Also hier ist mein log:

Logfile of HijackThis v1.98.2
Scan saved at 01:37:04, on 27.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tibia.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{04F6A779-F569-4FC6-AA7E-586160A473E2}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{04F6A779-F569-4FC6-AA7E-586160A473E2}: NameServer = 195.3.96.67 195.3.96.68

----------------------------------------------------------------------
Es geht um die O10 mit dem hijacked internet access.
Ich hab schon mit S&D gescannt und finde dann folgenes problem an:
DSO exploit:

Data source object exploit. es sind 5 einträge in der registrierungsdatenbank ie sich in HKKEY_users/default/Software/Microsoft/windows/Current version/Internet settings/Zones/0.... befinden.
Ich kann die probleme beheben mit S&D aber nach paar minuten hab ich wieder das gleiche problem.

was kann ich dagegen machen?
bitte um hilfe,

Nun, erstmal solltest du alle Updates und Patches von www.windowsupdate.com installieren.

DSO Exploit ist ein Fehler im Programm von Spybot ... dies wird bei jedem Scan erscheinen.

Was mich allerdings wundert:

Warum wurde dies nicht von Spybot entfernt:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Fixe die oben genannten Einträge.


Weiter:

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Auch dies kann grundsätzlich von Spybot repariert werden ...
Hast du die Software schon deinstalliert?

Hallo, ok ich habe die einträge gefixt, Spybot hab ich noch nicht deinstalliert.
Das reparieren dieser Einträge mit spybot hilft nichts , da sie sofort wieder igendwie auf den rechner gelangen.
Gibs noch ne andere möglichkeit diese zu beseitigen?

hi
start-> pprogrammzugriffs und standards -> programme ändern oder entfernen->
newnet -> deinstallieren, eventuell vorhandene ordner mit dem explorer löschen

Ok ich hab den new. net weggebracht indem ich es deinstalliert habe.
Nun habe ich aber noch immer das selbe problem mit S&D.
Jedes mal wenn ich scanne finde ich das gleiche problem.
Und zwar folgendes:
DSO EXPLOIT
Data source object exploit
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\Current Version\Internet Settings\Zones\0\1004!==3

da findet er 5 solche einträge die sich sehr ähneln.
Wie kann ich diese wegbekommen? ich bin scho ziemlich ratlos,
Bitte um weitere Hilfe,

@ Stefako

lies mal hier: DSO Exploit. Also mach Dir deswegen keine Sorgen.

SD

Oh, vielen vielen dank shadowdance