Da hilft imho nur noch abreißen und neu machen!

>Woran erkennt man die Fehler?

In dem Log ist es leider schwerer, die Einträge zu erkennen, die KEINE Schädlinge sind.

Du musst das System neu installieren und dann von Anfang an einige wichtige Grundregeln lernen und beachten. Hier findest du ein wenig Grundlagenlektüre:

http://www.mathematik.uni-marburg.de...ompromise.html

http://faq.underflow.de/

Zu 1: http://de.wikipedia.org/wiki/Trojaner_%28Computer%29
Zu 2: Wie kommst du auf Verwaltung und Dienste?
Zu 3: http://www.winzip.de/
Zu 4: Suche entweder die mwav.log oder die mwXface.log und poste deren Inhalt.

btw: Du kennst aber schon die Suchmaschine Google.

EDIT: Sorry Shadowdance, Überschneidung.

@Cidre
danke aber der scan hat keine viren gefunden. also steht auch nix im log....

die sache mit den befehlszeilen hat auch nix ergeben alle dlls usw "wären" da.

ich glaube allerdings dass doch irgendwo so eine dll fehlt und deshalb die mshta.exe ohne fehlermeldung beendet wird. verursacht duch die löschung einer verdächtiger datei.
wäre es eine software die ihn automatisch schließt hätte der scan was. außerdem wäre er unter running processes aufgeführt aber dort ist auch nichts zu finden.
eine weitere möglichkeit wäre doch den regkey zu suchen was ich auch getan habe nur habe ich kein vergleichsmuster für win2000 ein key befindet sich unter HKEY_CLASSES_ROOT\htafile\Shell\Open\Command dies ist der einzigste mit weiteren befehlen nach der mshta.exe.

hat jemand noch eine idee und am besten eine lösung???

mfg

LIMMI

Hallo LIMMI,

meiner Ansicht ist Deine Version des IE nicht aktuell:

Zitat:

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Besuche bitte www.windowsupdate.com.

Ausserdem solltest Du - meiner Ansicht - im abgesicherten Modus mit Hijack This fixen:

O4 - HKLM\..\Run: [Go!Zilla dial-up fix] "C:\Programme\GoZilla\Go.exe" /FIXRAS

Deinstalliere bitte das Programm GoZilla, da es vermutlich Spyware enthält.

Lade Dir bitte Spybot-Search &Destroy 1.3 hier runter, scanne damit Deinen Rechner und lass eventuell noch vorhandene Probleme beheben.

Zum Schutz vor unerwünschtem Browser-Hijacking hilft ein Browserwechsel.

SD

thnx@Shadowdance aber:

ich benutze kaum noch den ie sondern firefox

gozilla das ist ein downloadmanager aber auf den könnte ich auch verzichten.

hab schon alle scanner durchprobiert angefangen bei CWShredder über HijackThis; Spybot - Search & Destroy; Norton AV; Kaspersky Anti-Virus Personal; escan bis Ad-aware 6.0

ich denke mal ganz stark dass eine dll fehlerhaft ist.

es ist halt ein nerviger bug

[edit]
hab gerade gesehn dass in meinem WINNT\system32\drivers\etc keibe host datei ist sondern nur networks; protocol; services; lmhosts.sam. aber soviel icvh weiß müsste dort noch eine "host" datei zu finden sein oder? kann der bug davon kommen?
[/edit]

Hallo Oli,

vielen Dank für deine Mühe.

Diesen Dienst (Network Security Service) habe ich nicht. Trotzdem habe ich das Programm "Home Search Assistent".
Wie werde ich es los ?

Hallo,

habe grosse Probleme mit Shopping Wizard, Search EXtender und Home Search assistent.
Es steht in Software aber ich kann es nicht löschen .
Dann die Internetseite hat ein andere Startseite als zu vor .

Bekomme immer wieder Werbefenster mit only the Best .

Was soll ich tun ???
Was kann ich dagegen machen ???

Hoffe auf Hilfe

Mfg Microstar

@Microstar
eröffne bitte einen neuen thread.
poste dann ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman