|
Problem mit easy-search und Message Boxen Hallo zusammen, ich habe auf einem Rechner eines Bekannten folgende Problem: Sobald er ins Internet will, kommt immer die Startseite easysearch.biz. Das 2. Problem liegt darin, dass sich ständig irgendwelche message Boxes auftun. Ob maql z.b. Pokern will, viagra kaifen will und ähnliches. Adaware und ähnliches hat nicht geholfen. Wenn jemand weiss was zu tun ist, bitte genaue angabe was ich machen soll. Von Computern hab ich Ahnung, aber von Viren und so einem Kram hab ich nur wenig Erfahrung. Ich hab mal die Log-Files von HijackThis angefügt. Vielen Dank für eure Hilfe Gruss Dirk Logfile of HijackThis v1.99.1 Scan saved at 15:04:15 PM, on 30.03.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\MSMSGS.EXE C:\WINDOWS\POPUPER.EXE C:\WINDOWS\SYSTEM\HELPER.EXE C:\WINDOWS\TASKMON.EXE C:\PROGRAMME\TOTALCMD\TOTALCMD.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\MDSETSPW.EXE C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\WINDOWS\SYSTEM\HPZTSB09.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE C:\WINDOWS\IAU.EXE C:\WINDOWS\MSQDEVL.EXE C:\WINDOWS\LSSAS.EXE C:\WINDOWS\MSERVICE.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SVSHOST.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE C:\PROGRAMME\WINZIP\WZQKPICK.EXE C:\WINDOWS\STISVSQ.EXE C:\PROGRAMME\DT\SINUS 154 STICK\WIFIUSB.EXE C:\TEMP\HIJACKTHIS.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MARMIKO SHARED\MWLAMAS.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\HP\HPCORETECH\SOLN\HPOSM.EXE C:\PROGRAMME\HP\HPCORETECH\COMP\HPTSKMGR.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https:// O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ModemUtility] mdsetspw.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\SYSTEM\msmsgs.exe O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe O4 - HKLM\..\Run: [Games Acceleration] svshost.exe O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe O4 - HKCU\..\Run: [Games Acceleration] svshost.exe O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Microsoft AntiSpyware helper - {96042865-30B3-4EC4-8451-3518AE9469DC} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {96042865-30B3-4EC4-8451-3518AE9469DC} - (no file) (HKCU) O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab (3.25.05 14:15:29 PM) SPSeHjFix started v1.09 (3.25.05 14:15:29 PM) OS: WinME (4.90.73010104) (3.25.05 14:15:29 PM) Language: english (3.25.05 14:15:31 PM) Disinfect started (3.25.05 14:15:31 PM) Bad-Dll(IEP): (not found) (3.25.05 14:15:31 PM) Bad-Dll(IEP) in BHO: (not found) (3.25.05 14:15:31 PM) UBF: 4 (3.25.05 14:15:31 PM) UBB: 0 (3.25.05 14:15:31 PM) UBR: 29 (3.25.05 14:15:31 PM) Bad IE-pages: deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank (3.25.05 14:15:31 PM) Stealth-String not found: (3.25.05 14:15:31 PM) Not infected->END (3.25.05 14:16:12 PM) SPSeHjFix started v1.09 (3.25.05 14:16:12 PM) OS: WinME (4.90.73010104) (3.25.05 14:16:12 PM) Language: english (3.25.05 14:16:13 PM) Disinfect started (3.25.05 14:16:13 PM) Bad-Dll(IEP): (not found) (3.25.05 14:16:13 PM) Bad-Dll(IEP) in BHO: (not found) (3.25.05 14:16:13 PM) UBF: 4 (3.25.05 14:16:13 PM) UBB: 0 (3.25.05 14:16:13 PM) UBR: 29 (3.25.05 14:16:13 PM) Bad IE-pages: (3.25.05 14:16:13 PM) Stealth-String not found: (3.25.05 14:16:13 PM) Not infected->END |
Hallo, aufgrund des veralterten und nicht gepatchten IE, wundert es mich ehrlich gesagt nicht, dass dein Bekannter einen HiJacker installiert hat. Lade und installiere IE SP1. Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases_X" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Deaktiviere die Systemwiederherstellung und wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm. Fixe anschliessend diese Einträge (Haken setzen und auf Fix Checked klicken): Alle R1 O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\SYSTEM\msmsgs.exe O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe O4 - HKLM\..\Run: [Games Acceleration] svshost.exe O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe O4 - HKCU\..\Run: [Games Acceleration] svshost.exe O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Alle O16 Lösche diese Dateien: C:\WINDOWS\IAU.EXE C:\WINDOWS\MSQDEVL.EXE C:\WINDOWS\LSSAS.EXE C:\WINDOWS\MSERVICE.EXE C:\WINDOWS\SVSHOST.EXE C:\WINDOWS\STISVSQ.EXE C:\WINDOWS\web\related.htm - Neustart - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...wser/index.htm - Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden http://www.mozilla.org - neues Log-File von HiJackThis und die Virus Log Information von eScan posten |
Danke für die super schnelle Antwort. Ich werde heute Abend mein Glück mal probieren und über die Erfolge berichten. Gruss dj |
So ich hab mal nach dem Rechner geschaut, und deine Anweisungen befolgt. Erfolg: Rechner funktioniert wieder und es kommen keine Boxen mehr hoch!!! Danke schön Deine Hilfe!!!! Das einzige, was mir noch auffällt, ist das der Rechner noch ein wenig langsam ist. Das wird sich ja vielleicht noch geben. Ziegt der Logfile noch irgendwelche auffälligkeiten??? Gruss Dirk Logfile of HijackThis v1.99.1 Scan saved at 18:22:57 PM, on 15.04.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\MSMSGS.EXE C:\WINDOWS\POPUPER.EXE C:\WINDOWS\SYSTEM\HELPER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\MDSETSPW.EXE C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\WINDOWS\SYSTEM\HPZTSB09.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE C:\PROGRAMME\TOTALCMD\TOTALCMD.EXE C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE C:\PROGRAMME\WINZIP\WZQKPICK.EXE C:\PROGRAMME\DT\SINUS 154 STICK\WIFIUSB.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MARMIKO SHARED\MWLAMAS.EXE F:\NEW\SPYSUBTRACT.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\TEMP\HIJACKTHIS.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ModemUtility] mdsetspw.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: Microsoft AntiSpyware helper - {6DFCF7CA-2A51-4406-81E8-C00CC466C79F} - C:\WINDOWS\SYSTEM\WLDR.DLL O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6DFCF7CA-2A51-4406-81E8-C00CC466C79F} - C:\WINDOWS\SYSTEM\WLDR.DLL O9 - Extra button: Microsoft AntiSpyware helper - {96042865-30B3-4EC4-8451-3518AE9469DC} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {96042865-30B3-4EC4-8451-3518AE9469DC} - (no file) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {6DFCF7CA-2A51-4406-81E8-C00CC466C79F} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6DFCF7CA-2A51-4406-81E8-C00CC466C79F} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU) O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board