computerprobleme durch viren !?!

druif · 02.01.2006, 19:51

hallo forumteilnehmer.
bin ein nicht so versierter computernutzer und habe seit einigen tagen probleme mit meinem computer.

zuerst habe ich mir trotz antivirenprogram (antivir) wahrscheinlich ein virus eingefangen, da plötzlich sowohl in internet explorer 5.5, aber auch in windows explorer, systemsteuerung und papierkorb ein zusätzlich searchbar auftauchte, der sich nicht entfernen lässt. ich kann mit diesem searchbar nach seiten für gambling, finance, adult usw. suchen. wenn ich ihn entfernen will und auf "remove toolbar" klicke, will er sich ins internet einwählen. außerdem wurde computer enorm langsam und es daurte minuten bis programme wie word, excel, internet explorer, usw. öffneten.

deshalb mein antivir laufen lassen, aber das brachte nichts. habe dann escan geladen und laufen lassen. 67 virendateien wurden gelöscht, eine datei (in verzeichnis _restore\temp\w0187189.cpy) sollte nach reboot renamed werden. dies aber passiert nicht. sie ist nachwievor da, kann nicht renamed oder gelöscht werden, da zugriff auf datei verweigert wird. computer ist jetzt laut escan sauber außer o.g. datei, aber searchbar ist immer noch da und computer immer noch langsam. wenn ich meine emails abrufe werden zig dateien von bkk, password falsch, postmaster usw. abgeholt, viel mehr als der "normalspam" in der vergangenheit.

dann hijjackfix spsehjfix.exe heruntergeladen und laufen lassen. log als anlage beigefügt. danach ging aber mein internet explorer nicht mehr, trotz neuladen. deshalb verwende ich jetzt den ie meines laptops, der geht.

hoffe das jemand mich helfen kann. danke im voraus.
druif

hoerni26 · 02.01.2006, 21:47

hallo,

bitte poste ein HJT logfile..
anleitung dazu in meiner signatur..

druif · 03.01.2006, 22:20

hallo hoerni,
logfile wie folgt:
(30.12.05 13:10:51) SPSeHjFix started v1.09
(30.12.05 13:10:51) OS: WinME (4.90.73010104)
(30.12.05 13:10:51) Language: deutsch
(30.12.05 13:10:52) Disinfect started
(30.12.05 13:10:52) Bad-Dll(IEP): se.dll
(30.12.05 13:10:52) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\SYSTEM\HNOC.DLL
(30.12.05 13:10:52) Searchassistant Uninstaller - Keys Deleted
(30.12.05 13:10:52) UBF: 2
(30.12.05 13:10:52) UBB: 0
(30.12.05 13:10:52) FilterKey: HKCR\text/html (deleted)
(30.12.05 13:10:52) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(30.12.05 13:10:52) FilterKey: HKCR\CLSID\{C2C1C8A9-8B66-4501-8952-2B64F08969ED} (deleted)
(30.12.05 13:10:52) FilterKey: HKCR\text/plain (deleted)
(30.12.05 13:10:52) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(30.12.05 13:10:52) FilterKey: HKCR\CLSID\{C2C1C8A9-8B66-4501-8952-2B64F08969ED} (error while deleting)
(30.12.05 13:10:52) UBR: 22
(30.12.05 13:10:52) Run-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sp=rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall (deleted)
(30.12.05 13:10:52) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\WINDOWS\TEMP\se.dll/sp.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(30.12.05 13:10:53) Stealth-String not found:
(30.12.05 13:10:53) File added to delete: c:\windows\system\hnoc.dll
(30.12.05 13:10:53) File added to delete: c:\windows\system\hnoc.dll
(30.12.05 13:10:53) File added to delete: c:\windows\temp\se.dll
(30.12.05 13:10:59) Reboot
(30.12.05 13:12:05) SPSeHjFix 2nd Step
(30.12.05 13:12:06) RunServicesOnce-Key: (edited)
(30.12.05 13:12:20) Cleaned

hoffe auf hilfe,
danke
druif

hoerni26 · 03.01.2006, 22:22

sorry ich weiss nicht was das für ein logfile hier ist,aber nicht das was ich wollte...
les bitte meine anleitung in der signatur zum HijackThis logfile und poste dies..

druif · 05.01.2006, 17:19

hallo hoerni26
logfile unten ausgedruckt. konnte file leider nicht als anhang mitschicken.
hoffe sie können was tun.
danke
druif

Logfile of HijackThis v1.99.1
Scan saved at 17:07:00, on 05.01.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 SP2 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ESCAN\TRAYICOS.EXE
C:\PROGRAMME\ESCAN\ESERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE
C:\WINDOWS\DIT.EXE
C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\DITEXP.EXE
C:\PROGRAMME\ESCAN\AVPMWRAP.EXE
C:\PROGRAMME\ESCAN\MAILDISP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ESCAN\SPOOLER.EXE
C:\PROGRAMME\ESCAN\AVPM.EXE
C:\PROGRAMME\ESCAN\AVPM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINCMD\WINCMD32.EXE
C:\WINDOWS\TEMP\$WC0\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://140.99.106.182/search.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search-msn.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {09F961A4-DD7A-1015-8C39-E3E6E6EFB1AB} - prgsys0984.dll (file missing)
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\YPRJN.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\YPRJN.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Install-checker] C:\WINDOWS\SYSTEM\eInstall.exe
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [eScan Updater] C:\PROGRA~1\ESCAN\TRAYICOS.EXE
O4 - HKLM\..\RunServices: [eScan Update-Server] C:\PROGRA~1\ESCAN\ESERV.EXE
O4 - HKLM\..\RunServices: [eScan Monitor] C:\PROGRA~1\ESCAN\AVPMWrap.EXE /service
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\DATEN\WINWORD\jaap\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\DATEN\WINWORD\jaap\ICQ\ICQ.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'mwnsp.dll' missing
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B3AA2F6B-6BAF-11D3-BA05-00C0F0322972} - http://209.132.223.150/videodownload/uncensored_sex.exe
O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.113.131,85.255.112.77

computerprobleme durch viren !?!

Log-Analyse und Auswertung: computerprobleme durch viren !?!