Virus über Starseite (IE) (jürgi01)

jürgi01
Gast

« am: 08.11.04, 23:01:31 »

Hallo zusammen,
bei bei hat sich folgende URL als Startseite eingetragen und darüber fange ich mir jedes mal einen Virus (ofile[1].exe) ein:

nichtanklickenhttp://213.159.117.134/index.php

Folgendes Logfile erhalte ich mit HijachThis:

Logfile of HijackThis v1.98.2
Scan saved at 20:49:19, on 08.11.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\PROGRAMME\AT-AR215\AT-AR215 USB ADSL WAN ADAPTER\DSLMON.EXE
C:\PROGRAMME\WARECENTRAL\PRINTKEY-PRO\PKEY_PRO.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.topsearchweb.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.topsearchweb.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.topsearchweb.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.topsearchweb.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.topsearchweb.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F1 - win.ini: load=C:\HSDISP95\vi_grm.exe
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {6EF3AE25-5A7D-40C2-9B44-9ED0068621C0} - C:\WINDOWS\SYSTEM\WINENC32.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SESync] "C:\PROGRAMME\SED\SED.EXE"
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Rrso] C:\WINDOWS\Anwendungsdaten\lwoc.exe
O4 - HKCU\..\Run: [Vyjse] C:\WINDOWS\SYSTEM\onmeg.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.EXE
O4 - Startup: PrintKey-Pro.lnk = C:\Programme\Warecentral\PrintKey-Pro\PKey_Pro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O15 - Trusted Zone: *.searchmeup.cc
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.008i.com//x//f//96676/msits.exe
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} (iiittt Class) -
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - www.browserplugin.com/plugin/exe/access_special.ocx
O18 - Filter: text/html - {B96C6320-2ECA-11D9-9D92-444553540001} - C:\WINDOWS\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\V0.26.DAT

Was muß ich fixen ?
Muß ich sonst noch was tun ?

Danke und Gruß
Jürgen

Moderator informieren

rolwei (4.786)

51x Beste Antwort

147x "Danke"

Re: Virus über Starseite (IE)

« Antwort #1 am: 08.11.04, 23:35:57 »

Hat dir diese Antwort geholfen?

Hallo, du hast 'ne Menge zum fixen aber kopier dein Log bei der automatischen Auswertung rein und geh dann auf 'Analyze' - auf dieser Site: http://www.hijackthis.de/

Moderator informieren

jürg
Gast

Re: Virus über Starseite (IE)

« Antwort #2 am: 22.11.04, 22:40:28 »

Moderator informieren

supporter
Gast

Re: Virus über Starseite (IE)

« Antwort #3 am: 23.11.04, 11:06:50 »

Zusätzlich:
Verwende den Firefox Browser, dann bist du vor solchen Problemen gefeit! Kostenloser Download unter:
http://www.mozilla-europe.org/de

Moderator informieren

rolwei (4.786)

51x Beste Antwort

147x "Danke"

Re: Virus über Starseite (IE)

« Antwort #4 am: 23.11.04, 22:40:18 »

Hat dir diese Antwort geholfen?

Hallo, noch ein paar Zusätze:
(Neben der Antiviren Software)

1. Spybot und Spyware-Blaster laden und jede Woche updaten.

http://spybot.safer-networking.org/index.php?lang=de&page=download
SpywareBlaster: http://www.zdnet.de/downloads/prg/3/7/en10196637-wc.html
Bei Spybot den 'erweiterten Modus' aktivieren und die Werzeuge:
BHO's, Browser-Seiten, IE-Spielereien, und Host-Datei, sowie Prozess-Liste und System Innnereien aktivieren.
Natürlich innerhalb beider Programme die Immunisierung durchführen.

2. Bei XPSp2 den Firewall benutzen (nicht abstellen)
oder einen anderen Firewall installieren.

http://download.zonelabs.com/bin/free/de/download/znalmZAAV.html

3. Bei Einwahlmodems antidialler Software installieren und sich vor einem Schadenfall informieren:

http://www.dialerschutz.de/home.php

Moderator informieren

supporter (46)

1x Beste Antwort

1x "Danke"

Re: Virus über Starseite (IE)

« Antwort #5 am: 24.11.04, 14:49:55 »

Hat dir diese Antwort geholfen?

Und vorallem frag dich:
Warum habe ich diesen Problem?
http://www.computerhilfen.de/hilfen-17-48139-0.html

Moderator informieren

Virus über Starseite (IE)

Antworten zu Virus über Starseite (IE):

Re: Virus über Starseite (IE)

Mehr zu Virus über Starseite (IE)