Hallo
wir hoffen ihr könnt uns helfen. Wir haben folgendes Problem:

Virenscanner sowohl Antivir als auch Norton können nichts finden.
Beim neustart des rechners stzt sich die Startseite des IE automatisch auf folgenden link: http://my.search/sp.php
Weiterhin setzten sich automatisch mehrere Links mit warze oder pornografischen inhalt in die favoriten fest. Wir haben jetzt schon meheres ausprobiert um dieses zu löschen u.a. abgesicherten modus usw.
Ebenfalls haben wir es schon mit hijackthis probiert, dort erzielten wir folgendes ergebnis:

Logfile of HijackThis v1.97.7
Scan saved at 11:40:30, on 16.1.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\RAMIdleXP\ramidleXP\RAMIdle.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
D:\Programme\Motherbord-Monitor\MBM5.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\winrar.exe
D:\Programme\Antivirus\AVGUARD.EXE
D:\Programme\Antivirus\AVWUPSRV.EXE
D:\Programme\Diskeeper7workstation\DKService.exe
D:\Programme\Norton Antivirus2004\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\Fast.exe
D:\Programme\Norton Antivirus2004\SAVScan.exe
D:\Programme\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://my.search/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://my.search/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://my.search/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://my.search/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O1 - Hosts: 64.237.53.4 ad.doubleclick.net
O1 - Hosts: 64.237.53.4 aff.weatherbug.com
O1 - Hosts: 209.87.155.230 date.com
O1 - Hosts: 64.237.53.4 doubleclick.net
O1 - Hosts: 64.237.53.4 my.search
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFA2} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Antivirus2004\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Antivirus2004\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RAM Idle] D:\Programme\RAMIdleXP\ramidleXP\RAMIdle.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGuard] d:\PROGRA~1\ANTIVI~1\AVGNT.EXE /min
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherbord-Monitor\MBM5.EXE"
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\Quick time 6.0\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Antivirus\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [quicken] C:\WINDOWS\waol.exe
O4 - HKCU\..\Run: [winrar] C:\WINDOWS\winrar.exe
O4 - HKCU\..\Run: [editpad] C:\WINDOWS\editpad.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRA~1\FLASHGET\FLASHGET\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRA~1\FLASHGET\FLASHGET\jc_link.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...875.3038310185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -


wir hatten schon alles sachen die mit diesem mysearch und auch alle die im hosts stehen über hijackthis gelöscht. Beim nächsten Neustart waren sie wieder da und alles war um sonst.

Wir sind hier am verzweifeln.....kann uns jemand helfen ?????

gruss
Daniela

Hallo Neandertalerin,

willkommen an Bord. Lies Dir bitte diesen Thread durch. Lade Dir den cwsshredder runter, entsprechend der im Thread gegebenen Anweisung, eine neue Version von Ad-Aware oder Spybot und einen neuen Browser. Links und Tips dazu findest Du im angegebenen Thread.

Bleib ruhig, dem Problem ist abzuhelfen.
Viel Erfolg.

Hi Neandertalerin,
Willkommen an Board.
</font><blockquote>Zitat:</font><hr />
.....kann uns jemand helfen ?????
</font>[/QUOTE]..aber natürlich ;) . Spybot S&D downloaden, installieren, laufen lassen.

@ Neandertalerin, wenn Du fertig bist, mit lesen und Dir die angegebene Software u.a. aus dem Thread gedownloadet hast, solltest Du alle Fenster schliessen. Villeicht schaltest Du auch Deinen Antivirenschutz aus, waehrend Du die anderen Programme uber Deinen Rechner laufen laesst. Es kann sein, dass die Programme sich gegenseitig behindern.

Wir erwarten Deine Rueckkehr an Board ;)
Gutes Gelingen ...

P.S. Das von Dir gschilderte Problem haben derzeit viele User. Deshalb hat DerBilk dazu einen Thread hier festgemacht, damit Dir und anderen direkt und schnell geholfen werden kann. Der IE wird einfach umgeleitet auf fremde Seiten. Du hast derzeit Spam auf Deinem Computer, der dafuer verantwortlich ist. Diesen Spam musst Du von Deiner Festplatte wegholen.

Eines der Tools, das speziell auf das Entfernen von Spam dieser Art ausgerichtet ist, ist das cwsshredder, das im angegebenen Thread per Downloadlink angegeben wird.

Ad Aware und Spybot, zwei kostenlose Tools zur Beseitigung von Spam, werden auch in diesem Thread angegeben.

Desweiteren empfiehlt es sich windows und den IE regelmaessig zu updaten oder einen anderen Browser zu nehmen.

Wesentlich einfacher jedoch ist es, wenn Du Dir den angegebenen Thread durchliest. Mehr, andere und bessere Tips koennen wir Dir nicht geben:
http://www.trojaner-board.de/forum/u...c;f=6;t=004653

[ 16. Januar 2004, 12:42: Beitrag editiert von: Shadowdance ]