Sonja, das klingt so, als hättest Du Dir unliebsame Besucher auf den PC geholt!
Ist deine Antiviren-Software auf dem aktuellen Stand?

Schicke sicherheitshalber mal ein paar Jäger in die Spur!

In unserer LINKSAMMLUNG findest Du unter Sicherheit einige Angebote.

Nubira

:)hallo Sonja,
diese Programm mit Anleitung wird Dein Problem der "entführten" Startseite wieder bereinigen.
http://www.giza-web.de/html/cwshredder-anleitung.html

Hallo ihr Lieben...

...ich nochmal...

Habe über Nubiras Tipp zur Link-Sammlung den Kaspersky Online Virusscanner bei mir prüfen lassen und er hat Folgendes gefunden:
Backdoor.Win32.Agent.abv

Was mache ich denn nun damit und wie werde ich das "Ding" los?

Wünsche euch eine gute N8 und danke euch schon jetzt...

Liebe Grüße
Sonja

Lade dir HIER
a-squared Free 2.1 herunter. Installiere das Programm, mache ein Update des Programms und lasse es laufen. Der Trojaner wird entfernt.
Ciao - Cohagen

Tja Cohagen,
da warst du einen "Tick" schneller als ich

aber als kleinen Hinweiß noch für Sonja:

Mach Dir doch mal Gedanken über einen eventuellen Browserwechsel (FireFox, Opera...),
wäre sicherheitstechnisch um vieles besser!

Hallöchen...

..hier die Logfile von HijackThis, die ich laut Anleitung besser jemanden ansehen lassen soll, der Ahnung davon hat:

Logfile of HijackThis v1.99.1
Scan saved at 22:53:02, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\sched.exe

M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe

C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Lexmark X1100 Series\lxbkbmon.exe

M:\Adobe Acrobat Professional 6.0\Distillr\acrotray.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\System32\svchost.exe

M:\MICROS~1\Office\OUTLOOK.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\DOKUME~1\STERNS~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - M:\Adobe Acrobat Professional 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - M:\SPYBOT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - M:\Adobe Acrobat Professional 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - M:\Adobe Acrobat Professional 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [avgnt] "M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: Acrobat Assistant.lnk = M:\Adobe Acrobat Professional 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162121612502

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe


O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Wünsche euch noch einen angenehmen Abend.

glg Grüße
Sonja

Und hier noch das Ergebnis der Prüfung des CWShredders, der mir "sagt", er hätte da was gefunden, könne mir aber nicht helfen und ich solle in einem Forum um Hilfe bitten. Hier geht es um diese Datei:

C:\WINDOWS\ALCMTR.EXE


**** Run Keys ****

RUN: [ehTray] C:\WINDOWS\ehome\ehtray.exe

RUN: [RTHDCPL] RTHDCPL.EXE

RUN: [SkyTel] SkyTel.EXE

RUN: [Alcmtr] ALCMTR.EXE

RUN: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check

RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

RUN: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"

RUN: [avgnt] "M:\AntiVir 6.32 Personal Edition Classic (17.09.2005)\AntiVir PersonalEdition Classic\avgnt.exe" /min


RUN: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
RUN: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"

RUN: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

RUN: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

RUN: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background


**** Browser Helper Objects ****

BHO: [Yahoo! Toolbar Helper] C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll

BHO: [AcroIEHlprObj Class] M:\Adobe Acrobat Professional 6.0\Acrobat\ActiveX\AcroIEHelper.dll

BHO: [] M:\SPYBOT~1\SPYBOT~1\SDHelper.dll

BHO: [AcroIEToolbarHelper Class] M:\Adobe Acrobat Professional 6.0\Acrobat\AcroIEFavClient.dll


**** IE Toolbars ****

TOOLBAR: [Yahoo! Toolbar] C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll

TOOLBAR: [Adobe PDF] M:\Adobe Acrobat Professional 6.0\Acrobat\AcroIEFavClient.dll


**** IE Extensions ****

IEExt: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe

IEExt: [Yahoo! Messenger] C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost

HOSTS: 127.0.0.1 localhost

HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: http://de.yahoo.com/fsc/

Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****



**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]

LSP: MSAFD Tcpip [UDP/IP]

LSP: RSVP UDP Service Provider

LSP: RSVP TCP Service Provider

LSP: MSAFD Tcpip [TCP/IPv6]

LSP: MSAFD Tcpip [UDP/IPv6]

LSP: MSAFD RfComm [Bluetooth]

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{A5AF812F-A936-434A-9B8A-1570B5653591}] SEQPACKET 11

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{A5AF812F-A936-434A-9B8A-1570B5653591}] DATAGRAM 11

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{3932BF67-659D-43F4-AA7E-84EC34DB835D}] SEQPACKET 8

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{3932BF67-659D-43F4-AA7E-84EC34DB835D}] DATAGRAM 8

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{1CD86151-9704-4F5A-8B7E-7A98A07BDC14}] SEQPACKET 9

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{1CD86151-9704-4F5A-8B7E-7A98A07BDC14}] DATAGRAM 9

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{D89FC3EE-31A7-411A-BA8D-A777F7B5CBBB}] SEQPACKET 10

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{D89FC3EE-31A7-411A-BA8D-A777F7B5CBBB}] DATAGRAM 10

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A5AF812F-A936-434A-9B8A-1570B5653591}] SEQPACKET 12

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A5AF812F-A936-434A-9B8A-1570B5653591}] DATAGRAM 12

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AB86780D-16EA-4180-971F-340EAA43C30A}] SEQPACKET 5

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AB86780D-16EA-4180-971F-340EAA43C30A}] DATAGRAM 5

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EF0F3A3F-BE43-4ADF-ABC0-63AB86C6C5A3}] SEQPACKET 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EF0F3A3F-BE43-4ADF-ABC0-63AB86C6C5A3}] DATAGRAM 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1CD86151-9704-4F5A-8B7E-7A98A07BDC14}] SEQPACKET 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1CD86151-9704-4F5A-8B7E-7A98A07BDC14}] DATAGRAM 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3932BF67-659D-43F4-AA7E-84EC34DB835D}] SEQPACKET 4

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3932BF67-659D-43F4-AA7E-84EC34DB835D}] DATAGRAM 4

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E516AD02-4C5D-49A2-B816-B53341E6AB81}] SEQPACKET 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E516AD02-4C5D-49A2-B816-B53341E6AB81}] DATAGRAM 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E2B40B73-7C56-4CC1-9C0F-1103C86ABA01}] SEQPACKET 3

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E2B40B73-7C56-4CC1-9C0F-1103C86ABA01}] DATAGRAM 3

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B3F9275-072F-415B-A11C-5576888F790B}] SEQPACKET 6

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B3F9275-072F-415B-A11C-5576888F790B}] DATAGRAM 6

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1B88C19-FB12-4403-8E9D-79E229A50FA5}] SEQPACKET 7

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1B88C19-FB12-4403-8E9D-79E229A50FA5}] DATAGRAM 7


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No

BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} [http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab]

{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162121612502] C:\WINDOWS\system32\wuweb.dll

{644E432F-49D3-41A1-8DD5-E099162EEEC5} [http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab]


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

Bin guter Dinge, dass ihr wisst, was ich nun tun muss... Denn ich weiß es nicht.

Liebe Grüße
Sonja

Hast du a squared jetzt mal laufen lassen?

Infos zu ALCMTR.EXE gibts HIER