Trojaner-Board - hjt log - problem mit der startseite

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - hjt log - problem mit der startseite (https://www.trojaner-board.de/13432-hjt-log-problem-startseite.html)

hjt log - problem mit der startseite

Hi, habe den about:blank trojaner, starte ich inetexplorer komme ich auf search for ... seite anstatt auf meine startseite, hier mein hjtlog:

Logfile of HijackThis v1.99.0
Scan saved at 17:43:50, on 07.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {F3610DA1-790D-11D9-B658-00E059166DDF} - C:\WINDOWS\SYSTEM\MCNM.DLL
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: ICQLite.lnk = C:\Programme\ICQLite\ICQLite.exe
O18 - Filter: text/html - {F3610DA0-790D-11D9-B658-00E0365AC844} - C:\WINDOWS\SYSTEM\MCNM.DLL
O18 - Filter: text/plain - {F3610DA0-790D-11D9-B658-00E0365AC844} - C:\WINDOWS\SYSTEM\MCNM.DLL

habe schon versucht mach einer anleitung escan zu starten, aber irgendwie funktioniert die anwendung mwav bei mir nicht

schon mal danke
mfg juzam

Folgende Einträge mit HijackThis fixen:

Zitat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {F3610DA1-790D-11D9-B658-00E059166DDF} - C:\WINDOWS\SYSTEM\MCNM.DLL
...
O18 - Filter: text/html - {F3610DA0-790D-11D9-B658-00E0365AC844} - C:\WINDOWS\SYSTEM\MCNM.DLL
O18 - Filter: text/plain - {F3610DA0-790D-11D9-B658-00E0365AC844} - C:\WINDOWS\SYSTEM\MCNM.DLL

Anschließend manuell die folgenden Dateien löschen:
C:\WINDOWS\TEMP\sp.dll
C:\WINDOWS\SYSTEM\MCNM.DLL

Ein Scan, z.B. mit eScan (s. Signatur) zeigt Dir evtl. an, ob weitere Schädlinge auf dem PC vorhanden sind. Wenn Du Dich an die verlinkte Anleitung hälst, sollte einem Scan mit eScan nichts im Wege stehen.