Hallo Zusammen.habe eine dringende bitte an alle cracks hier die ahnung von der materie haben.habe mir anscheinend einen virus eingefangen, den ich einfach nicht gelöscht bekomme.er verändert bei jedem neustart meine ie-startseite zu www.searchmyrequest.com und müllt meine favoriten und den verlauf voll.habs schon mit meinen antivirusprogramm( antivir) und dem cws-shredder versucht aber alles blieb erfolglos.also ich bin mit meinen latein am ende.ihr könnt mir auch gerne e-mails schreiben und icq hab ich auch falls es länger dauern sollte.wäre echt super wenn sich jemand meiner annehmen könnte und mir hilft. danke im vorraus
TIFOSI [img]graemlins/headbang.gif[/img]

Hi Tifosi,

willkommen an Board. [img]smile.gif[/img]

Zu Deinem Problem: Die Boardsuche existiert!
http://www.trojaner-board.de/forum/u...c;f=6;t=005061

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

ich poste mal meine logfile, hab den link gerade ausprobiert aber leider hat das nicht so funktioniert wie beschrieben.gefunden habe ich awinrar aber die andere datei nicht und wenn ich das prüfprogramm auf dieser internetseite durchführe tritt ein fehler auf und der scan wird abgebrochen.vielleicht kann ja jemand nochmal was helfen auch wenns ein repost ist.trotzdem schon mal danke
[img]graemlins/headbang.gif[/img] Logfile of HijackThis v1.97.7
Scan saved at 19:33:25, on 02.04.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\MOUSECNTL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\VALLEN\VZIPPER\VZIPPER.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = hxxp://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchmyrequest.com/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = hxxp://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = hxxp://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
F1 - win.ini: run=c:\windows\system\mousecntl32.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {43594BA2-7AB5-39C8-4A9C-03E75C4C86EF} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [8p1wfbfp29] C:\WINDOWS\TG9BR7Y5GE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Mousecntl32] c:\windows\system\mousecntl32.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\explorer.exe
O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe
O4 - HKCU\..\RunServices: [Mousecntl32] c:\windows\system\mousecntl32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Translate (HKLM)
O9 - Extra 'Tools' menuitem: Translator (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - hxxp://www.wildtangent.com/install/wdriver/generic/wtwdinstFull.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - hxxp://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab

Bitte mal prüfen (evtl.. Online-Scanner) und ggf fixen und die entsprechenden Dateien löschen:
C:\WINDOWS\SYSTEM\MOUSECNTL32.EXE
F1 - win.ini: run=c:\windows\system\mousecntl32.exe
O4 - HKLM\..\RunServices: [Mousecntl32] c:\windows\system\mousecntl32.exe
O4 - HKCU\..\RunServices: [Mousecntl32] c:\windows\system\mousecntl32.exe
O4 - HKLM\..\Run: [8p1wfbfp29] C:\WINDOWS\TG9BR7Y5GE.EXE

Was ist das?
C:\VALLEN\VZIPPER\VZIPPER.EXE

Fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmyrequest.com/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php

O2 - BHO: (no name) - {43594BA2-7AB5-39C8-4A9C-03E75C4C86EF} - (no file)
O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe (und die Datei löschen)

Vielleicht hab ich noch was übersehen...
Auch noch gut: http://www.trojaner-board.de/51130-anleitung-hijackthis.html

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Diese beiden Dateien...

C:\WINDOWS\SYSTEM\MOUSECNTL32.EXE
C:\WINDOWS\TG9BR7Y5GE.EXE

...bitte hier prüfen:

http://www.kaspersky.com/de/remoteviruschk.html


Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Das System muss dringend gepatcht werden:
http://windowsupdate.microsoft.com

[ 02. April 2004, 20:15: Beitrag editiert von: mmk ]

also ich hab leider probleme mit dem kapersky programm. leider führt es keinen vollständigen scan durch, sondern bricht den scan ab weil ein fehler aufgetrten ist. mist, das kann doch alles nicht wahr sein

Die Fehlermeldung wäre vielleicht interessant.

Du kannst die betreffenden Dateien aber auch mit anderen Virenscannern scannen.

Ich vermute aber stark, dass die wirklich Malware sind. Beende mal die Prozesse, benenne die Dateien um (z.B. Endung .alt)und fixe mit HJT alle Einträge, die ich gepostet hab. Dann neu booten und schauen, ob das Problem noch auftritt.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

kannst du mir denn vieleicht noch irgendwas empfehlen? welches virenprogramm benutzt ihr denn so?

oh danke ihr seid die besten!habe nochmal die beiden dateien C:\WINDOWS\SYSTEM\MOUSECNTL32.EXE
C:\WINDOWS\TG9BR7Y5GE.EXE durchgescannt und als ich die beiden dateien, nachdem er mich gefragt hat,dem webmaster schicken wollte, hat web.de beide dateien sofort gelöscht weil ein virus vorhanden war. daraufhin hab ich dann beide dateien gelöscht und jetzt scheint das problem verschwunden zu sein. hab jetzt zweimal neu hochgefahren und der scheiss ist bis jetzt noch nicht wieder aufgetreten. also nochmals danke und ein schönes wochenende!!! [img]graemlins/daumenhoch.gif[/img] [img]graemlins/aplaus.gif[/img] [img]graemlins/party.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von tifosi:
kannst du mir denn vieleicht noch irgendwas empfehlen? welches virenprogramm benutzt ihr denn so? </font>[/QUOTE]Erstens solltest Du Dein Windows immer auf aktuellem Patchlevel haben. --&gt; http://windowsupdate.com
Dort bekommst Du auch eine aktuelle Version des IE.

Generell empfiehlt sich ein Browserwechsel zu einem sicheren Browser (Mozilla, Firefox, Opera).

Als Virenscanner nutze ich den kostenlosen AntivirPE, es gibt aber sicher bessere, die dann aber was kosten. Eine Übersicht und Tests gibts bei Rokop-Security.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:
Generell empfiehlt sich ein Browserwechsel zu einem sicheren Browser (Mozilla, Firefox, Opera).
</font>[/QUOTE]GANZ sicher sind diese Browser auch nicht, aber sie sin (alleine auch schon wegen ihrer heringereren Verbreitung) definitiv weniger unsicher.
</font><blockquote>Zitat:</font><hr />Original erstellt von Yopie:

Als Virenscanner nutze ich den kostenlosen AntivirPE, es gibt aber sicher bessere, die dann aber was kosten. </font>[/QUOTE]Ein unterschied zwischen der kostenfreien PE-Version und der kommerziellen Version dieses AV-Scanners ist IMHO der fehlende Email-Schutz. Wobei natürlich bei aktiviertem Guard dieser sofort aktiv wird, falls eine Malware aus dem Email aktiv wird, aber erst dann.
Ein riesiger Vorteil ist allerdings die erheblich geringere Systembelastung gegenüber Norton- oder McAfee-Antivirus.

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Ein unterschied zwischen der kostenfreien PE-Version und der kommerziellen Version dieses AV-Scanners ist IMHO der fehlende Email-Schutz. Wobei natürlich bei aktiviertem Guard dieser sofort aktiv wird, falls eine Malware aus dem Email aktiv wird, aber erst dann.</font>[/QUOTE]Für mich ist ein E-Mail-Scanner unnötig, aber das muss wohl jeder für sich selbst ausmachen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Ok danke nochmal.cws-shredder,adaware und spybot hab ich mir im zuge meines verzweifelten kampfes schon mal runtergeladen und dann hab ich noch antivir drauf. sollte dann ja wohl reichen. opera hatte ich auch schon mal und wenn der browser sicherer sein soll nehmen wir doch den.das update von microsoft hab ich auch schon durchgeführt war sehr nützlich da ich unter anderen probleme mit scandisk hatte, die jetzt behoben sind. werd in zukunft auf jeden fall mehr drauf achten das mein system aktueller bleibt, wobei es mir bis gerade auch noch unbekannt war, das man sein betriebssystem online immer weider updaten kann und sollte-bin halt eher der laie!
besten dank nochmal-wirklich klasse das sich hier privatleute einfach den problemen anderer so intensiv widmen!hat mir sehr geholfen!!!

</font><blockquote>Zitat:</font><hr />Original erstellt von tifosi:
besten dank nochmal-wirklich klasse das sich hier privatleute einfach den problemen anderer so intensiv widmen!hat mir sehr geholfen!!! </font>[/QUOTE]Bitte, gern geschehen. Wenn so ein Feedback kommt machts doppelt Spaß zu helfen. [img]smile.gif[/img]

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

HILFE !!!

Ich hab mir auch irgendwie diesen searchmyrequest - virus eingefangen und auch noch einige andere.

wenn mein windows 98 hochfährt, erscheint seit neuestem noch dazu folgende fehlermeldung:
fehler beim programmstart: wmsr032.dll kann nicht geladen werden. (ob es ein O oder eine 0 ist, kann ich nicht sicher sagen).

als virenscanner hab ich mir jetzt den antivir xp runtergeladen, er findet immer so nen awinrar.exe datei, die ich nicht wegbring.

ich habe aber eigentlich von der ganzen materie SEHR WENIG ahnung, weiss nicht mal, was fixxen heißt oder so. wer kann einem völligen laien schritt für schritt helfen ???

außerdem bleibt mein system immer öfters hängen, dann geht nur noch der cursor der maus, aber sonst GAR NIX, nicht mal auf strg-alt-entf reagiert das sch..teil dann noch.


HILFE wäre super !!!!!!