Werde bei Google suche falsch weitergeleitet!!

http://tinyurl.com/yf8pye

HijackThis incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

  habe alles nach Anleitung gemacht!! funzt immer noch nich!

Danke erstmal vielleicht kennst du ja noch einen ausweg??

wenn nicht muss ich erstmal weiter suchen!!

Hallo,
poste doch mal dein Hijackthis-Log hier.Auf die automatische Auswertung ist eh kein Verlass !
Sir Reklov

Hallo Anja 70
lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner:
http://www.ccleaner.com/ccdownload.asp

Überprüfe deinen PC dann erst mal mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.
F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“
Poste bitte das ausführliche Scanprotokoll hier !

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner vorgenommen werden.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Poste bitte die beiden ausführliche Scanprotokolle hier !


Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

Hallo Erstmal!!!

ogfile of HijackThis v1.99.1
Scan saved at 21:10:46, on 21.10.2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\explorer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\VIA Technologies, Inc\Audio Deck\ADeck.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINNT\system32\internat.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\AWA54C~1.LAP\LOKALE~1\Temp\~AceTemp\83082_E_1_W98\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IEWorkaround Class - {08442457-929D-4522-AE24-9D3E4664A0C1} - C:\Programme\IE URL Spoofing Patch\IEWorkaround3.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA Technologies, Inc\Audio Deck\ADeck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.webplaner-innoplus.de/innova/pano/prog/DE/rundum.6.5.0.11.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Programme\YAMAHA\MidRadio Player\midradio.ocx
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINNT\SYSTEM32\slserv.exe

 Hallo

Mache gerad den zweiten scan F-secure Vieleicht hilfs ja??

Bei Panda Den Scan Mach ich morgen und poste dann das Ergbnis!!

Result: 19 malware found
Alexa (spyware)
System (Disinfected)
Stealth_file (hidden item)
C:\WINNT\SYSTEM32\CSRDT.EXE (Submitted)
C:\WINNT\SYSTEM32\DMCJH.EXE (Submitted)
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System
Windows (spyware)
System (Disinfected)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 22716
System: 3833
Not scanned: 2
Actions:
Disinfected: 3
Renamed: 0

F-Secure scan!!

Deleted: 0
None: 16
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINNT\SYSTEM32\CONFIG\DEFAULT

--------------------------------------------------------------------------------

Options

Hallo Anja 70,
laut F-Secure war dieses hier dein Problem:
C:\WINNT\SYSTEM32\CSRDT.EXE (Submitted)
C:\WINNT\SYSTEM32\DMCJH.EXE (Submitted)

Spyware mit Rootkitfunktionen!

Aber hier wartet noch Arbeit auf dich:
Scanne noch wie geplant mit Panda den PC und poste das Ergebnis hier,
denn des ist nicht auszuschliesen das noch weitere Malware vorhanden ist.

Wichtig! 
Dein Windows 2000 Betriebssystem ist nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt.
Hier muss unbedingt gehandelt werden!
Nur mit SP4 und allen folgenden Patches ist Windows 2000 ausreichend vor Gefahren geschützt.
Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows 2000
Service Pack 4 ca. 124 MB:
http://www.chip.de/downloads/c1_downloads_13005552.html?tid1=27704&tid2=0
und
Alle Sicherheitspatches nach SP4, ca. 81MB:
http://download.winboard.org/details.php?file=33
Beachte hier aber, das auch das Update Rollup Pack 1 von MS instaliert sein muss
http://support.microsoft.com/?kbid=891861

Panda hat nix gefunden!!! Soll ich vielleicht mal Google Tool Bar Löschen???

Beim ersten Klick ActiveScan!
Installation abgeschlossen

Starten Sie ActiveScan das nächste Mal mit nur einem Klick!
Beim ersten Klick ActiveScan!
Starten Sie ActiveScan das nächste Mal mit nur einem Klick! Installieren Sie den ActiveScan-Shortcut an folgenden Stellen:
 Desktop
 Startmenü
 Schnellstartleiste
 Symbolleiste des Internetbrowsers
Beim ersten Klick ActiveScan!   |   Ihre Meinung - FAQs - Hilfe  Erneut versuchen
Es wurden keine Viren oder andere schädigende Software entdeckt! Erneut scannen
 Bericht anzeigen
Virensuche abgeschlossen  Stop 
0 Gescannte Dateien Scan-Bericht Bericht speichern
 Erneut scannen
 An das Virenlabor senden
 Bericht speichern
 Erneut scannen
ActiveScan entfernt nur Viren. Um alle Bedrohungen auszuschalten, kaufen oder testen Sie ein empfohlenes Sicherheitsprodukt. ActiveScan bietet Ihnen eine tiefgehende zusätzliche Analyse zur Sicherheit Ihres Computers.   Erkannt Desinfiziert
Virus 0 0
Spyware 0 0
Hacker-Tools und potenziell unerwünschte Tools 0 0
Dialer 0 0
Sicherheitsrisiken 0 0
Verdächtige Dateien 0 0

                             
           
           

Wie wäre es mit update auf SP4 !!!

F2 - REG:system.ini: Shell=explorer.exe - Unbekannt
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe - Unbekannt
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.webplaner-innoplus.de/innova/pano/prog/DE/rundum.6.5.0.11.cab - Eventuell Böse
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Programme\YAMAHA\MidRadio Player\midradio.ocx - Eventuell Böse

Hallo,
auch wenn man es kaum glauben mag....das System ist gesund..
"HCK" hat es mal wieder durch die automatische Auswertung gejagt und ist irre gegangen...
Die Einträge sind ok.
Aber unbedingt die Updateseite von Microsoft besuchen !
Sir Reklov

Nu hau mich nicht immer inne Pfanne 
Die Auswertung soll nur eine kleine DOKU sein (wg selbermachen), hätte sonst mehr dazu geschrieben .
Aber ist ja auch gut , dass Du aufpasst , 4 Augen sehen mehr 

Soll ich vielleicht mal Google Tool Bar Löschen???

Warum Anja70?
Hast du noch immer das Problem?
Aber hier schließe ich mich meinen Mitstreiter Sir Reklov an und denke der PC ist sauber !
Wenn er es doch noch nicht ist, dann Scanne den PC noch mal mit F-Secure.
WICHTIG!
Spiele unbedingt noch alle Windows Updates ein !

70 ist mein Geburtsjahr!!

Habe das Update bei Windows auf SP4 gedownlodet!!

noch keine Anderung in sicht !!!

danke nochmal...