Hans S Gast |
Hallo,
ich habe ebenfalls das Problem mit den nervigen falschen Links bei Google - Suchergebnissen. Habe dauernd mobile.de, Autoscout und Iqbattle. Nun bin ich nicht der große Computerfachmann und würde mich über eure Hilfe wirklich freuen.
Windows XP, Sp2.
MfG Hans S
Logfile of HijackThis v1.99.1
Scan saved at 17:00:20, on 06.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Hans\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: (no name) - {22B8F4F2-DF89-45F7-810C-6E9D71D5922C} - C:\WINDOWS\system32\vb6de32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk
Potenziell unerwünschtes Tool:application/funweb Nicht desinfiziert
C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.6.inf
Adware:adware/quicksearch Nicht desinfiziert
C:\WINDOWS\DOWNLOADED PROGRAM FILES\Install.inf
Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert
C:\Dokumente und Einstellungen\Hans\Startmen\Programme\Autostart\MyWebSearch Email Plugin.lnk
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert C:\PROGRAMME\MyWay
Potenziell unerwünschtes Tool:application/errorguard Nicht desinfiziert HKEY_CURRENT_USER\SOFTWARE\ERRORGUARD
Adware:adware/wupd Nicht desinfiziert Windows-Registry
Dialer:dialer generic Nicht desinfiziert HKEY_CLASSES_ROOT\CLSID\{A9571378-68A1-443D-B082-284F960C6D17}
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Hans\Cookies\hans@doubleclick[1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Hans\Cookies\hans@mediaplex[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Hans\Cookies\[email protected][1].txt
Potenziell unerwünschtes Tool:Application/FunWeb Nicht desinfiziert C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.6.inf
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Hans\Cookies\hans@doubleclick[1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Hans\Cookies\hans@mediaplex[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Hans\Cookies\[email protected][1].txt
Potenziell unerwünschtes Tool:Application/FunWeb Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
Potenziell unerwünschtes Tool:Application/FunWeb Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Potenziell unerwünschtes Tool:Application/FunWeb Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Potenziell unerwünschtes Tool:Application/FunWeb Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\Game\CHESS.F3S Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
Hallo Hans S,
scanne bitte eine bestimmte Datei
mit dem folgenden Onlinedateiscanner
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/
C:\WINDOWS\system32\vb6de32.dll
Bitte poste das Ergebnis hier.
Diese Datei könnte die Ursache für IQBattle.
Prüfe deinen PC dann mal mit dem BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Danach lade die kostenlose Software Spybot-S&D herunter, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
und das Updates
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Wichtig:
Nach der Installation der Software ist unbedingt noch das Update einzuspielen!
Jetzt scanne den PC mit Spybot nach der folgenden Anleitung:
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Hallo,
ich habe zwischenzeitlich, vor deiner letzten Antwort, ewido anti-malware benutzt. Seitdem ist das Problem verschwunden.
Eigentlich möchte ich jetzt erstmal abwarten, oder spricht da was gegen?
Auf jeden Fall vielen Dank für deine Hilfe und viele Grüße aus dem Lipperland.
Hans S.
Hallo Hans S,
zur Kontrolle solltest du noch mal einen Online-Scan mit Panda ausführen.
Panda hatte ja an ein paar Stellen verschiedene Malware gefunden, ob die von ewido anti-malware auch beseitigt wurden, wiesen wir nicht.
Deshalb benötige wie einen neuen Scanreport von Panda um eine Aussage zu verfassen.
Poste den Report wieder.
Potenziell unerwünschtes Tool:application/funweb Nicht desinfiziert C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.6.inf
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert C:\PROGRAMME\MyWay
Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert C:\PROGRAMME\MyWebSearch
Potenziell unerwünschtes Tool:application/errorguard Nicht desinfiziert HKEY_CURRENT_USER\SOFTWARE\ERRORGUARD
Adware:adware/abox Nicht desinfiziert Windows-Registry
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Hans\Cookies\[email protected][1].txt
Potenziell unerwünschtes Tool:Application/FunWeb Nicht desinfiziert C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.6.inf
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Hans\Cookies\[email protected][1].txt
Potenziell unerwünschtes Tool:Application/FunWeb Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
Potenziell unerwünschtes Tool:Application/FunWeb Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
Potenziell unerwünschtes Tool:Application/FunWeb Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL
Potenziell unerwünschtes Tool:Application/FunWeb Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\Game\CHESS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
Hallo Hans S,
die Sache um die Adware MyWebSearch sollte noch vom PC entfernt werden.
Wie bereits oben beschrieben solltest du die kostenlose Software Spybot-S&D herunter laden, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
und das Updates
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Wichtig:
Nach der Installation der Software ist unbedingt noch das Update einzuspielen!
Jetzt scanne den PC mit Spybot nach der folgenden Anleitung:
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Und zur Kontrolle sollte wieder einen Online-Scan mit Panda ausführen.
Die Protokolle bitte wieder posten.
Eine Beschreibung zu der Adware MyWebSearch
findest du hier:
http://www.ikarus-software.at/portal/modules.php?name=Virenlexikon&suche=a&submit=suche&show=AdWare.ToolBar.MyWebSearch
Es kein Virus oder Trojaner, aber ein unerwünschtes Programm was keiner auf seinen PC braucht.
Fallst du noch nicht das Problem gelöst hast,
im Beitrag vom 09.03.2006 steht eine Lösung.
| « werde vom internet getrennt! | Kaspersky » | ||
Disavow Links: Google hat ein neues Tool gestartet, um böse Links zu löschen
Mit der neuen "Disavow Links" Funktion in den Google Webmaster Tools hat Google jetzt eine Möglichk...
Wenn man den Link leicht trifft und gleich weiß, wohin er f...
Ständig falsche Links! Virus? iqbatlle
Hallo, habe seit einiger Zeit das Problem, dass ich meist bei google-Suchergebnissen falsch weiterge...
Windows 7: Browser Links öffnen falsche SeitenHallo!Ich habe ein großes Problem und komme alleine leider nicht weiter. Wenn ich mit Firefox oder ...
Alle Links auf falsche Seiten!!! Internet putt :-(Hi Leute!Ich hab'n Problem mit'm Internet. Und das nich nur weil ich einer der 0,000001% (zu...
Windows Vista: Falsche Festkapazität / Falsche AnzeigeHallo :)Ich habe gestern Abend spontan entschieden meinen Laptop; Samsung R510Windows Vista Home Pre...
Hallo,ich habe mal wieder eine ganz "bescheuerte" Frage:Ich habe meine HP derzeit in einem...
Eine Frau, die ihrem Mann bereits neun Kinder geboren hat, kommt mit der Nachricht vom Arzt, dass si...
hi,ich hab mir das Western-Game GUN gekauft. Am Anfang ging alles wunderbar. Doch seit kurzem wollt ...
Hallo,ich hab da ein kleines! Problem. Hab mir bei einem Freund Far Cry ausgeliehen aber bei den Inn...
160 GB Samsung HD der Mac initialisiert nur 128 GB, hat jemand ne Idee woran das liegen könnte.Der ...
