Dieses verdammte Pferd: TR/StartPage.GV

Hallo,

ich hoffe, es kann mir jemand weiterhelfen? Ich habe mir, sicher auch wegen zu lässigem Windows-Update meinerseits, diesen Trojaner TR/StartPage.GV eingehandelt. Habe Hijack This drüberlaufen lassen und folgendes Ergebnis bekommen, mit dem ich nun weiß Gott gar nichts anzufangen weiß. Was muss ich fixen?

Logfile of HijackThis v1.97.7
Scan saved at 11:07:02, on 15.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\ICQ\ICQ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SpeedProject\SpeedCommander 8\SpeedCommander.exe
C:\WINDOWS\System32\notepad.exe
C:\WINDOWS\regedit.exe
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://thenewsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://thenewsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://thenewsearch.com/search.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\System\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9CA2B1A3-C712-436D-8E24-060BEB983A69} - C:\WINDOWS\System32\mchk.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38061.2158333333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Wo sind die großen Meister vom Berg Olymp?

Besten Dank, aber das Problem mit der Startseite besteht immer noch, die Datei, die ich eventuell löschen sollte war nach dem Fixen nicht mehr vorhanden.
Hast du noch einen Rat?

also nochmal R0+R1 weg,

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

was ist das für eine Datei, prüfen

O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll

Die auch prüfen (hatten wir schon?)
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe

Was sagen die PRüfungen?

Und jetzt hat zum ersten Mal nach einem Neustart der Virenscanner nichts gefunden.

>:(Ich schmeiß die Sch... zum Fenster 'naus

Auch CDAC11BA.exe war OK.

Ich befinde mich jetzt im abgesicherten Modus, habe davor die anderen Sachen noch mal gefixt, merke aber jetzt, dass es mich immer noch in der Hand hat, nämlich daran, dass ich die Online-Virensuche von Trend Micro immer noch nicht verwenden kann, was vor dem Auftreten des Problems immer möglich war.
Wenn Dir auch nichts mehr einfällt, dann brauchst Du Dich auch nicht mehr bemühen. Ich bin Dir bisher sehr dankbar und werde demnächst mal einen meiner befreundeten * bitte keine illegalen Tipps *s bemühen, die diese Sache mehr durchblicken als ich.
Außerdem habe ich dabei sogar was gelernt.

Ich habe mir die Version 5.0 von Kaspersky runtergeladen, aber die findet nichts mehr, das Problem besteht aber weiterhin. Naja, egal. Ich gehe jetzt auf eine Party und lasse ES kräftig reinlaufen. Ich danke Dir nochmals und wünsche noch eine guten Abend und verbringe ihn bloß nicht vor dieser Kiste.

Dr. Nope Gives Hope.

Hi all

Ist eine Lösung gefunden?
Ich habe dieses Problem nun auch.

Gruss
Nissa

Hi,

I'm sorry this message is in English, but my German isn't that well.

I have the same problem with thenewsearch as startpage.
At the bottom of the page is a link to uninstall http://thenewsearch.com/uninstall.htm
It's an uninstall-program and an instruction to change the register.
Do you think we can trust this solution?

Matthijs