About blank / Home shopping wizzard / Sopping assistent / Search extender

#1 Hallo,

ich bin hier absolut neu und auch ziemlich unerfahren was die "Tiefen" meiner Kiste angeht. Habe aber wie viele andere das "Home Search Assisitent" Problem.
Hier mal mein Logfile von HiJackThis. Hoffe das ich es richtig gemacht habe und das mir jemand helfen kann.
Danke im vorraus.

Logfile of HijackThis v1.99.1
Scan saved at 02:59:07, on 26.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Wächter\0190 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\mskz32.exe
C:\WINDOWS\system32\msiq.exe
C:\Wächter\0190 Warner\Warn0190.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme - Virus etc\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2FA6B0AE-AAE8-9CDC-8004-516B1C672B52} - C:\WINDOWS\apprq32.dll
O4 - HKLM\..\Run: [0190 Warner] C:\WCHTER~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [msiq.exe] C:\WINDOWS\system32\msiq.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{70AF7D71-CD52-4ACA-A484-CA7241DB1C73}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Wächter\0190 Warner\w0svc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Network Security Service (NSS) (�%AF夶À¨) - Unknown owner - C:\WINDOWS\mskz32.exe

Hoffe das hiermit jemand was anfangen kann, ich kanns leider nicht.

Bis dann ....

roccofan1

#2 Hallo roccofan1,

Lade folgende Programme herunter und update sie

AdAware
http://www.lavasoft.de/support/download/

Spybot S&D
http://www.safer-networking.org/de/download/index.html

Weiterhin herunterladen

KillBox
http://www.bleepingcomputer.com/files/killbox.php

Deaktiviere die Systemwiederherstellung (Arbeitsplatz => Rechtsklick => Eigenschaften). Nach erfolgter Reinigung des Systems nicht vergessen, wieder zu aktivieren!

Scanne mit HighjackThis und fixe folgende Einträge (Häkchen setzen und "fix checked" drücken)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rpimi.dll/sp.html#12345
R3 - Default URLSearchhook is missing
O23 - Service: Network Security Service (NSS) (��%AF夶À¨) - Unknown owner - C:\WINDOWS\mskz32.exe

PC neu starten

Öffne die Killbox => Delete File on Reboot => und kopiere die nachfolgende Datei mit kompletter Pfadangabe hinein, drücke das rote Kreuz und wenn angefragt wird, ob der Rechner neu gestartet werden soll, dann mit "yes" antworten
C:\WINDOWS\system32\rpimi.dll


Überprüfe bei Jotti's Malware Scan
http://virusscan.jotti.dhs.org
C:\WINDOWS\mskz32.exe
C:\WINDOWS\system32\msiq.exe
poste das Egebnis

Führe mit AdAware und Spybot S&D jeweils im abgesicherten und normalen Modus einen vollständigen Systemscan durch. Markiere (Häkchen setzen) und lösche alle gefundenen kritischen Objekte (AdAware: "Next", Spybot S&D: "markierte Probleme beheben" drücken)

RegCleaner
http://www.chip.de/downloads/c_downloads_8830516.html
Lade das Programm, wähle "Deutsch" als Sprache und säubere die Registry mit Tools => Registry säubern => alles durchführen => alle gefundenen Objekte markieren => markierte entfernen (Du kannst alles Angezeigte löschen, denn es das Programm legt eine Sicherung an, die später bei evtl. Problemen wiederhergestellt werden kann)

Installiere ein Antivir-Prog. Infos findest Du hier im Board.

Stelle eine neue IE-Startseite ein und poste ein aktuelles HJT Log

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch