gesucht, gesucht, gesucht. gefunden, aber nix passiert.
habe einen about:blank. dieser hat nach diversen cleanings (spybot, hijack, regclear, clearprog) sein aussehen veraendert. anfangs ein "explorer"-e auf der seite, jetzt eine nackte seite. "adult friend finder popt staendig auf. und eine search seite. schmal und hochkant.
desweiteren funktioniert kazaa lite nicht mehr mit der fehlermeldung "clear.kmd hat einen fehler festgestellt.
hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:19:37, on 15.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mfctq.exe
C:\WINDOWS\d3uu.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\System32\Nkt513Q.exe
C:\WINDOWS\System32\Nkt513Q.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\derkoke\Desktop\cleaner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {BA6D4A8B-B07E-F2B6-2566-BB61681BCE68} - C:\WINDOWS\system32\appyc.dll
O4 - HKLM\..\Run: [4HF5TDE3@PY5S7] C:\WINDOWS\System32\QhqYq.exe
O4 - HKLM\..\Run: [d3uu.exe] C:\WINDOWS\d3uu.exe
O4 - HKLM\..\RunOnce: [mfctq.exe] C:\WINDOWS\mfctq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sysxq.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe

alles was ich fixe, ist hinterher wieder da.
wichtig: ich weiss nix! diese "abgesicherter modus" nummer kann ich gar nicht umsetzen.

und nu?
vorab schon mal danke fuer all eure muehe!

Hallo (eine Bergüßung schadet nie ),

überprüfe zunächst die folgenden Dateien bei http://virusscan.jotti.org und poste das Ergebnis

Zitat:

C:\WINDOWS\mfctq.exe
C:\WINDOWS\d3uu.exe
C:\WINDOWS\System32\QhqYq.exe

Eine Anleitung zu "Jotti's malware scan" findest du hier.

Die Ordneroptionen müssen wie folgt gesetzt sein:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Die zugehörigen Prozesse musst du vorher im Taskmanager beenden.


MfG Haui

Hi und Huhu


Was mir auch noch auffällt, Dein System ist net auf SP2 geupdatet, also nicht wundern, wenn es zu bösen Überraschungen kommt.... !!!!
Auch schadet das Studieren DIESES Postings hier nicht

Gruß
Andy :aplaus:

Zitat:

Zitat von FancyAndy

Auch schadet das Studieren DIESES Postings hier nicht

Mittlerweile ist dieser Thread so mit sinnlosen Kommentaren zugemüllt worden, dass Hijacker about:blank - se.dll\sp.html
Der Cleaner aufschlussreicher ist.

@Cidre :

Hast ja recht, wollte nur den "Moralapostel" spielen

so, erstmal vielen dank fuer die antworten bzw. erstmal hallo
habe die angegebenen dateien ueberprueft. in der reihenfolge:

AntiVir Found TR/Agent.BI
Avast Found Win32:Trojano-1175
AVG Antivirus Found Downloader.Agent.11.Q
BitDefender Found Trojan.Agent.BI
ClamAV Found Trojan.Agent-48
Dr.Web Found BackDoor.Netag
F-Prot Antivirus Found W32/Agent.MO@dl
Fortinet Found W32/Agent.MO-tr
Kaspersky Anti-Virus Found Trojan.Win32.Agent.bi
mks_vir Found Trojan.Agent.Bi
NOD32 Found Win32/Agent.NAB
Norman Virus Control Found nothing
VBA32 Found Trojan.Win32.Agent.bi

AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.Click.342
F-Prot Antivirus Found nothing
Fortinet Found W32/Agent.BQ-tr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Agent.bq
mks_vir Found Trojan.Downloader.Agent.Bq
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found Trojan-Downloader.Win32.Agent.bq

AntiVir Found TR/Dldr.VB.EM.2
Avast Found Win32:Trojano-434
AVG Antivirus Found Downloader.VB.S
BitDefender Found Trojan.Downloader.VB.EM
ClamAV Found Trojan.Downloader.VB-12
Dr.Web Found BackDoor.Generic.853
F-Prot Antivirus Found W32/Raquad.B@bd
Fortinet Found W32/Memwatch.B-tr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.VB.em
mks_vir Found Trojan.Downloader.Vb.Em
NOD32 Found Win32/TrojanDownloader.VB.EM
Norman Virus Control Found W32/Quadrogram.H
VBA32 Found Trojan-Downloader.Win32.VB.em

das ist dabei rausgekommen.
und nu?