So...hatte vor einigen Tagen einen Trojaner (Easy-Search.biz) der meine Startseite verändert hat, was ich unter Extras, Internetoptionen nicht wieder ändern konnte...desweiteren spinnt das Internet total, bin froh das ich nun, nachdem ich Spybot benutzt hab wieder reinkomm, da mir auch Google-Einträge nicht angezeigt werden können! (URL nicht gefunden!)
Habe nun AdWare Away, Spy Sweeper, HiJackThis, mwav drüber laufen gelassen, allerdings nur von kurzem Erfolg gekrönt.
Jetzt Habe ich als Startseite wieder EasySearch.biz, ab und an kommt mal eine Seite, die nennt sich Worldtracker und eine mit CoolStuff oder sowas in der Richtung! Auch sphjfix107 kann nichts machen, da er keinen Hijacker findet!! Wäre sehr dankbar für nützliche Hinweise und Informationen!!!
Achso---Ab und an erscheint bei mir ein kleine Pop-Up Fenster mit der Meldung: No Modem found ODER Process allready runnig!
Hier meine HiJackThisLog:

Logfile of HijackThis v1.98.2
Scan saved at 16:20:55, on 28.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\RealPlayer\RealPlay.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\wininet32.exe
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_198.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll
O4 - HKLM\..\Run: [RealTray] C:\Programme\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B12568E-2E3C-43FA-8ABC-CD3175A5DD0F}: NameServer = 145.253.2.81,145.253.2.139

Vielen Dank im Vorraus!

Hallo Krishna,

las doch mal escan im abgesicherten modus laufenlaut , danach noch mal ein neues HijackThis log hier posten

chaosman

@ Krishna,

schau mal hier http: //www.computerhilfen.de/hilfen-17-31847-0.html

chaosman

Hier wurde schon das vernünftigeste gesagt: http://www.trojaner-board.de/showthread.php?t=7165