falsche Startseite+unbekannte favoriten

Hallo,

seít kurzem habe ich ziemliche Probleme mit meinem Browser.
Als Startseite kommt bei mir jetzt immer diese startseite:http://find4u.net/indexa.htm .

Nomalerweise habe ich google.de als Startseite definiert, aber nach jedem Neustart habe ich wieder die oben gennante Startseite stehen.

Aber das ist leider noch nicht alles. Habe auch in meinen Favoriten Links zu pronoseiten obowhl ich diese Seiten gar nicht kenne, ich kann sie so oft ich will löschen nach jedem Neustart sind sie wieder da !!!!
Habe ein aktuelles Vierenprogramm es findet nix.
Auch Adaware bringt keine Lösung.

könnt ihr mir helfen??

schonmal vielen Dank

 

C:\WINNT\system32\sm.exe

Weg.

C:\WINNT\System32\olehelp.exe

Verdächtig. Besser weg damit.

C:\DOKUME~1\ADMINI~2\LOKALE~1\Temp\Rar$EX00.750\HijackThis.exe

Du bist als Admin online? Mutig mutig.

R0 und R1

Alles böse. Weg.

O1 - Hosts: 213.159.117.235 auto.search.msn.com

Böse. Weg.

O4 - HKLM\..\Run: [StillImageMonitor] C:\W
O4 - HKLM\..\Run: [ScanRegistry] C:\W

Sehr seltsam. Noch nie gesehen in dieser Kombination. Und weil ich schon viel gesehen habe, ist das verdächtig.

O4 - HKCU\..\Run: [system.exe] C:\WINNT\system32\sm.exe

Böse. Weg.

O4 - HKCU\..\Run: [olehelp] C:\WINNT\System32\olehelp.exe

Verdächtig. Besser weg damit.

O19 - User stylesheet: C:\WINNT\hh.htt (HKLM)

Ganz böse. Weg.

 

Hier die log file:

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
E:\pccillin\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\MSI\Live Update 2\LMonitor.exe
E:\pccillin\pccguide.exe
E:\pccillin\PCCClient.exe
E:\pccillin\Pop3trap.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\System32\RUNDLL32.EXE
E:\Foxmail\Foxmail.exe
C:\WINNT\system32\sm.exe
C:\WINNT\System32\ctfmon.exe
C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\WINNT\System32\olehelp.exe
E:\ICQ\ICQ.exe
E:\pcalert\PCAlert4.exe
E:\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~2\LOKALE~1\Temp\Rar$EX00.750\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find4u.net/spa.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find4u.net/indexa.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://find4u.net/indexa.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://find4u.net/spa.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://find4u.net/indexa.htm
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [pccguide.exe] "E:\pccillin\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "E:\pccillin\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "E:\pccillin\Pop3trap.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\W
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Foxmail] E:\Foxmail\Foxmail.exe -min
O4 - HKCU\..\Run: [system.exe] C:\WINNT\system32\sm.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [quicken] C:\WINNT\winrar.exe
O4 - HKCU\..\Run: [editpad] C:\WINNT\editpad.exe
O4 - HKCU\..\Run: [winrar] C:\WINNT\winrar.exe
O4 - HKCU\..\Run: [olehelp] C:\WINNT\System32\olehelp.exe
O4 - Global Startup: PC Alert 4.lnk = E:\pcalert\PCAlert4.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O19 - User stylesheet: C:\WINNT\hh.htt (HKLM)

 

Danke, ich werd das gleich mal ausprobieren.

Ich werde sehrwahrscheinlich auch jetzt den Browser wechseln.
Ich möchte trotztdem das erstmal von meiner Platte haben.

 

Als Kompromiss könntest du hier mal einen mit HijackThis erstellten Scanreport posten und wir sagen dir dann, was noch weg muss. Allerdings ist selbst dann nicht sicher, dass du wirklich alles los bist. Da gibts nur ein zuverlässiges Mittel und das wirst du wohl ablehnen. Schade. Auf diese Weise überlebt selbst die dümmste Malware millionenfach.

 

hallo nochmal,

danke für die bisherigen antworten.
leider haben die progs;: spybot und AdAware keine Wirkung gezeigt nach jedem Neustart war dieser Mist schon wieder da hat sonnst noch jemand eine Idee wa sman machen könnte??

Hmm Browserwechsel habe ich auch schonmal drüber nach gedacht, mal sehen

aber ich möchte auf jedenfall erstmal diesen Schrott von meiner Platte bekommen

 

Und sollte dies wider Erwarten klappen, wäre ein Browserwechsel angesagt, denn jene unerwünschten Effekte verdankst du deinem Internet Exploder. Andere Browser kennen solche Probleme nicht.

 

Schau mal in der Forumsuch nach "unbekannte Startseite" oder "Cwshredder"

ums kurz zu sagen, Du hast irgendwo einmal zuviel geklickt und jetzt Malware auf Deinem System.
Besorge Dir:
AdAware, Spybot S&D und CWShredder und versuche ob Du damit Dein System wieder sauber bekommst.

mfg