hallo brauche mal wieder eure hilfe.was kann ich von dem da unten fixen.habe schon 3 mal mit HijackThis fix gecheckt und auch gelöscht.aber nach jedem start ins internet kommt so ne blöde porno startseite.wer kann mir sagen was da alles weg kann.bitte nicht so kompli weil ich nicht soviel ahnung habe.habe auch spybot im hintergrund laufen und norton aber nichts hindert den müll daran sich einzunisten.

Logfile of HijackThis v1.97.7
Scan saved at 16:57:06, on 27.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myexexex.com/searchbar.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myexexex.com/searchbar.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.myexexex.com/search.php?said=spage&qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{60A531FC-37E8-4E17-9165-0DE525D0B0AF}: NameServer = 145.253.2.142 145.253.2.174

Hi,

ääähm.. bist du sicher, dass du das Log komplett hierrein kopiert hast ?
U.a. fehlt der Prozess von Hijackthis.exe selbst, außerdem:

du solltest eigentlich NICHT alles, was im Hijackthis-Log auftaucht löschen.. !!

Also:
- erstmal Alle Windowsupdates machen (außer .NET)
- und IE absichern: www.heise.de -> security -> browsercheck; dito Emailcheck

Dann die angehefteten Beiträge 2-4 hier lesen:
http://www.trojaner-board.de/forum/u...?ubb=forum;f=6

im obigen log kannst du alle Zeilen mit R0 & R1 fixen (häkchen vor, und fix checked klicken)
Das ganze am besten im abgesicherten Modus (F8-Boot)

was sagt ein Scan mit cwshredder sowie ad-aware ? s. obige Links/Beiträge

</font><blockquote>Zitat:</font><hr /> im obigen log kannst du alle Zeilen mit R0 & R1 fixen (häkchen vor, und fix checked klicken) </font>[/QUOTE]Außerdem die Datei c:/spad/start.html löschen, sofern vorhanden. Interessant ist auch, ob sich in diesem Verzeichnis weitere Dateien befinden.

danke ersteinmal ! ein scan mit cwshredder ergab das mein rechner clean ist. und in dem order spad war eine start htm drin und jede menge jpeg und links.habe jetzt alles soweit gemacht und hoffe das ich jetzt ruhe habe!!!

</font><blockquote>Zitat:</font><hr />Original erstellt von ninjamicha:
ein scan mit cwshredder ergab das mein rechner clean ist. </font>[/QUOTE]Denkfehler!
CWShredder hat höchstens ergeben, dass CWShredder nichts findet!
(Wobei ich das Tool durchaus für sehr nützlich erachte, zumindest für Leute die ihren Klickfinger nicht beherrschen und IE benutzen)

Nur weil ein(/alle) Antimalwareprogramm(/e) nichts findet(/finden), ist noch lange nicht sicher, dass der Rechner sauber ist. Nur die Wahrscheinlichkeit dass (dem Suchprogramm entsprechende) "Bösewichter" drauf sind, wird durch ein solches Scannergebnis minimiert.

achso danke für die auskunft. gibt es denn einen wirklichen schutz,wahrscheinlich nicht ,oder!!!aufjeden fall ist es gut das es so ein board gibt damit laien wie mir auch geholfen werden kann. [img]graemlins/daumenhoch.gif[/img]

Einen hunderprozentigen Schutz gibt es nicht, aber einiges was du zum Schutz tun kannst:

z.B.
1.) Verzicht auf den Internet-Explorer und anstatt dessen beispielsweise Mozilla, Firefox oder Opera nutzen...

2.) Betriebssystem regelmäßig updaten...

3.) Nur mit eingeschränkten Benutzerrechten surfen und nicht als Admin...

Das ist für den 'Anfang' das Wichtigste.

BTW: Schau dir mal diesen englischen Beitrag an:
Wilders Security Forum
Du musst noch ein paar Dinge machen, damit der Rechner wieder endgültig von diesem Hijacker befreit wird. Wenn Du mit der englischen Beschreibung Probleme hast, melde dich noch mal.

hallo danke für deine antwort! wie geht das ohne den ie? was muss ich da tun.als ich heute morgen den rechner angemacht habe und kurz im internet war hatte ich mir schon wieder diesen selben mist wie oben angeben eingefangen.wie werde ich den entgültig los ? habe diese englische seite nicht wirklich verstanden und bevor ich etwas falsch mache..HILFE

Unter http://mozilla.kairo.at/
die deutsche Version von Mozilla 1.6 herunterladen. Den Instalieren und anstatt zum Servern auf den InternetExplorer zu klicken, auf Mozilla klicken. Fertig....
Para

habe mir mozilla runtergeladen,finde aber keine exe datei!wo ist die versteckt oder neu runterladen?

was hast Du denn heruntergeladen und was findest Du denn?
eigentlich solltest Du einen Datei Namens: mozilla-win32-1.6-de-AT.zip geladen haben.
Diese Datei "einfach" entpacken und dann installieren.

[ 02. Juni 2004, 10:16: Beitrag editiert von: Shadow ]

genau das habe runtergeladen!ich finde aber in keinem der ordner eine exe.datei zum installieren!

tja, wer lesen kann...
ÜBER den Downloads steht:
Gepackte ausführbare Versionen!

In dem ZIP gibt es einen README.txt!

Dort steht unter anderem:

To install Mozilla by downloading the .zip file and installing manually, follow these steps:

1. Click the mozilla-win32-talkback.zip link or the mozilla-win32.zip link on the site you're down-loading Mozilla from to download the .zip file to your machine.

2. Navigate to where you downloaded the file and
double-click the compressed file.

Note: This step assumes you already have a recent
version of WinZip installed, and that you know how to use it. If not, you can get WinZip and information about the program at www.winzip.com.

3. Extract the .zip file to a directory such as
C:\Program Files\mozilla.org\Mozilla.

4. To start Mozilla, navigate to the directory you
extracted Mozilla to and double-click the Mozilla.exe
icon.

Auf deutsch:
in ein Verzeichnis entpacken, vorzugsweise sowas wie c:\programme\Mozilla.Org
und dann dort im Unterordner "Mozilla" die Mozilla.EXE anklicken
Klicki-Klicki und es funktioniert [img]tongue.gif[/img]

Alternativ dies hier:
Installer - Versionen mit Installationsprogramm
http://prdownloads.sourceforge.net/g...1.exe?download
Quelle: http://germaninstaller.sourceforge.net/
Link dazu: http://mozilla.kairo.at/download.php?ver=1.6 oberhalb von "Binaries (Gepackte ausführbare Versionen)"

[ 02. Juni 2004, 14:13: Beitrag editiert von: Shadow ]

sorry aber ich hatte weder exe noch read me datei.wahrscheinlich hatte ich mir etwas verkehrtes runtergeladen.aber der link unter deiner antwort hat mir dann doch geholfen.habe jetzt mozilla installiert.muss ich da irgendetwas beachten.surfen und mail account funzt.irggendwelche wichtige einstellungen??
jetzt habe ich etwas von firefox mozilla gelesen ist das besser??

[ 02. Juni 2004, 15:42: Beitrag editiert von: ninjamicha ]

</font><blockquote>Zitat:</font><hr />Original erstellt von ninjamicha:

jetzt habe ich etwas von firefox mozilla gelesen ist das besser?? </font>[/QUOTE]... er ist kleiner da NUR Browser, ohne Emailprogramm ( =&gt; Thinderbird) und sonstiges Tamtam. Ist aber ein vollwertiger Browser, wenn Du nur Borwser brauchts nimm diesen.
Link zu/über Mozilla, FrieFox, Thunderbird etc...
http://www.mozilla-europe.org/de/