Hallo
Habe seit geraumer zeit mal wieder einen Trojaner auf meinem Rechner. Diesen möchte ich jetzt mit euer hilfe entfernen.Da ich vor ca 2Wochen den Searce Assistent drauf hatte und diesen nur mit FormatC weg bekam,habe ich mich dieses mal etwas schlauer gemacht und bin auf euer Board gestossen.
So nun zu mein derzeitiges Problem. Bin mal wieder unterwegs im Netz gewesen und habe mir einen Trojaner eigefangen,den zwar Norton gleich angezeigt hat aber nicht bekämmpft. Dieser Trojaner gibt mir nicht meine Startseite zurück ,die ich hatte,imgegenteil,er setzt eine About Blank rein.Eine Person weiter unten hatte genau das selbe Probblem den Ihr helfen kontet,nun hoffe ich auf selbiegeres.
Hir mein anhang::
Logfile of HijackThis v1.98.1
Scan saved at 23:41:04, on 05.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Downloads\HijackThis1981.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F3628178-FD46-46C7-A1B8-0C2BA78EDAF7} - C:\WINDOWS\System32\emfgo.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFFBA8C-4269-425D-BE61-663CEFA6CA37}: NameServer = 217.237.149.225 194.25.2.129
O18 - Filter: text/html - {2F76681D-1BAA-41E9-AC73-80EFE5F00398} - C:\WINDOWS\System32\emfgo.dll
O18 - Filter: text/plain - {2F76681D-1BAA-41E9-AC73-80EFE5F00398} - C:\WINDOWS\System32\emfgo.dll


Danke euch schon mal jetzt dafür.
Gruss Slick

Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redi...er=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redi...=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {F3628178-FD46-46C7-A1B8-0C2BA78EDAF7} - C:\WINDOWS\System32\emfgo.dll

O18 - Filter: text/html - {2F76681D-1BAA-41E9-AC73-80EFE5F00398} - C:\WINDOWS\System32\emfgo.dll
O18 - Filter: text/plain - {2F76681D-1BAA-41E9-AC73-80EFE5F00398} - C:\WINDOWS\System32\emfgo.dll

Danach die Datei C:\WINDOWS\System32\emfgo.dll löschen!
Alles im abgesicherten Modus machen.

Außerdem solltest du mal auf www.windowsupdate.com vorbeischauen und alle Updates und Patches installieren.

Um dich zukünftig vor solchen Trojanern (Hijackern) zu schützen, benutze einen anderen Browser. www.firefox-browser.de ist schnell, kostenlos und vor allem sicherer als der IE.

Das hat alles wunder bar dank deiner hilfe geklappt. Danke Dir recht herzlich dafür. Ich habe auch den Mzilla Firefox genommen, bloss sind jetzt meine Favorieten weg. Bekomme ich diese irgendwie wieder??
Danke danke!!!
Gruss Slick :aplaus:

Du muss einfach unter Datei auf Importieren gehen und dann den Internet Explorer auswählen !

Danke Dir, alles Klar!!!

Schau mal auf der Startseite von Trojaner-Info.de dort haben viele das selbe Problem gehabt muss etws runer scrollen mei Freund hat das selbe Problem fehabt.Hatte es erst auch nich gefunden .Da gibt es ein Tool das dei PEST entfernen tut.Bei meinem Freund hat es geholfen.Hie eine kleine Notiz:
Startseite: about:blank - ...\sp.html (obfuscated) (14.05.2004)
Zahlreiche Benutzer des Internet Explorers von Microsoft schlagen sich seit einigen Wochen mit einem besonders aggressiven Browser-Hijacker herum, der nur sehr schwer zu entfernen ist. Alle gängigen Tools wie beispielsweise der CWShredder, Spybot Search & Destroy, SpywareBlaster und Ad-aware sind zur Zeit nicht in der Lage, diesen Browser-Hijacker zu entfernen. Auch das bei den meisten Betroffenen mittlerweile hinlänglich bekannte 'fixen' mit HijackThis bringt keine dauerhafte Erlösung. Sieht es zunächst so aus, als wenn das Problem gelöst sei, so ist die ungewollte Entführung der Startseite spätestens nach 24 Stunden plötzlich wieder da. ... wie man diesen Plagegeist mittels eines speziell entwickelten Tool endlich los wird

Hoffe es hat Dir bei deinem Problem geholfen.
mfg
andy66