so ja hallo erstmal.....bin och neu hier...
hab auch ein problem mit diesem scheíß greatsearch.biz.....

hab mich so ziemlich an die anweisungen gehalten

mit ad aware hats nischt gefunden,weil ich vorhin schu drüber laufen lassen haben
hier die logfile von hijack this

Logfile of HijackThis v1.97.7
Scan saved at 11:47:52, on 10.04.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\wichtig\firewall\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\wichtig\Antivir\AVGUARD.EXE
C:\wichtig\Antivir\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\wichtig\Antivir\AVGNT.EXE
C:\WINNT\System32\internat.exe
C:\wichtig\HiJack This\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://greatsearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://greatsearch.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://greatsearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://greatsearch.biz/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\wichtig\spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\wichtig\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ad-aware] "C:\wichtig\ad-ware\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SmcService] C:\wichtig\firewall\smc.exe -startgui
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{752EF7C9-2D65-491F-AD99-4567C6B95DED}: NameServer = 193.158.141.116 194.25.2.129

p.s. schu mal danke im voraus

[img]graemlins/headbang.gif[/img] Wann kapiert es die Menschheit endlich [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img]
Schon mal was von Update gehört?

Win2000 SP2 ist als hoch unsicher einzustufen [img]graemlins/headbang.gif[/img]
IE 5.0 ist als extrem hoch unsicher einzustufen [img]graemlins/headbang.gif[/img] [img]graemlins/headbang.gif[/img]

:( [img]graemlins/heulen.gif[/img]

Und Du wunderst Dich und bittest um Hilfe?
Also mach bitte sofort ein Update auf WinSP4 mit weiteren Sicherheitspatches und IE auf 6.0 SP1 mit weiteren Sicherheitspatches!
Derweilen schaue ich mal kurz ins HJT-Log

Also erstmal alle R0 und R1 fixen

@ Shadow - tief durchatmen ....

@ NegativeCreep - bitte durchlesen Anleitung für HJT

und von hier die Updates ziehen

und hier den IE 6 downloaden

Ein Browserwechsel ist auch zu empfehlen :

Opera

Firefox

[ 10. April 2004, 12:24: Beitrag editiert von: Nangie ]

OT:

Ist ja nicht so sehr böse gemeint (wie es der 3malige Einsatz des [img]graemlins/headbang.gif[/img] vermuten läßt), aber es macht wirklich wenig Spaß gebetsmühlenartig immer das gleiche wiederholen zu müssen!
Und dann noch mit diesem Satz: </font><blockquote>Zitat:</font><hr />Original erstellt von NegativeCreep:
hab mich so ziemlich an die anweisungen gehalten</font>[/QUOTE]Da stellt sich mir schon die Frage, ob mich/uns da einer verar***, obwohl ich es nicht glaube, es ist einfach so zum [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img]

Edit:
@Nangie & Negative^^Creep: beim WindowsUpdate ist auch ein IE-Update dabei, hast Du nur einen WindowsPC ist das Vollupdate (mit Anschließendem Update über WindowsUpdate!) nicht unbedingt nötig.