ich brauche hilfe, das ding macht mich wahnsinnig!

mfg Head

#13 @Headless

fixe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - D:\WINDOWS\Downloaded Program Files\rundlg32.dll

neustarten

#Deinstalliere:C:\Programme\IntBar

#Start<Ausfuehren<regedit:
Unter dem registry

<HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{30192F8D-0958-44E6-B54D-331FD39AC959}
nachschauen, ob der Eintrag da ist : loeschen
<HKEY_CLASSES_ROOT\clsid\ {30192F8D-0958-44E6-B54D-331FD39AC959}
nachschauen, ob der Eintrag da ist : loeschen
schliesse die Registry

#Start<Ausfuehren< (reinkopieren)
regsvr32 /u [systemroot]\rundlg32.dll
regsvr32 /u c:\system32\rundlg32.dll

neustarten

#Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

und <c:\system32\rundlg32.dll loeschen

#Leere alles Ordner:
C:\Dokumente und Einstellungen\Default User\Cookies\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\History.IE5\*.*

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Files, die Adaware findet, können bedenkenlos gelöscht werden.

#CWShredder 1.59
http://www.chip.de/downloads/c_downloads_11353799.html
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.

dann poste das Log noch mal.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Logfile of HijackThis v1.98.2
Scan saved at 17:13:29, on 17.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\S24EvMon.exe
D:\WINDOWS\system32\ZCfgSvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\ATK0100\Hcontrol.exe
D:\Program Files\Power4 Gear\BatteryLife.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\WINDOWS\System32\CTFMON.EXE
D:\WINDOWS\ATK0100\ATKOSD.exe
D:\Program Files\CPUCooL\CooLSrv.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\RegSrvc.exe
D:\WINDOWS\System32\RoamMgr.exe
D:\WINDOWS\System32\1XConfig.exe
D:\Program Files\Intel\NCS\Sync\NetSvc.exe
D:\WINDOWS\System32\wpabaln.exe
D:\Program Files\Trillian\trillian.exe
D:\Program Files\Crazy Browser\Crazy Browser.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\Headloss\LOCALS~1\Temp\Rar$EX00.066\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] D:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Hcontrol] D:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] D:\Program Files\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reset.lnk = D:\WINDOWS\repair\reset.bat
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2D2AF1-39BE-442D-BB8A-82606101F1D0}: NameServer = 192.168.0.1


Also eigentlich ist jetzt alles weg.
Danke!

mfg
Headless

#15 Hallo @Headless

ALTERNATIVBROWSER : zum IE
#Firefox
http://www.mozilla.org/products/firefox/download.html?http%3A//ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10/Firefox%20Setup%201.0PR.exe
.............................................................................................................................
#Kumulativer Sicherheitspatch für Internet Explorer 6 (KB867801)
Durch eine bekannte Sicherheitslücke könnte ein Angreifer auf einem Computer Dateien lesen oder Programme ausführen, wenn mit dem Computer Websites des Angreifers besucht wurden.
http://www.microsoft.com/downloads/details.aspx?FamilyID=4c2f8a40-1b88-4f93-98b1-1619dcfd7273&displaylang=de

#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6

#und mache die WindowsUpdates (!)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit