Leider ist das Theater noch nicht ganz vorbei:
Nachdem ich gestern mit der Startseite about:blank zu kämpfen hatte und Änderungen vorgenommen habe (http://www.trojaner-board.de/showthread.php?t=7443), kann ich nunmehr die Startseite (immer noch about:blank) nicht einmal mehr manuell, also über Extras / Internetoptionen ändern.
Der hierzu notwendige Part ist leicht grau gehalten und lässt sich nicht anklicken.
Was nun?
Gruß
bilguer

Hallo bilguer,

MountainKing hatte Dich gestern gebeten, Dir den den eScan runter zu laden:

- entsprechend der Anleitung in diesem Thread, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

Teile uns bitte das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:

Poste danach bitte ein weiteres Hijack This Logfile.

SD

OK, dann hier das Ergebnis:

Bei escan kam folgendes heraus:
4 Dateien gelöscht (2x TrojanSpy.Win32.Small.az / 1x Trojan.Win32.Startpage.ee / 1x Trojan.Win32.Dialer.by)
2 Dateien umbenannt (2x Exploit.HTML.Mht)
2 Dateien als Riskware eingestuft, aber nichts gemacht (2x Funworld-fwd-10149.exe)

Und nun das neue Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 12:26:04, on 10.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ABBYY FineReader 5.0 Home Edition\CAgent.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\WinSweep\WSMonitor.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Logitech\iTouch\kbdtray.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Programmierung\hijackthis_198\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Programme\ABBYY FineReader 5.0 Home Edition\CAgent.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WINSWEEP] D:\WinSweep\WinSweep.Exe /AUTO
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EFEADDD-979E-417A-8F97-FB1333F52C4B}: NameServer = 192.168.10.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EFEADDD-979E-417A-8F97-FB1333F52C4B}: NameServer = 192.168.10.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EFEADDD-979E-417A-8F97-FB1333F52C4B}: NameServer = 192.168.10.254

Erneut danke im voraus sagt
bilguer

Hallo bilguer,

hast (bzw. hattest) Du Spybot Search & Destroy auf Deinem Rechner installiert und dort die Option IE-Startseiteneinstellungen gegen Änderungen durch Benutzer sperren unter Werkzeuge -> IE-Spielereien aktiviert?
Wenn ja, deaktiviere dies.

Wenn nein, fixe diesen Eintrag mit HijackThis:

Zitat:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Hallo bilguer,

Dein letztes Logfile sieht - nach meinem Dafürhalten - gut aus.

- besuche bitte www.windowsupdate.com und lade Dir das aktuelle Service Pack runter. Service Packs erhöhen die Sicherheit des Betriebssystems.

- fixe bitte noch mit Hijack This im abgesicherten Modus:

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

- lade Dir dann bitte hier Spybot-Search &Destroy 1.3 runter, scanne damit Deinen Rechner und lass eventuell noch vorhandene Probleme damit beheben.

- ein Browserwechsel könnte Dich vor weiteren Problemen schützen. Siehe dazu: meine Signatur unter TI Hijacker-Rubrik ---> Vorbeugung.

Solltest Du noch Probleme haben, lass es uns bitte wissen.

SD

[edit] @ Lutz, ich hab Dich nicht gesehen .. sorry.