Hab mir auch diese about:blank startseite eingefangen und auch alles möglich schon versucht. Bin so auf das Forum hier gestoßen wo ich schon einige Beiträge gelsen hab wo ihr super geholfen habt, deshalb hofe ich, dass ihr mir vielleicht auch helfen könnt. Ich hoffe ich bin hier nicht im falschen Forum...

Hier ist der HijackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 00:17:28, on 02.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
G:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\system32\pctspk.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\soundman.exe
G:\WINDOWS\mHotkey.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
G:\Programme\Java\jre1.5.0_04\bin\jusched.exe
G:\Programme\Creative\Shared Files\CAMTRAY.EXE
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
G:\WINDOWS\System32\devldr32.exe
G:\WINDOWS\System32\wuauclt.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\Dokumente und Einstellungen\Mark-Jan\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\DOKUME~1\Mark-Jan\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\DOKUME~1\Mark-Jan\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4172DA84-0682-434C-8C2F-7385646031BB} - G:\WINDOWS\System32\mlni.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] G:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microtek Scanner Finder.lnk = G:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/113af948e1613d238205/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124987619670
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Filter: text/html - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll
O18 - Filter: text/plain - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll
O20 - Winlogon Notify: waxw2k - G:\WINDOWS\SYSTEM32\waxw2k.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - G:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - G:\WINDOWS\system32\pctspk.exe

[edit]
links entfernt
[/edit]

Hallo,

zunächst möchte ich bemerken, dass ich nicht sehr viel Ahnung von so etwas besitze, jedoch mich die

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\DOKUME~1\Mark-Jan\LOKALE~1\Temp\se.dll/space.html

stuzig macht.
Ich würde es fixen, aber warte lieber erst ab was die Experten dazu sagen .
Bin gespannt wie dieses Problem jetztentlich gelöst wird.

Mfg contestedgenius

Hallo Jonni07,

lade Dir dier das enspr. Tool:
http://www.trojaner-info.de/anleitun...out_blank.html

Nach Anwendung des Tool, wechsel in den abgesichertem Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O20 - Winlogon Notify: waxw2k - G:\WINDOWS\SYSTEM32\waxw2k.dll

Manuell löschen:
G:\WINDOWS\web\related.htm
G:\WINDOWS\SYSTEM32\waxw2k.dll

Papierkorb leeren

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

Umgehend das System auf SP 2 und alle weiteren Sicherheitspatches updaten! Einen sicheren Browser zum Surfen nutzen.

Neues Logfile und berichten

dartus

hey

Zusätzlich:

hey

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
O2 - BHO: (no name) - {4172DA84-0682-434C-8C2F-7385646031BB} - G:\WINDOWS\System32\mlni.dll (file missing)
O18 - Filter: text/html - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll
O18 - Filter: text/plain - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
G:\WINDOWS\System32\mlni.dll

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte evido,mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
G:\Dokumente und Einstellungen\Mark-Jan\Lokale Einstellungen\Temp---> Inhalt löschen
G:\Dokumente und Einstellungen\Mark-Jan\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
G:\WINDOWS\temp---> Inhalt löschen

#PC neustarten
#Neue HijackThis Log posten

Gruss
Expert

@Expert,

mit dem von mir empfohlenen Tool ist dies hinfällig:

Zitat:

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
O2 - BHO: (no name) - {4172DA84-0682-434C-8C2F-7385646031BB} - G:\WINDOWS\System32\mlni.dll (file missing)
O18 - Filter: text/html - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll
O18 - Filter: text/plain - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
G:\WINDOWS\System32\mlni.dll

dartus

@dartus

Hast recht,dein Link habe übersehen

Gruss
Expert