Virus über Starseite (IE) (jürgi01)

Hallo zusammen,
bei bei hat sich folgende URL als Startseite eingetragen und darüber fange ich mir jedes mal einen Virus (ofile[1].exe) ein:

nichtanklickenhttp://213.159.117.134/index.php

Folgendes Logfile erhalte ich mit HijachThis:

Logfile of HijackThis v1.98.2
Scan saved at 20:49:19, on 08.11.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\PROGRAMME\AT-AR215\AT-AR215 USB ADSL WAN ADAPTER\DSLMON.EXE
C:\PROGRAMME\WARECENTRAL\PRINTKEY-PRO\PKEY_PRO.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.topsearchweb.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.topsearchweb.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.topsearchweb.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.topsearchweb.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.topsearchweb.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F1 - win.ini: load=C:\HSDISP95\vi_grm.exe
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {6EF3AE25-5A7D-40C2-9B44-9ED0068621C0} - C:\WINDOWS\SYSTEM\WINENC32.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SESync] "C:\PROGRAMME\SED\SED.EXE"
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Rrso] C:\WINDOWS\Anwendungsdaten\lwoc.exe
O4 - HKCU\..\Run: [Vyjse] C:\WINDOWS\SYSTEM\onmeg.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.EXE
O4 - Startup: PrintKey-Pro.lnk = C:\Programme\Warecentral\PrintKey-Pro\PKey_Pro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O15 - Trusted Zone: *.searchmeup.cc
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.008i.com//x//f//96676/msits.exe
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} (iiittt Class) -
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - www.browserplugin.com/plugin/exe/access_special.ocx
O18 - Filter: text/html - {B96C6320-2ECA-11D9-9D92-444553540001} - C:\WINDOWS\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\V0.26.DAT

Was muß ich fixen ?
Muß ich sonst noch was tun ?

Danke und Gruß
Jürgen

Antworten zu Virus über Starseite (IE):

rolwei (4.786)

51x Beste Antwort

146x "Danke"

Re: Virus über Starseite (IE)

« Antwort #1 am: 08.11.04, 23:35:57 »

Hat dir diese Antwort geholfen?

Hallo, du hast 'ne Menge zum fixen aber kopier dein Log bei der automatischen Auswertung rein und geh dann auf 'Analyze' - auf dieser Site: http://www.hijackthis.de/

Moderator informieren

jürg
Gast

Re: Virus über Starseite (IE)

« Antwort #2 am: 22.11.04, 22:40:28 »

Moderator informieren

supporter
Gast

Re: Virus über Starseite (IE)

« Antwort #3 am: 23.11.04, 11:06:50 »

Zusätzlich:
Verwende den Firefox Browser, dann bist du vor solchen Problemen gefeit! Kostenloser Download unter:
http://www.mozilla-europe.org/de

Moderator informieren

rolwei (4.786)

51x Beste Antwort

146x "Danke"

Re: Virus über Starseite (IE)

« Antwort #4 am: 23.11.04, 22:40:18 »

Hat dir diese Antwort geholfen?

Hallo, noch ein paar Zusätze:
(Neben der Antiviren Software)

1. Spybot und Spyware-Blaster laden und jede Woche updaten.

http://spybot.safer-networking.org/index.php?lang=de&page=download
SpywareBlaster: http://www.zdnet.de/downloads/prg/3/7/en10196637-wc.html
Bei Spybot den 'erweiterten Modus' aktivieren und die Werzeuge:
BHO's, Browser-Seiten, IE-Spielereien, und Host-Datei, sowie Prozess-Liste und System Innnereien aktivieren.
Natürlich innerhalb beider Programme die Immunisierung durchführen.

2. Bei XPSp2 den Firewall benutzen (nicht abstellen)
oder einen anderen Firewall installieren.

http://download.zonelabs.com/bin/free/de/download/znalmZAAV.html

3. Bei Einwahlmodems antidialler Software installieren und sich vor einem Schadenfall informieren:

http://www.dialerschutz.de/home.php

Moderator informieren

supporter (46)

1x Beste Antwort

1x "Danke"

Re: Virus über Starseite (IE)

« Antwort #5 am: 24.11.04, 14:49:55 »

Hat dir diese Antwort geholfen?

Und vorallem frag dich:
Warum habe ich diesen Problem?
http://www.computerhilfen.de/hilfen-17-48139-0.html

Moderator informieren

Hat Ihnen diese Seite geholfen?

Wenn Ihnen diese Seite nicht weiterhilft, können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen, oder im Chat nach Hilfe fragen!

Wie können wir ihnen (kostenlos!) weiterhelfen?

Info-Box nicht mehr anzeigen

Virus über Starseite (IE)

Antworten zu Virus über Starseite (IE):

Re: Virus über Starseite (IE)

Mehr zu Virus über Starseite (IE)

Hat Ihnen diese Seite geholfen?