Hallo erst mal,

also... ich versuchs mal chronologisch hinzubekommen...

Als erstes meldete mein Norton Anti Virus einen bloodhound exploit 10 und entfernte diesen.
Danach hatte ich als Startseite im IE nur noch eine Suchseite (mysearch?) und konnte diese auch nicht ändern. Weder Norton noch Ad-aware 6.0 fanden etwas.
Spybot fand zwei Einträge in der Regitry in denen die IP der Suchseite drinstand, löschte diese, aber sie waren stets sofort wieder drin.
Also hab ich meine laufenden Prozesse durchforstet und gelöscht, wo ich im Internet fand, dass es kein regulärer Prozess ist und wo ich das Programm nicht kannte/identifizieren konnte. Es waren mehrere Sachen (monitor.exe , die anderen fallen mir leider nicht mehr ein.)
Dann noch mal Registry gesäubert. Das hatte den Erfolg, dass die Suchseite weg war, aber alle Adressen, die ich eingab nicht mehr gefunden wurden (im IE). Also hab ich Opera installiert.
Mein Norton lies sich plötzlich nicht mehr aktivieren. Den hab ich deinstalliert und Antivir installiert, der findet aber auch nichts.
Hijack this hat dann noch Stellen gefunden, wo die IP drin vorkam, die hab ich auch gelöscht. Zwichenzeitlich lief auch der IE mal wieder.
Heute: IE startet gar nicht mehr. Opera sagt zu jeder Adresse nur Netzwerkfehler, AOL-Explorer läuft problemlos.
Antivir findet nichts, ebenso Ad-Aware, Spybot, CWShredder (wobei ich den nicht updaten kann).
E-Scan sagt 5 Virus (alles Programme, die ich kenne und "agged as not-a-virus". Und 4 Errors.

Hijack this:

Logfile of HijackThis v1.97.7
Scan saved at 19:16:53, on 22.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TuneUp Utilities\MemOptimizer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\Anwendungen\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\ANWEND~1\TOBITC~1\Server\ClipInc-Server.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\Explorer.exe
C:\Programme\Browser Hijack Blaster\bhblaster.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\bases\mwavscan.com
C:\bases\kavss.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\IDBSvr.exe
D:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Anwendungen\PSNotes\psn.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\ANWEND~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MedionShop (HKCU)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...7884.393599537
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Kann mir einer von Euch weiterhelfen? Wo liegt jetzt noch das Problem?

Grüße
Marion

die browser schonmal neuinstalliert?

Opera habe ich grade neuinstalliert - keine Veränderung :-(

Opera läuft heute wieder, veränedert habe ich nichts...Internetexplorer wie gestern...

Hat denn wirklich niemand eine Ahnung?