In letzter Zeit haeufen sich bei einigen Member die Probleme mit ihrem Comp.

Gestern hatte ich auch das Vergnuegen das mein Comp erst langsamer wurde mit der Zeit und dann die Verbindung kappte und neu hoch fuhr. Warum weshalb wusste ich bis heute nicht.

Heute um ca 23 Uhr kam ein neues Ubdate fuer mein Viruswaechter rein und schaut was er sofort gefunden hatte.

http://www.crackcyber.com/wurm.jpg

Vielleicht liegt an dem Wurm euer Problem.

Hier weitere Informationen, der Wurm ist neu ! (http://de.trendmicro-europe.com/consumer/security_info/ve_detail.php?Vname=WORM_SASSER.A)

Link fuer das Sicherheitsupdate für Windows XP (KB835732) (http://download.microsoft.com/download/4/c/d/4cda48a2-28e8-46fb-b332-2dcc618e6b0b/WindowsXP-KB835732-x86-DEU.EXE)


_ the best greetings

:thx: 2 m8 haben genau das Problem

Jo ich hatte ihn auch, falls jemand noch mehr Informationen braucht, schaut einfach HIER (http://www.cncforen.de/showthread.php?t=46026).

MFG DanI

Heute war hier in Zürich folgender Artikel in der Zeitung:

Zürich - Nach der buchstäblichen Explosion von Virenatacken in den letzten Wochen schlagen Experten Alarm: Spam Mails und Virenangriffe kosten die schweizer Wirtschaft jährlich fünf Milliarden Franken.


(...) In den letzten wochen sollen virenatacken ein noch nie dagewesenes mass erreicht haben: Alleine im Monat März wurden 1200 neue Schädlinge erfasst. Die schöpfer der derzeit bekanntesten viren My Doom, Netsky und Bagle seien überdies dabei ein regelrechtes wetttrüsten zu veranstalten.

(...) Die NZZ am sonntag macht im Umgang mit der Malware zudem eine unheilige allianz aus: antiviren-Spezialisten hätten nämlich festgestellt, dass sich immer mehr viren für die verbreitung von massenmails mit unerwünschter werbung eignen würden. Dies ist ein hinweis darauf, dass Virenprogrammierer gegen Bezahlung im Auftrag der versender von Spam arbeiten würden.


Interessant oder?

Hatte nämlich auch gestern nen virus druff, erst erkannt nach dem update.
Also leute updaten lohnt sich :)

gruss goldi

ich krieg schon den ganzen abend in regelmässigen abständen, von meiner firewall die meldung dass ein port gescannt wird, es sind verschiedene IPadressen, die das versuchen ...das hat nicht etwa was mit dem wurm zu tun??? ich will den nicht!!!:cry:

Den Wurm hatte ich ja wie ich schon in einem Thread erwähnt habe! Nun habe ich seit heute ein Popup, das mein Ad-aware zwar findet (cool-web-search) aber irgendwie ist es nach jedem entfernen sofort wieder drauf, kann ich das irgendwie manuell löschen? In der Reg find ich allerdings nix. :confused:

Thx for help!

Den Wurm hatte ich ja wie ich schon in einem Thread erwähnt habe! Nun habe ich seit heute ein Popup, das mein Ad-aware zwar findet (cool-web-search) aber irgendwie ist es nach jedem entfernen sofort wieder drauf, kann ich das irgendwie manuell löschen? In der Reg find ich allerdings nix. :confused:

Thx for help!

Wenn du weist wie es heist, dann unter Taskmanager, loesch vorher deine Tempinhalte.


ich krieg schon den ganzen abend in regelmässigen abständen, von meiner firewall die meldung dass ein port gescannt wird, es sind verschiedene IPadressen, die das versuchen ...das hat nicht etwa was mit dem wurm zu tun??? ich will den nicht!!!:cry:


Noe glaub ned, sowas hab ich andauernd, Trotzdem mach ich unterm Game die aus. Wichtig ist nur Virenscanner, das der immer an ist. Von Norton wuerd ich nur die 2002 Version nehmen, die ist am schnellsten alle Anderen nach oben gehenden Versionen bremsen den Comp nur ab, sowie das Internet.
Zieh dir oben das XPupdate dann brauchst dir keine Sorgen wegen dem Wuermchen machen :p


_ the best greetings

ich krieg schon den ganzen abend in regelmässigen abständen, von meiner firewall die meldung dass ein port gescannt wird, es sind verschiedene IPadressen, die das versuchen ...das hat nicht etwa was mit dem wurm zu tun??? ich will den nicht!!!:cry:


HIO kath!
Also ich würde auf nummer sicher gehen und mir das Remove tool auf den rechner knallen und dann mal suchen lassen!
War bei mir fast genauso....nur mich hat es dann irgentwan genervt und ich habe die FW abgestellt und pop...da war alles aus!---löl!
Kannst dir auch den stinger mit version 2.2.02 oder so runterladen !
der findet den auch !

@faddy....schon mal mit Spy-Bot S&D versucht!
Findet meist mehr und löscht mehr als Add aware!

in diesem sinne:

Den Wurm hatte ich ja wie ich schon in einem Thread erwähnt habe! Nun habe ich seit heute ein Popup, das mein Ad-aware zwar findet (cool-web-search) aber irgendwie ist es nach jedem entfernen sofort wieder drauf, kann ich das irgendwie manuell löschen? In der Reg find ich allerdings nix. :confused:

Thx for help!

jo mein bester hatte das Problem mit ner hartnäckigeren Variante des cool-web-search.
Die von cool web search haben ihr eigenes removal tool.

Ich hab mir diesen kleinen Scheisser von searchx.cc eingefangen, nach langer Suche bin ich auf ein Programm gestossen mit dem du die betreffenden dateien löschen kannst.

Der kleine drecksack erzeugt zwei zufällige dll dateien im windows system ordner, löschst du einen wird er vom anderen ersetzt es gibt viele wege um die beiden auf einmal zu löschen, dazu musst du sie erstmal identifizieren ...

lange rede kurzer Sinn.
Hier ist eine ganz einfache Version für LAIEN.

Lad dir das Program
Hijackthis

http://www.spychecker.com/program/hijackthis.html

und sieh zu das du die richtigen dateien löschst.
in klammern steht dahinter nach dem scan: obfiscated oder so
auf jeden Fall kannst du es damit endgültig mit dem Browser Hijackenden scheisserchen aufnehmen.

Hab mich echt blau geärgert bis ich es weg hatte.

Hab mich echt blau geärgert bis ich es weg hatte...

hat es denn auch ein Dauerklicken verursacht. :lol: ich bin beinah durchgedreht und hab das 2Tage ertragen. :rolleyes:

kam eben wieder.
Bin grad in die registry von windows rein und hab dort gelöscht wie ein Grossmeister.
Dann hab ih prugatio gestartet und reinigen lassen.
Spybot SD durchgezogen.
adaware nochmal durchgezogen.
Antivir scannen lassen.
Hijackthis nochmal gestartet.
Und dann noch alle temp ordner und deeren inhalte manuel gelöscht.

Datum auf zwei wochen vorgestellt rechner neugestartet und nochmal gleiche prozedur ohne explorer zu öffnen oder ieplorer zu starten.

Nochmal alle temp gesäubert.

Jetzt kommt nicht mehr das searchx.cc sondern ein kleines leeres Fenster beim 13 ten Internet explorer start.
Damit kann ich leben bis es eine bessere Lösung gibt.

So ne Mistzecke die Jungs die das gemacht haben würde ich gerne besuchen mit meinen 2 Kumpels Louisville und Slugger.

http://store2.yimg.com/I/hq4sports_1785_13849176

....weiss jemand Was "ALEXA TOOLBAR" für eine Adware ist? Das ist fast bei jedem drauf. Wird vom Spysweeper gemeldet

Gruß

Danger


Edit: Soll man den löschen?
Edit2: Ich habs gefunden. Da steht folgendes:

ADWARE Description:

Name:
Alexa Toolbar

Author:
Alexa Internet, Inc.

Category:
Adware

Threat Assessment:
Low




Description:

Alexa is a search toolbar that dynamically inserts links of partnered Web sites into the Web page you are currently viewing, based on your web surfing habits.

Characteristics:

Alexa is a search toolbar that integrates with your Web browser and dynamically inserts Web links that are “related” to the sites you are currently viewing. It does this by collecting personally identifiable information, including Web pages you view, data entered into online forms or search engine fields, and online purchases while using the toolbar service. Alexa’s privacy policy states that it does not attempt to analyze the collected data to determine your identity.


In 2001, Alexa was accused and found guilty of selling private information to its parent company, Amazon, without any user consent, and paid approximately $1.9 million for violating their users’ privacy. Alexa has since stopped this practice and no longer discloses any personally identifiable information to any third party without user consent. For more information concerning Alexa’s privacy policies, please visit http://pages.alexa.com/help/privacy.html?p=Corp_W_t_40_L1.


Method of Infection:

The Alexa toolbar is bundled with Windows XP, Microsoft Internet Explorer 6, and with some new Dell computers. The toolbar is also available for download at Alexa’s Web site (http://www.alexa.com) and at other shareware and partner sites.

Additional Comments:

:lol: Bei mir kam er auch schon wieder :rolleyes:... aber ich hab mir das Removetool CWShredder (http://www.download.de/downloads/d_beitrag_11353796.html) jetzt auf den Desktop gelegt, das ist nach 10 sek durch und erstmal wieder für 3-4 Std. ruhe, allerdings ist das HijackThis (http://www.spywareinfo.com/~merijn/files/HijackThis.exe) doch schon etwas grösser und umfangreicher als CWS, wenns aber bei Dir auch wieder auftaucht, ist es auch net besser, leider...

Hier ist nochmal der Link zu merijn.org (http://www.spywareinfo.com/~merijn/index.html), dort gibt es jetzt wohl auch schon eine Version für den Opera Browser!

:cu:

EDIT: ALexa ist schon Uralt, soweit ich weiss und lässt sich eigentlich mit Ad-Aware6 leicht entfernen, gibts bei www.lavasoft.com (auch ne dt. Version) und hier ist noch ein Artikel dazu: http://www.intern.de/news/3759.html

Ist das nicht schön*gg*
Ich habe ihn nicht....
und hatte die ganzen vorgänger auch nüd....
ihrgentwas muss ich ja richtig machen.....
:D

naja ,

Browser Hijacking wird immer beliebter.
Ich bin gespannt wann du kommst und jammerst.
:love:

Naja zumindest gibts dann hier ein paar Profis die dir helfen können.

Dat Teil is immernochnet aufgetaucht.

Hier ein Tool (http://www.koeltzsch.com/Software/KillProcess.aspx) , das alle laufende Prozesse anzeigt !

Das gute an dem Teil ist, man hat auch die Pfadangabe, laufender Prozess killen, dann manuel loeschen , fertig :D

Benuetz ich schon seit ca 7 Jahren oder laenger :D


_ the best greetings

Hier ein Tool (http://www.koeltzsch.com/Software/KillProcess.aspx) , das alle laufende Prozesse anzeigt !

Das gute an dem Teil ist, man hat auch die Pfadangabe, laufender Prozess killen, dann manuel loeschen , fertig :D

Benuetz ich schon seit ca 7 Jahren oder laenger :D


_ the best greetings

zeigt doch der Task manager auch.

Hier ein Tool (http://www.koeltzsch.com/Software/KillProcess.aspx) , das alle laufende Prozesse anzeigt !

Das gute an dem Teil ist, man hat auch die Pfadangabe, laufender Prozess killen, dann manuel loeschen , fertig :D

Benuetz ich schon seit ca 7 Jahren oder laenger :D


_ the best greetings


Das Problem ist nicht den laufenden Prozess zu killen sondern die Quelle die, die BHO für den laufenden Prozess erstellt zu killen.

Das Ding ist wieder zurück aber diesmal hab ich es anders gemacht.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

Hier drin in der registry befindet sich der eintrag für die dll die den Kram verursacht.

Bei mir wars D:Windows/System32/comjbp.dll

Kannste so net löschen weils von Windoof verwendet wird.
Muss man in DOS löschen oder Win95 starten von CD und damit löschen, oder man hat wie ich zwei Betriebssysteme aufm PC und überlistet sein Mickysoft indem man das andere nimmt um dll s zu löschen.

Jetzt ist erstmal die Quelle weg.
Mal sehn was noch auf mich zukommt.

Ich halt euch aufm laufenden.
@fadmax----------------------------------
Die besagte dll die ich gefunden hab generiert immer wieder eine neue dll nach Zufallsprinzipim Systemordner von windows.
Um das Problem endgültig zu lösen musst du die Quell/verursachende dll finden.

Der Eintrag ist hier drin.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

am besten mit reglite suchen wenn du dich nicht so gut auskennst mit regedit.

reglite kannste kostenlos Downloaden.
trägst oben die Zeile ein und dann appinit dlls im unteren fenster doppelklicken.
in reglite findest du in der letzen Zeile dann den Ort der dll.

Diese gilt es vor dem Systemstart zu löschen.
Versuchs mal im abgesicherten Modus von Windows.
Allerdings musst du vorher deinen CW shredder eingesetzt haben um die zufällig generierten dll s auch gelöscht zu haben.

Viel Erfolg

Im moment herscht wieder Ruhe.
Mal sehn wie lang.

Danke Cem, ich hab jetzt seitdem ich mir den VirGuard drauf gemacht hab keine Probleme mehr komischer Weise?!? Naja heute abend bin ich mit dem Backup usw. wohl durch, immer mal eine CD brennen zwischendurch ist ja kein Thema :rolleyes: und morgen werd ich es dann wohl mal wagen und das erste mal seit 19.12.2003 formatieren! Mal sehen obs was bringt...

zeigt doch der Task manager auch.

Les mal richtig durch, vielleicht faellt dir dann der Unterschied auf.

Oder warst auf einen :nsa: aus :p



Das Problem ist nicht den laufenden Prozess zu killen sondern die Quelle die, die BHO für den laufenden Prozess erstellt zu killen.
Das Ding ist wieder zurück aber diesmal hab ich es anders gemacht.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



Tja Cem schau dir das Progi (ist nur 1 EXE File) richtig an, das zeigt dir jede *.dll an auf die es zugreift. oder hast von mir schon mal Schrott bekommen :D



_ the best greetings

Jörg von dir hab ich bisher nur das beste aus der Frucht bekommen.

Aber das Problem ist, der Browser greift auf ne BHO dll zu und die dll ist die , welche in Gebrauch ist , nicht die Quell dll.
Diese schlummert locker vor sich hin und schaut alle paar stunden nach ob die andere dll noch da ist um sie erneut zu generieren.

Deshalb ist das Ding ja so hartnäckig.

Die andere dll konnte ich locker und lässig wegpusten.
Die Quell dll war jut versteckt.

Les mal richtig durch, vielleicht faellt dir dann der Unterschied auf.



Ja ja das hab ich schon im Nachhinhein gescheckt. :thx:

Aber bei solchen Progs sollte man aufpassen. Genau dieser Müll ist es das Trojaner und sonstiges mitinstalliert.

Da müsst Ihr besser aufpassen. ;)

PS: Spam in Foren ist wie das Blut das durch die Adern Fließt. Es ist sogar wie die roten Blutkörperchen. Sterben alle 3-4 Monate ab, aber es werden neue pruduziert. Denn sonst wäre der Tod sehr nah. Nicht wahr.

Ja ja das hab ich schon im Nachhinhein gescheckt. :thx:

Aber bei solchen Progs sollte man aufpassen. Genau dieser Müll ist es das Trojaner und sonstiges mitinstalliert.

Da müsst Ihr besser aufpassen. ;)

PS: Spam in Foren ist wie das Blut das durch die Adern Fließt. Es ist sogar wie die roten Blutkörperchen. Sterben alle 3-4 Monate ab, aber es werden neue pruduziert. Denn sonst wäre der Tod sehr nah. Nicht wahr.

Du hast das Program nicht gesehn oder?
Das ist ein tool und keine Fun runterlad Software oder Zugangssoftware oder sonstiges.

Es dient zum beseitigen von Problemen, da wird kein Schrott mitinstalliert.
Glaubs mir einfach.

Um das wie, wenn oder aber, hier mal wegzulassen, schaut
Euch dieses Progie (http://www.chip.de/downloads/c_downloads_10669760.html) an und ihr seit die Sorgen los :p


_ the best greetings

Du hast das Program nicht gesehn oder?
Das ist ein tool und keine Fun runterlad Software oder Zugangssoftware oder sonstiges.

Es dient zum beseitigen von Problemen, da wird kein Schrott mitinstalliert.
Glaubs mir einfach.


...du denkst aber nicht wirklich das nur bei, wie du es zu pflegen scheinst, "Fun runterlad Software" Gefahren bestehen sich was einzuholen. Ist nicht dein Ernst oder?

Außerdem habe ich nicht gesagt das genau auf dieser besagten Software etwas drauf ist. Es kann sein das es so ist. Es sind nämlich auch "Nutz runterlad Softwares" z.T. verseucht. Glaubs mir einfach...

Joah ich glaubs Euch einfach...:D

Um das wie, wenn oder aber, hier mal wegzulassen, schaut
Euch dieses Progie (http://www.chip.de/downloads/c_downloads_10669760.html) an und ihr seit die Sorgen los :p


_ the best greetings


Mal ne Frage.Ich habe mir vor ein paar Tagen das Pest Patrol runtergeladen.
In deinem Link ist das Win Patrol.
Wo ist denn der Unterschied ?? :ka: :twink:

Mal ne Frage.Ich habe mir vor ein paar Tagen das Pest Patrol runtergeladen.
In deinem Link ist das Win Patrol.
Wo ist denn der Unterschied ?? :ka: :twink:

Pest Patrol, kenn ich ned. Interessiert mich auch ned.

Hier hatte Einer ein Problem, ich hab paar Tips gegeben fertig, Wie und was jeder daraus macht, ist jedem seine eigene Sache.

_ the best greetings

ps
winpatrol ist in deutsch :p

Sorry das ich NUR eine Frage gestellt habe was auch zum Thema passte :(
Dachte du könntest mir damit auch einen Tip geben.Aber egal werde es selber rausfinden :p

:cu:

Sorry das ich NUR eine Frage gestellt habe was auch zum Thema passte :(
Dachte du könntest mir damit auch einen Tip geben.Aber egal werde es selber rausfinden :p
:cu:


Lol..., Sorry von meiner Seite aus, liest sich a bisserle hart, war aber ned so gemeint :p

Aber das andere Progi kenn ich ned, bei meinem weiss ich nur, das es mir alles Ative anzeigt, von Treibern *.dll bis zu den Progis *.exe und ich es dann direkt aus dem Progie heraus ausschalten oder gleich killen kann.
Wenn du die Pro hast (:p), dann ueberwacht das Teil alles was sich auf deinem Comp installieren will, selbst wenn du es nicht selber merkst, es zeigt es Dir an.


_ the best greetings

Lol..., Sorry von meiner Seite aus, liest sich a bisserle hart


Joa a bisserl scho :p

Jo stimmt mein Proggi ist zwar auf englisch aber kann die Sprache einstellen.Werde mir aber das Win Patrol auch noch runterziehen :D

:cu:

so der virus hatte mich auch erfasst zuerst nix großes das tool von micorsoft drauf und dann lief erstmal alles normal ,Zuerst
naja und dann wurde das immer schlimmer , das fenster vom runterfahren war damit schon lange gekillt durch das tool toll aber auf einmal ging nach dem neustart nix mehr konnte nich mehr ins i-net erst wusste ich nich an was es lag aber dann bin ich mal in den task manager und sah da so das programm dreimal geöffnet "avserve" so gleich geschlossen und beendet funzte wieder alles und das musste ich nach jedem neustart machen.In den nächsten tagen wurde das immer schlimmer bis ich dann irgendwann die Online.exe nicht mehr ausführen konnte überhaupt sonst ein Programm von T-Online noch Browser oder Opera so dreimal neu installed nix ändert sich inzwischen ist der stand by modus knopf grau geworden kann nich mehr in stand by gehn und jetzt tauchte das avsere einmal nur noch einmal auf aber dazu noch ein "reg33" beende ich das und avserve wird es zwar so das ich normal was amchen kann aber dann wollte meine grafdik karte nich mehr richtig (schätz ich mal) und der cpu aufeinma so empfindlich is und sofort auf 100% steht sobald man einen vorgang macht.Deswegen ham wir uns für ne neu formatierung entschieden(musste sowieso mal der dreck runter :D) kann mir deswegen mal doch einer sagen wie ich das verf**e biest wenigstens ausen rechner rausbekomm so das das noch normal läuft.

Und auf dem andren ist 2000 Me drauf und das Microsoft tool geht da erst gar nich hat zwar nich den anschein das da ein virus drauf is aber man weiß ja nie :p

(schreibe vom andren PC)

ich weiss ja nicht was du für prozesse gekillt hast , aber es hört sich nicht sonderlich gut an.

@T9Z: Komm mal im MSN online; ich denk das bek. wir schon wieder hin. ;)

Haste die Mp3 schon alle kopiert??? *fg

Ich hab mich mit dem Thema in letzter Zeit ja ausgiebig beschäftigt (zwangsläufig).

Also Hab mal beide Progis getestet, bleib bei WinPatrol.

Und zwar aus dem Grund, er zeigt mir alle Progis oder Treiber an die sich installieren moechten!

PestPatrol ist halt sehr gut , alle moegliche Spyarten zu finden.


_ the best greetings

Hallo Leute!

Eben 33 Wurm und Virensignaturen trotz aktueller Updates, meiner Virenwächter (AntiVir) und einer aktive "Firewall" (ZoneAlarm). Jeden Tag läuft die neueste Version von Adaware und Spybot und trotzdem keine Möglichkeit den Kram zu stoppen. Ich glaub mein Rechner hat Aids...

-Sasser.A (Wurm) und Startpage.gv (Trojaner)

@Comora Ich bin jetzt auch bei WinPatrol geblieben.Ist echt super das Teil :thx: Danke für dem Tip

@Fadmax Für den Sasser Wurm gibt es doch ein tool,hast du das ?? Seit ich das habe,ist nix mehr aufgetaucht.Habe auch AntiVir !! Naja so gut kenne ich mich auch nicht aus, was Viren angeht :no:

@Comora Ich bin jetzt auch bei WinPatrol geblieben.Ist echt super das Teil :thx: Danke für dem Tip

NP :p


Hallo Leute!
Eben 33 Wurm und Virensignaturen trotz aktueller Updates, meiner Virenwächter (AntiVir) und einer aktive "Firewall" (ZoneAlarm). Jeden Tag läuft die neueste Version von Adaware und Spybot und trotzdem keine Möglichkeit den Kram zu stoppen. Ich glaub mein Rechner hat Aids...
-Sasser.A (Wurm) und Startpage.gv (Trojaner)


Für Startpage.gv hier das Tool (http://www.rokop-security.de/main/article.php?sid=746&mode=thread&order=0)

Bereinigt den Rechner, zeigt an ob der Comp ueberhaupt befallen ist !

Bei -Saser.A.B.C, Sicherheitsupdate ausfuehren von Microsoft
auch nach jeder Neuinstallation von XP bevor mal online geht !!!

Link steht weiter oben.

_ the best greetings

Klar hab ich das :D Ich nehms mittlerweile mit Humor, meinen Zweit-Rechner hab ich gestern vorsichtshalber schonmal Neuinstalled. *gg

Edit: THX Jörg ich suche schon seit ein paar Tagen aber hatte bisher noch kein Tool gefunden für das Startpage.gv! Ich werd jetzt mal laufen lassen... :p

Edit2: Ich les das heir grade und bin absolut geschockt, wie genau die Beschreibung auf meinen Rechner zutrifft :angst: : Im vorliegenden Fall wurde spätens um 22:40 Uhr am Tage der Infektion (die wir nachgestellt haben) die Startseite des IE mit der Suchseite searchx.cc ausgetauscht. Entfernte man die Starteinträge manuell oder mit Hilfe des CWShredders, schien zunächst alles klar, wenige Stunden später war aber wieder alles beim Alten.

Wiedermal eine Version von Cws-Trojaners diesmal die Variante "HomeOldISP" mit Hijackthis schon 2x entfernt, jetzt hilft das auch schon nicht mehr.

Ich hab das Tool und den Shredder drüber gezogen jetzt zum 2. mal danach mit Hijackthis geprüft! Was rauskommt ist das hier und jeden Morgen wahrscheinlich das selbe Bild auf der IE Startseite.

hier mal ein Teil vom Log:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://E:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://E:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://E:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://E:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://E:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://E:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Micro$oft Internetsexplorer 6.6
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

Der Rest ist eigentlich uninteressant, ausserdem erkennt hijackthis in diesem Falls nichtmal etwas!!! Falls jemand das Problem hatte und es lösen kann - ich bin sehr dankbar. Ich habe auch schon eine Mail an die Entwickler des Tools geschickt, die Zeitspanne nach genau einem Monat kommt mir etwas seltsam vor. :s

ein ähnliches bild bietet sich mir auch jeden morgen bzw. schon nach wenigen
stunden. ich lass den shradder und Hijackthis drüberlaufen und der zeigt
mir auch sowas an, löscht es dann und nach nem neustart oder nem
bsesuch im internet is dann alles wieder da. ich kenn mich mit den windows
dateien net so aus, deswegen will ich da manuell net irgendwas löschen,
hab da in der vergangenheit schon schlechte erfahrungen gemacht :D

Ich hab es gelöst bekommen am besten du hängst hier mal dein Log vom Highjackthis an.

Hier die Mail von Rockop security zu meinem Problem:

Hallo,

Das was Adaware findet sind fast alles Cookies, 2 x sozusagen
Fehlalarm und einen CoolWebsearch Eintrag. Du solltest endlich das
Service Pack 1 und alle nötigen Updates auf Dein Windows aufspielen,
sonst infizierst Du Dich immer wieder. Außerdem solltest Du Dich noch
mal als anderer Benutzer mit Adminrechten anmelden und von dort aus
Deine temporären Internetdateien komplett löschen.
Eine etwas strengere Cookieverwaltung und höhere
Sicherheitseinstellungen beim Internet Explorer wären auch nicht
schlecht.

Also SP1 und Updates sind pflicht, das man das ganze offline machen muss brauche ich ja eigentlich nicht erwähnen, vorausgesetzt Du hast vorher alle Updates Deiner Virenscanner usw. gemacht.

Das hatte ich gemacht und bin bisher auch nichtmehr infiziert worden, obwohl ich keine FW oder Router aktiv laufen hab und nur von Zeit zu Zeit meinen Rechner scanne.

Ich hab nun grade alle SecurityProgs. (Adaware, Spybot, AntiVir, Highjackthis, cwshredder) mal laufen lassen und die finden nix mehr. nennenswertes.

bin mir ziemlich sicher, dass ich die updates habe, aber zur sicherheit lade
ich mir alles nochmal runter.
hier mal die meldungen:
http://www.beepworld.de/memberdateien/members57/emkay2003/liste.jpg

Standaertseite beim InternetExplorer.

Wer immer die Meldung bekommt, das der Explorer eine bestimmte Seite als Standart uebernehmen will, sollte mal unter C.\Windows\nsdb\hosts nachschauen.

Da stehen dann die gewissen Adressen drinn mit der IP.

Hab nur meine Locale drinn gelassen und die Anderen geloescht und siehe da er fragte nur noch einmal nach und hat dann meine Standartseite uebernommen.
Hab dann den ganzen Ordner geloescht und die Frage erscheint nicht mehr.


Betrifft RegRun

Wer seine RegRun unter sauberer Kontrolle halten will, sollte dieses kleine Tool (http://www.barret.de/regrun.htm) installieren.


_the best greetings

ok, danke, ich probier des mal aus :)
wünscht mir glück^^

Wer das Problem mit den startpages und den Hijacker, die sich nach Neustart immer wieder selbst herstellen,endgültig lösen will, der muss im abgesicherten Modus ein File löschen.
Da das File einen zufälligen Namen hat folgender Hinweis.
Den Namen des Files findet man in der registry von Windows in dieser Zeile.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

Mit doppelclick öffnen und Pfad ausfschreiben.
Danach diese dll löschen und shredder sowie Hijackthis laufen lassen.
Internet Explorer darf nicht gestartet werden sonst werden die BHO erneut geladen.

WICHTIG IE NICHT STARTEN!!!

Die Cookiebehandlung etwas höher stellen kann auch nie verkehrt sein. :)

@LMumu: Mach am besten ein Backup, wenn Du Dir nicht sicher bist was Du alles Löschen kannst/musst, normalerweise sind die "offensichtlich" verseuchten Teile seitlich markiert. gl

ok, das hört sich gut an, ich probier des mal aus.
nochmal vielen dank für die hilfe an alle hier :)