IE 6.0 Hijack Problem - ich drehe durch!

Begonnen von tweety5000, 25. April 2005, 14:49:29 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

tweety5000

25. April 2005, 14:49:29 Uhr Letzte Bearbeitung: 25. April 2005, 18:55:22 Uhr von TMK
Hallo Experten!

Seit heute morgen versuche ich verzweifelt einen fiesen Hijacker von meinem Rechner zu entfernen. Alle Tricks waren bisher erfolglos. Ich habe Spybot, hijack this und den cws schredder bereits eingestzt. Es wird zwar immer was gefunden - entfernen konnte ich den Hijacker aber nie ;-(
Das Problem dürfte bekannt sein - meine Startseite lässt sich nicht Speicher, stattdessen kommt immer die "search for" Seite, nervige Adware Popups und pseudo Systemmeldungen, die mich informieren dass mein System gehijackt ist kommen permanent.

Hier mein Log hijack this - bitte helft mir!!!!

Logfile of HijackThis v1.99.1
Scan saved at 14:39:31, on 25.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\APOINT\APOINT.EXE
C:\PROGRAMME\SONY\HOTKEY UTILITY\HKSERV.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\DIT.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\AUTOSIZER\AUTOSIZER.EXE
C:\PROGRAMME\BATTERYSCOPE\BATMGR.EXE
C:\PROGRAMME\802.11 WIRELESS LAN\802.11G WIRELESS CARDBUS & PCI ADAPTER HW.21 V1.10\WLANCU.EXE
C:\PROGRAMME\APOINT\APWHEEL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {57533B49-B594-11D9-B707-0040D0949DB6} - C:\WINDOWS\SYSTEM\LBPF.DLL
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized
O4 - HKCU\..\Run: [AutoSizer] "C:\PROGRAMME\AUTOSIZER\AUTOSIZER.EXE"
O4 - HKCU\..\RunServices: [T-Online_Software_5\WLAN-Access Finder] C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized
O4 - HKCU\..\RunServices: [AutoSizer] "C:\PROGRAMME\AUTOSIZER\AUTOSIZER.EXE"
O4 - Startup: BatteryScope.lnk = C:\Programme\BatteryScope\Batmgr.exe
O4 - Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://c:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O18 - Filter: text/html - {57533B44-B594-11D9-B707-00403E953228} - C:\WINDOWS\SYSTEM\LBPF.DLL
O18 - Filter: text/plain - {57533B44-B594-11D9-B707-00403E953228} - C:\WINDOWS\SYSTEM\LBPF.DLL


TMK

Sollte im "abgesicherten Modus" gefixt werden:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/spage.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {57533B49-B594-11D9-B707-0040D0949DB6} - C:\WINDOWS\SYSTEM\LBPF.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O18 - Filter: text/html - {57533B44-B594-11D9-B707-00403E953228} - C:\WINDOWS\SYSTEM\LBPF.DLL
O18 - Filter: text/plain - {57533B44-B594-11D9-B707-00403E953228} - C:\WINDOWS\SYSTEM\LBPF.DLL

Am Besten auch noch SpyBot und Co. im abgesicherten Modus über das System laufen lassen.

Anschliessend über die Windows-Update Seite auch den InternetExplorer auf den aktuellsten Stand bringen oder auf Firefox als Internetbrowser ausweichen.

tweety5000

Vielen Dank für die schnelle Antwort. Ich habe gestern nach langem Hin und Her Basteln im Abgesicherten Modus das Ding tatsächlich weggebracht. Nach einigem Surfen heute jedoch sofort wieder drauf gehabt ???
Die Konsequenz aus dem ganzen ist nun tatsächlich der Umstieg auf Firefox. Der Browser ist sehr schnell und scheint auch nicht so anfällig zu sein wie die Microsoft Ka...e
Darüberhinaus kann ich aber nicht nachvollziehen wie eine "Firma" wie CWS mit solch penetranter Zwangswerbung ungestraft davonkommen kann. Eine riesen Frechheit ist das!