Hallo zusammen!
Ich habe seit Samstag Abend ein Problem,und zwar seit ich in einem anderen Forum auf einen Link geklickt habe.
Es ging überhaupt nichts mehr,der Mauszeiger wandelte sich zur Hand und in der Form blieb er,im Takmanager stand "Keine Rückmeldung",als ich den Explorer beendet habe bekam ich eine Fehlermeldung.
Nach dem Neustart hatte ich auf einmal eine unbekannte Suchmaschine als Startseite und es wird immer schlimmer,ich kann auf fast keinen Link mehr klicken,entweder der Explorer stürzt ab oder es dauert ewig bis er wieder läuft aber die verlinkte Seite wird trotzdem nicht angezeigt.

Ich habe natürlich auch schon gedacht es sei der netsearch.com-Trojaner,aber ich kann auch euere Lösung nicht probieren,da ja kein Link funktioniert!
Weiss jemand eine Lösung?

Willkommen im Forum!

Hast du ein Anti-Viren-Programm auf deinen PC?
Wenn ja, dann update mal und lass dein System durchsuchen.

Wenn nein, dann mach einen den Housecall-Online-Scan bei www.trendmicro.de

Moin und Willkommen im Board Soulman80,

ob es sich wirklich um das Browser-Hijacking nach netsearch.com handelt kannst Du -zumindest unter WinNT4, Win2000 und WinXP- relativ leicht feststellen:

Schau mal im Taskmanager, ob dort ein Prozess sp.exe läuft. Wenn ja, diesen beenden.
Wenn der Task da war, wirst Du wahrscheinlich unter C:\Windows eine Datei ebenfalls mit dem Namen sp.exe finden. Diese Datei löschen, nachdem Du den Prozess beendet hast.
Damit sollte das schlimmste schon behoben sein.
Anschließend in der Registry unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run den Eintrag 'C:\WINDOWS\sp.exe' löschen. Achtung: Bei Eingriffen in die Registry diese immer vorher sichern!

Nach einem Neustart des Rechners müssten die Probleme behoben sein, wenn es sich tatsächlich um das Browser-Hijacking handelt. Dann sollten auch die Links wieder funktionieren und Du kannst wie in dem obersten Thread beschrieben weiter vorgehen, um sicherzustellen, dass nicht noch andere ungebetene Gäste ihr Unwesen treiben.

tschööö, DerBilk

Danke für die Antworten!

Hab mal AntiVir laufenlassen,hat zwar was gefunden,aber besser ist´s dadurch auch nicht geworden.
Hab gerade gemerkt dass ich nicht mal meine Windows-Suche benutzen kann,zuerst kann ich gar nix mehr machen,nur die Maus bewegen,ca. 1 Minute später geht´s dann wieder,aber die Suche geht überhaupt nicht auf!

sp.exe wird auch nicht im taskmanager angezeigt.

Oh oh oh ............
Da bleibt nur noch Hijack This: http://filepony.de/download-cwshredder/
Bericht bitte dann posten.

oder mit Spybot scannen lassen:
http://www.chip.de/downloads/c_downloads_8833199.html

Moin,

dann versuch mal, ob Du 'ankommst' wenn Du diese Seite direkt im Browser eintippst: http://www.merijn.org/files/HijackThis.exe . Achtung: Bei diesem Link startet sofort der Download von HijackThis! Normalerweise werden hier keine direkten Downloadlinks geposted, aber aufgrund der Problematik sehe ich keine andere Möglichkeit!

Wenn das funktioniert hat, kannst Du Deinen Rechner mal mit HijackThis scannen und den Bericht hier posten. Dann schauen wir mal weiter.

tschööö, DerBilk

Das ein "harmloser" Link so einen Schaden anrichten kann :( ..

Schonmal über einen Browserwechsel nachgedacht?
--> http://www.firebird-browser.de

Ansonsten:
http://www.merijn.org/files/HijackThis.exe - wie gesagt ;)

Achja, stimmt ............. auf Links kann ja nicht mehr geklickt werden ........... :rolleyes:

Hier mein Hijackthis-Log:

Logfile of HijackThis v1.97.7
Scan saved at 20:11:34, on 29.12.2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Winamp3\winampa.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\System32\wuauclt.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamepro.de/forum/index.ph...37432fc7af02a7
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] D:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67F276F9-941D-4DB9-B24B-E82988AE614C}: NameServer = 212.185.253.9 194.25.2.129

Moin Soulman,
</font><blockquote>Zitat:</font><hr />Log-Schnipsel:
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE </font>[/QUOTE]UpReg.EXE gibt es im Original beispielsweise als Registrierungs Task von Soundblaster.
Wenn [UpdReg] C:\WINDOWS\UpdReg.EXE aber in den Autorun Einträgen steht - und dieser Prozess nicht mitläuft (siehe aktuelle Prozesse) dann ist es zumindest verdächtig. Hat dein Virenscanner mal einen Trojaner (z. B. KwBot) gefunden und entfernt. Sieht so aus, als wenn der Registry Key dabei über geblieben ist. Diesen Eintrag kannst Du 'fix'en.

</font><blockquote>Zitat:</font><hr />Log-Schnipsel:
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe</font>[/QUOTE]Das kannst du mal mit hilfe von MSCONFIG deaktivieren( so kann man wenn man es doch braucht schneller wieder aktivieren).

</font><blockquote>Zitat:</font><hr />D:\WINDOWS\System32\wuauclt.exe</font>[/QUOTE]Diese Datei könnte unter Umständen infiziert sein. Die solltest Du hier http://www.kaspersky.com/remoteviruschk.html mal überprüfen lassen.

Sobald der Spuk mit den nicht funktionierenden Links vorbei ist, solltest Du unbedingt ein Windowsupdate machen. Dein InternetExplorer ist nicht aktuell!

Die Tools Ad-aware ( http://www.lavasoft.de ) und Spybot Search & Destroy ( http://www.security.kolla.de ) herunterladen, updaten und ausführen ist sicherlich auch hilfreich.

Und -man kann es nicht oft genug sagen- über einen Browserwechsel nachdenken. Z.B.
http://www.mozilla.kairo.at/ = Mozilla
http://www.firebird-browser.de/ = Mozilla Firebird
http://filepony.de/download-opera/ = Opera

tschööö, DerBilk

Puh,danke nochmals für die Hilfe,hab´s mit CWShredder geschafft,jetzt funktioniert wieder alles einwandfrei,über nen Browserwechsel werd ich mal ernsthaft nachdenken!