Hallo bin neu hier im forum.

Hoffe ihr könnt mir helfen, ich habe einen hijacker drauf der nicht zu löschen ist habe schon jedes programm was ich finden konnte ausprobiert: Ad-aware, hijackthis, cwshreeder, spybot habe von jedem die neueste version genommen.

Habe immer noch diesen scheiß drauf und das nervt die adresse wo hin der browser verwiesen würd heist: http://search-area.com
wenn ich das im browser weg mache und www.google.de eingeben dann steht oben in der leiste folgendes: http://%73%65%61%72%63%68%2d%61%72%6...=www.google.de und er geht wieder auf die seite search-area.com.

Habe auch schon in regedit die sachen selbst gelöscht und nach ca. 3 sekunden sind sie wieder da.

was kann ich tun??? brauche dringent hilfe. hier meine log datei von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:53:37, on 03.03.2005
Platform: Windows XP SP1
MSIE: Internet Explorer v6.00 SP1
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\KHS\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-area.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search-area.com/?my= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyserver:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TwkSCardSrv] C:\WINDOWS\SCARDS32.exe search
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%61%72%6...%63%6F%6D/?my=
O13 - WWW Prefix: http://%73%65%61%72%63%68%2D%61%72%6...%63%6F%6D/?my=
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://v5.windowsupdate.microsoft.co...?1099114709265
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95E750E-2AB4-4A86-B847-C56D5C0C7C8E}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Danke im voraus!!!

MFG ZipKana

Hallo Zipkana,

versuch diese mal:

http://www.trojaner-board.de/showpos...24&postcount=8

dartus

ich erstens kein plan was das steht ist spanich für mich und zweitens ich habe keinen abgesicherten modus.

gibt es noch eine lösung???

Hallo,

Abgesicherter Modus-->http://www.systemwiederherstellung-d...indows-xp.html

Werde einmal etwas genauer, was Du nicht verstehst?

dartus

hi habe jetzt schon mal den abgesichten modus gefunden, so was soll ich jetzt als nächstes tun ??? dieses programm mssoft habe ich garnet.

habe auch schon versuch im abgesichten modus die sachen zu löschen in regedit und mit HijackThis und adaware aber nichts klar ca. 3 sekunden nach dem ich die sachen gelöscht habe sind sie wieder da. kann mir denn keine helfen ich bin am verzweifeln!!! und das schlimme ist, das ist der laptop von meinem vater. bin für jede helfende antwort dank bar!!!

mfg ZipKana