Computerhilfen.de: Dieses verdammte Pferd: TR/StartPage.GV

Hallo,

ich hoffe, es kann mir jemand weiterhelfen? Ich habe mir, sicher auch wegen zu lässigem Windows-Update meinerseits, diesen Trojaner TR/StartPage.GV eingehandelt. Habe Hijack This drüberlaufen lassen und folgendes Ergebnis bekommen, mit dem ich nun weiß Gott gar nichts anzufangen weiß. Was muss ich fixen?

Logfile of HijackThis v1.97.7
Scan saved at 11:07:02, on 15.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\ICQ\ICQ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SpeedProject\SpeedCommander 8\SpeedCommander.exe
C:\WINDOWS\System32\notepad.exe
C:\WINDOWS\regedit.exe
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://thenewsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://thenewsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\mchk.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://thenewsearch.com/search.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\System\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9CA2B1A3-C712-436D-8E24-060BEB983A69} - C:\WINDOWS\System32\mchk.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38061.2158333333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Wo sind die großen Meister vom Berg Olymp?

Alle R0 und R1 fixen,

O2 - BHO: (no name) - {9CA2B1A3-C712-436D-8E24-060BEB983A69} - C:\WINDOWS\System32\mchk.dll

und diese Datei finden und löschen falls noch da. Im abgesicherten Modus.

Die Datei würd ich mal prüfen (http://www.kaspersky.com/de/remoteviruschk.html)

O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll

die auch prüfen.
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe

so dann guck mal obs besser wird.

Besten Dank, aber das Problem mit der Startseite besteht immer noch, die Datei, die ich eventuell löschen sollte war nach dem Fixen nicht mehr vorhanden.
Hast du noch einen Rat?

Jetzt heißt die Datei nur anders.

Und es ergibt sich nun folgendes Bild:

Logfile of HijackThis v1.97.7
Scan saved at 17:27:53, on 15.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\SpeedProject\SpeedCommander 8\SpeedCommander.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://thenewsearch.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://thenewsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://thenewsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://thenewsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://thenewsearch.com/search.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\System\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38061.2158333333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Mami!

also nochmal R0+R1 weg,

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

was ist das für eine Datei, prüfen (http://www.kaspersky.com/de/remoteviruschk.html)

O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll

Die auch prüfen (hatten wir schon?)
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe

Was sagen die PRüfungen?

Ich habe alle R0s und R1s gefixt.
Prüfungen waren alle okay, bei winupd.exe ergab es aber folgendes:

winupd.exe FSG (??)
winupd.exe Ok

Außerdem gelang es diesmal meinem Virenscanner, die Datei zu löschen, was vorher bei mchk.dll nicht möglich war.
An dem eigentlichen Problem hat sich aber nix geändert. Nach einem Neustart war wieder alles beim "Alten". Wie starte ich übrigens im abgesicherten Modus, wenn mir das Ding nicht vorher einige Male abgeschmiert ist?

und hier das obligatorische:

Logfile of HijackThis v1.97.7
Scan saved at 18:19:22, on 15.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\ICQ\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\SpeedProject\SpeedCommander 8\SpeedCommander.exe
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://thenewsearch.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://thenewsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://thenewsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://thenewsearch.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://thenewsearch.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://thenewsearch.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://thenewsearch.com/search.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\System\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38061.2158333333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Und jetzt hat zum ersten Mal nach einem Neustart der Virenscanner nichts gefunden.

>:(Ich schmeiß die Sch... zum Fenster 'naus >:(

abgesicherter Modus: F8 drücken wenn windows startet, paar mal bis ein Menü kommt, dann auswählen dort.

Und was kam bei CDAC11BA.EXE heraus?

Auch CDAC11BA.exe war OK.

Ich befinde mich jetzt im abgesicherten Modus, habe davor die anderen Sachen noch mal gefixt, merke aber jetzt, dass es mich immer noch in der Hand hat, nämlich daran, dass ich die Online-Virensuche von Trend Micro immer noch nicht verwenden kann, was vor dem Auftreten des Problems immer möglich war.
Wenn Dir auch nichts mehr einfällt, dann brauchst Du Dich auch nicht mehr bemühen. Ich bin Dir bisher sehr dankbar und werde demnächst mal einen meiner befreundeten * bitte keine illegalen Tipps *s bemühen, die diese Sache mehr durchblicken als ich.
Außerdem habe ich dabei sogar was gelernt.

naja man sitzt nicht davor und kann nicht reingucken :-) Sonst könntest du mal noch die Demo von kaspersky laden das wär noch mal ein Versuch.

Ich habe mir die Version 5.0 von Kaspersky runtergeladen, aber die findet nichts mehr, das Problem besteht aber weiterhin. Naja, egal. Ich gehe jetzt auf eine Party und lasse ES kräftig reinlaufen. Ich danke Dir nochmals und wünsche noch eine guten Abend und verbringe ihn bloß nicht vor dieser Kiste.

Dr. Nope Gives Hope. :)

Hi Theseus,
habe das gleiche Problem.
Konntest du noch was rausfinden?
Bin dankbar für jeden Tipp.

Gruss,
Axel

Hi all

Ist eine Lösung gefunden?
Ich habe dieses Problem nun auch.

Gruss
Nissa

Ich habe unter "Hijack" einen sehr ähnlichen Fall gerade behoben. Vielleicht ist da etwas für dich dabei. Ansonsten soll man hier, glaube ich, für den eigenen Fall ein eigenen Thread aufmachen.

Hi,

I'm sorry this message is in English, but my German isn't that well.

I have the same problem with thenewsearch as startpage.
At the bottom of the page is a link to uninstall http://thenewsearch.com/uninstall.htm
It's an uninstall-program and an instruction to change the register.
Do you think we can trust this solution?

Matthijs

Well,
I may have found the answer myself at http://forums.net-integration.net/index.php?showtopic=15413

If it doesn't work, does the key in the register help to solve?

GruB

Bei Kaspersky müsst ihr die Malware-Datenbanken aktivieren, ansonsten werden die nicht mit runtergeladen und dann gibts auch keine Erkennung

Einstellungen>Update>Update-Typ: aus dem Internet, erweiterte Datenbanken

Gruß

Hallo alle zusammen,

hat es jemand bekämpfen können??
Ich habe dieses sch... Ding nun seit ca. 5 Wochen.
Es lässt sich durch keinen Vierenscanner bekämpfen und ich habe keine ahnung wie ich diese verdammte Startpage wieder loswerden soll. Luke Filewalker entfert das Pferd für ca. zwei Tage oder dem vierten Mal ins Internet einwählen. Das war jedoch vor 5 Wochen so. Nun sieht es so aus, dass sich diese Datei nach jeglichem unschädlich machen wieder selbst "schädlich" macht. Und das schlimmste ist, das es alle Bilder, die im Internet sind, sozusagen verbant. Downloads sind nicht mehr möglich, bzw dauern zwei Tage und der PC hängt sich dann meistens auf.

Bitte um Hilfe, wenn jemand dieses Problem beseitigen kann!

Erstmal hier lesen:
http://www.computerhilfen.de/hilfen-17-30578-0.html

und dann steht ja hier im Thread auch noch was dazu, das sollte man auch erstmal lesen.

Gruß

Ich habe ganze Liste von Dateien *.dll *.htm was Startpage benutzt sich zu instalieren und starten. Ich kenne auch die Registry Einträge, was man löschen muss. Hier gibt´s kein Anhang für dateien. Schicken sie mir eMail adresse.

Hatte den Virus auch oben konnte ihn jedoch wieder löschen. Allerdings hab ich nun das Problem das Spiele ruckeln. Jede Minute ca nen Standbild für 10 Sekunden... Muss ich formatieren oder gibts ne andere Möglichkeit das es wieder normal läuft? Reperatur von Windows hat leider nichts gebracht.

Mfg Dareon

guck auch nach Spyware , hier im Menü links, Magazin - Spyware. Die Programme dort durchlaufen lassen. Vielleicht entfernen die noch was.

Hab alles durchlaufen lassen und auch ca 3 Psyprogis gefunden. Allerdings is das Problem immernoch da. Hilft defragmentieren vielleicht was? Und bringt mir formatieren überhaupt was?

Mfg Dareon


----------------------------------------------------
System Win XP

ich hab auch diese problem und bin auch schon am verzweifeln. ich lösch die seite und beim nächsten start vom i-net explorer ists wieder da. :-\

Hallo Leutz !

Habe seit 2 Wochen das gleiche Prob. mit der Startseite und dazu kommt auch noch seit 2 Tagen das ich bei dem Internet Explorer "Reiter" wenn ich in das Menü Extras => Internetoptionen rein klicke dann bekomme ich sogar eine(FM) Meldung das ich nicht Berechtigt bin diese Aktion durchzuführen und möge mich bei meinem system Admin melden. ??? Aber der bin ich doch :-\. Im kurzem und Ganzem habe ich alles schon probiert(Adaware, CWSredder, Spybot, Hijack usw...)Habe sogar Win XP SP2 für IE 6.0. Sicherheitsupdate, drauf gehabt bevor ich diesen sch... Tojaner bekommen habe. Ich weiss wirklich nicht mehr weiter und wie ich das ging weg kriege.
Bitte um Rat und Hilfe.....

Besten Dank
Ekix

Scanne mal Offline und im abgesicherten Modus dein System mit AntiVir (+ aktuelle Virensignatur vorher downloaden).

Na, ... natürlich habe ich nicht alles untan gelassen und habe schon viele Programme wie oben schon beschrieben drüber laufen lassen. Doch das Prob. mit der FM wenn ich auf die Internetoptionen gehe ist erst neu! Das scheint mir so das sich dadurch immer mehr am System und Einstelungen meines Rechners durch diesen Trojaner verändert. Musste schon vor 4 Wochen mein System erneut komplett neu Installieren. Und das will ich net noch ein mal tun. Es muss doch eine Simple und efektive Lösung für dieses Problem geben ??? Ich habe schon so viele Forums und Seiten mit selben oder ähnlichen Prob. mit Hijacker dieser Art nachgelesen aber nirgens wird eine Lösung gefunden >:( ??? Ich hoffe das wir endlich mal hier ne efektive Lösung dadurch auch für alle natürlich finden und rein Posten können.

200 Puls hab ik !!!!
Ich krieg das einfach nicht hin.

BITTE UM DRINGENDE HILFE !!!!!!!

Blöderweise gibt es für Malware keine Allzweckwaffe. Da hilft oft nur probieren: verschiedene Progs, Löschaktionen, Einstellung usw.

hi!

ist schwer für einen laien, das pronlem zu lösen.

am besten neu installieren und dann in zukunft(erstmal) nur Firefox (http://www.computerhilfen.de/firefox-download.html) benutzen.

gruß
hustler

HSTLER,

was ist ein firefix. ?

www.Firefox-Browser.de

Gruß

LÖSUNG GEFUNDEN !!!!!

HALLO ZUSAMMEN, ;D

HABE DIE LÖSUNG GEFUNDEN !!!!!! BEI MIR IST DER TROJANER WEG OHNE NEU INSTALLATION !!! ;D ENDLICH !!!

FALLS JEMAND GLEICHE PROBLEME HAT DEN HELFE ICH EUCH GERN.

MAIL AN EKIX@GMX.DE
GENÜGT

BYE BYE

Hi an alle,
folgendes hat beimir den Trojaner rausgeckikt:

Adaware und Antivir runterladen und updaten.
Dann Firefox (http://www.computerhilfen.de/firefox-download.html) Internet Browser runterladen auf www.firefox.de
naja findest du schon.... :-)

so.. dann einfach Adaware und Antivir laufen lassen. (Ganz wichtig bei den Einstellungen von Adaware "Deep Scan" ankreuzen!!!!)

So dann wird die Infizierung (Datei) gefunden, dann anschließend ins Quarantäne Verzeichnis verschieben Bestätigen und anschließen alle gefundenen Objekte
auswählen und Löschen.

Bei Antivir genauso, durchlaufenlassen und Datei gleich Löschen nicht
reparieren oder so....

Anschließend wenn ihr vermeiden wollt das der Hijacker wieder kommt hier noch ein Tip, denn Internet
Explorer Deinstallieren und Firefox (http://www.computerhilfen.de/firefox-download.html) installieren.

Rechner Neu starten und fertig ist die Sau..... :-)

Gruß
Ekix ;D ;D ;D ;D :D ;D

Schön, dann hättest du ja auch gleich nur noch den Firefox (http://www.computerhilfen.de/firefox-download.html) nehmen können ...

Mit dem IE gibt es kaum Probleme, wenn man ihn über das WindowsUpdate aktuell hält.

Look here : http://www.hijackthis.de/  , change language to english an follow the orders  ;D