Add-Blocker sinnlos?

Hi, ich habe mir da offensichtlich eine richtige Zecke eingehandelt!

Trotz NIS, Search& Destroy und SpySubtract öffen sich in Abständen immer wieder Fenster mit Werbung.

Gibt es da keine Möglichkeit, diese Bazille wieder loszuwerdenß

Gruß, Wolf

hast du es schonmal mit ad-aware versucht?

hier kannst du das programm finden: http://www.download.com/Ad-Aware-SE...tml?part=dl-ad-aware&subj=dl&tag=top5

Hat NIS überhaupt einen Spyware-Schutz? SpySubstract kenn ich nicht mal vom Namen her. S&D taugt als On-Demand-Scanner.

Poste mal ein HijackThis-Log: http://www.wintotal.de/Tipps/Eintrag.php?TID=873

Hallo, größte Alarmstufe !!!

Ich habe jetzt schon alles ausprobiert (Addaware, CWShredder, Hijackthis und, und, und), die zecke ist immer noch da!
Außerdem werden jetzt noch meine eMails geblockt (Outlook-Express) - ich kann sie zwar runterladen, aber sie verschwinden irgendwo im Nirwana - ist nicht normal (aber super).

Bitte dringend um Hilfe !!!
:'(
Gruß Wolf

Hi, soweit - so gut!

Habe jetzt BEIDE Programme vorschriftsmässig laufen lassen:

Nach einem Neustart sind die Zecken BootConf & Svchost32 wieder da, wie Fleckfieber.

???

Hat da jemand eine Idee?

Gruss, Wolf

Hm, jetzt kann man aber schon mal ernsthaft zweifeln, ob du Antworten überhaupt liest. :

Öhm ja, HijackThis macht ja auch von sich auch nix, deswegen sollst du ja ein Log posten. Musst du natürlich nicht, kannst auch weiterhin HijackThis einfach starte und wieder beenden in dem Glauben, dass es helfen könnte...
Also lies dir doch mal ganz in Ruhe den _ganzen_ Tipp durch.

Guten Morgen, PCDSmartie & PCDFlocke,
wenn ich alles so genau wüsste, würde ich euch nicht auf den Zwirn gehen müssen!

Aber ihr habt recht, man sollte die Tipps&Tricks genau studieren - lesen zu können, kann von Vorteil sein.

Ich habe jetzt die Log-File auswerten lassen und noch ein paar Einträge gelöscht - mal sehen, was jetzt dabei rauskommt.

Vielen Dank für eure Hilfe.
MfG, Wolf

Nunja, ansonsten kannst du ja dann mal wirklich ein HijackThis-Log posten. Posten means hier ins Forum kopieren. ;D

Die übeltäter sind eigentlich erkannt - nur lassen sie sich nicht löschen.
die Einträge

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch

tauchen nach einem Neustart immer wieder auf - ich hab' jetzt den gesammten PC danach durchsucht, aber das Versteck noch nicht gefunden.

Nachfolgend mal die gesamte letzte Log-File, evtl. kann da jemand was mit anfangen.
Vieleicht könnte man ja den ganzen IE stilllegen?

Logfile of HijackThis v1.99.0
Scan saved at 12:03:33, on 28.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton Internet Security\ISSVC.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Mixer.exe
H:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
D:\SCANJET\PrecisionScanPro\HPLamp.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
H:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
D:\Programme\Chameleon Clock\ChamClock.exe
H:\WINDOWS\system32\ctfmon.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
H:\WINDOWS\system32\oodag.exe
D:\Programme\OO Software\CleverCache\OOCCSVC.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programme\SpySubtract\spysub.exe
D:\Programme\VCOM\PowerDesk\pddlghlp.exe
D:\Programme\URLMenu\urlmenu.exe
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\Programme\VCOM\PowerDesk\PDExplo.exe
H:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
H:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
H:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
H:\WINDOWS\system32\rundll32.exe
D:\Programme\Shareaza\Shareaza.exe
H:\DOKUME~1\Wolvo\LOKALE~1\Temp\~~PDTEMP\HijackThis.exe

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - H:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ToADiMon.exe] H:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HP Lamp] D:\SCANJET\PrecisionScanPro\HPLamp.exe
O4 - HKLM\..\Run: [ccApp] H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] H:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [PDF Converter Registry Controller] D:\Programme\ScanSoft\PDF Converter 2.0 Professional\PDFConv\\RegistryController.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Opware12] D:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] H:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [T-DSL SpeedMgr] D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
O4 - HKCU\..\Run: [HomeAlarm] D:\Programme\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Dialog Helper.lnk = D:\Programme\VCOM\PowerDesk\pddlghlp.exe
O4 - Startup: SpySubtract.lnk = D:\Programme\SpySubtract\spysub.exe
O4 - Startup: URL-Menu.lnk = D:\Programme\URLMenu\urlmenu.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = D:\Programme\SpySubtract\spysub.exe
O8 - Extra context menu item: Open PDF in Word (PDF Converter 2.0) - res://D:\Programme\ScanSoft\PDF Converter 2.0 Professional\PDFConv\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50CB2555-9E3E-4366-BBF5-6929D1A4995F}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Pro - O&O Software GmbH - D:\Programme\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - H:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe

Gruss, Wolf :'(

Deaktiviere bitte die Systemwiederherstellung und fixe dann die betreffenden Einträge wieder.
Systemwiederherstellung bitter erst wieder aktivieren, wenn dein System sauber ist.

Kontrolliere mal die Einträge in deiner host-Datei. Kenne mich zwar damit nicht so aus, aber wenn die dort drin stehen solltest du die Einträge entfernen.

O4 - Startup: URL-Menu.lnk = D:\Programme\URLMenu\urlmenu.exe

Zum Vergrößern anklicken....

Kennst du dieses Programm? Falls nicht, exe löschen.

Ist kein schädliches Programm.

Deine hosts-Datei scheint manipuliert worden sein. Suche auf deinem System die Datei hosts (hat keine Dateiendung). Sie liegt bei XP unter C:\WINDOWS\system32\drivers\etc

Öffne die Datei mit dem Windows-Editor. Der Inhalt sieht standardmäßig so aus:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen->#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Zum Vergrößern anklicken....

Au ja, das sieht schon mal gut aus!

Die URL-Menu.exe ist nur eine URL-Verwaltung, habe ich schon Jahre auf den PC's und noch nie Theater gehabt.

Die hosts-Datei ist sehr umfangreich, kann man da so bedenkenlos alles löschen oder wird da vom System noch was benötigt?

Gruss Wolf

Kannst du mal deinen Inhalt der hosts-Datei posten?

So langsam gebe ich auf :

Systemwiederherstellung deaktiviert, hosts-file leergeräumt, HickJackThis alles fixen lassen - und nach dem Neustart sind diese Einträge wieder da:

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

Cookies und temporäre Dateiengelöscht - auch kein Erfolg.
Kompliment an den Programmierer!

Gruss Wolf

um den letzten Wasserstand (bevor ich neu formatiere) zu posten.

Meine HiJackThis-Logfile:
Logfile of HijackThis v1.99.0
Scan saved at 10:38:34, on 31.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\rundll32.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton Internet Security\ISSVC.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Mixer.exe
D:\SCANJET\PrecisionScanPro\HPLamp.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
H:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
D:\Programme\Chameleon Clock\ChamClock.exe
H:\WINDOWS\system32\oodag.exe
D:\Programme\OO Software\CleverCache\OOCCSVC.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programme\VCOM\PowerDesk\pddlghlp.exe
D:\Programme\URLMenu\urlmenu.exe
D:\Programme\Netscape\Netscape\Netscp.exe
D:\Programme\VCOM\PowerDesk\PDExplo.exe
F:\Tools\HijackThis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - H:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP Lamp] D:\SCANJET\PrecisionScanPro\HPLamp.exe
O4 - HKLM\..\Run: [ccApp] H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] H:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Opware12] D:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe
O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] H:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ToADiMon.exe] H:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [HomeAlarm] D:\Programme\Chameleon Clock\ChamClock.exe
O4 - Startup: Dialog Helper.lnk = D:\Programme\VCOM\PowerDesk\pddlghlp.exe
O4 - Startup: URL-Menu.lnk = D:\Programme\URLMenu\urlmenu.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Open PDF in Word (PDF Converter 2.0) - res://D:\Programme\ScanSoft\PDF Converter 2.0 Professional\PDFConv\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50CB2555-9E3E-4366-BBF5-6929D1A4995F}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Pro - O&O Software GmbH - D:\Programme\OO Software\CleverCache\OOCCSVC.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - H:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Die Problematik liegt wohl in den 01-Einträgen:
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

Diese Einträge sollen lt. Hijacker gefixt werden - tauchen aber nach wenigen Sekunden wieder im neuen Scan auf - wo also liegt die Quelle dieser Daten?

Ich habe schon S&D, AddAware und noch noch ein paar andere Spyblocker versucht - alles erfolglos.

Wenn also keiner noch DIE rettende Idee hat, formatiere ich neu.

MfG, Wolf

Thread zusammengefügt

Wolf_R._Voigt schrieb:

Die Problematik liegt wohl in den 01-Einträgen:
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

Diese Einträge sollen lt. Hijacker gefixt werden - tauchen aber nach wenigen Sekunden wieder im neuen Scan auf - wo also liegt die Quelle dieser Daten?

Zum Vergrößern anklicken....

In der hosts-Datei vermutlich. Du findest sie unter \Windows\System32\Drivers\etc
Wenn Du die Einträge dort rauslöschst und Dich ggf. ab- und wieder neu an Windows anmeldest, dann sollten sie nicht wieder auftauchen. Falls doch, wuselt da noch etwas im Hintergrund.

Welches konkrete Problem Du hast und was Dir bereits geraten wurde, kann man nicht wirklich nachvollziehen

Bye,
FreuHosts - nur echt mit ohne Dateiendungdi

Genau ...wuselt da noch etwas im Hintergrund.

Die hosts-Datei habe ich schon mehrfach gecleant, aber diese Einträge tauchen nach jedem Neustart wieder auf.
Weiß der Geier wo die immer noch herkommen.

Gruss, Wolf

Wolf_R._Voigt schrieb:

Genau ...wuselt da noch etwas im Hintergrund.

Zum Vergrößern anklicken....

Dann würde ich die einzig sinnvolle Maßnahme in Betracht ziehen und bestenfalls meine persönliche Daten sichern, um anschließend den Rechner von Grund auf neu einzurichten. Jedenfalls ist er nicht mehr unter Deiner Kontrolle und damit nicht mehr Dein Rechner.

Ferner wäre es eine sehr gute Idee, zukünftig ausschließlich mit einem eingeschränkten Benutzerkonto online zu gehen.

Was Du noch versuchen kannst: msconfig starten und dort alles, was unter Systemstart aufgeführt ist, sowie alle Nicht-MS-Dienste im Dienste-Reiter deaktivieren und neu starten.

Bye,
Freudi