Hallo zusammen,
hab das folgende Problem! Ist hier auch schon diskutiert worden.
Habe das Problem, dass ich die Startseite nicht mehr ändern kann.

Habe Windows 2000 Internet Explorer 5.0

Ich habe folgendes unternommen:
escan durchlaufen lassen (etliche Viren gelöscht)
CWS Shredder durchlaufen lassen (auch Viren gelöscht)
Spybot Destroy 1.3 durchlaufen lassen (etliche Viren gelöscht)
Ad-Aware ebenfalls (etliche Viren gelöscht.

Habe in der Registry Einträge geändert bei "Start page" (also überall wo ich diesen Eintrag http://a-search.biz?wmid=1010gefunden habe. Hat auch nichts genutzt.
Auffallend ist dass das Problem sich immer wieder neu einnistet. Gelöschte Viren wieder kommen.
Hier mein Ergebnis:
Mon Nov 01 18:40:05 2004 => ERROR!!! Invalid Entry System32\DRIVERS\imagedrv.sys in SYSTEM\CurrentControlSet\Services\Imagedrv...

Mon Nov 01 18:40:14 2004 => Result: ERROR!!! File C:\WINNT\SchedLgU.Txt: Scanning Failure!!!
Mon Nov 01 18:40:14 2004 => ERROR!!! ScanFile fails for C:\WINNT\SchedLgU.Txt

Mon Nov 01 18:40:14 2004 => Result: ERROR!!! File C:\WINNT\Sti_Trace.log: Scanning Failure!!!
Mon Nov 01 18:40:14 2004 => ERROR!!! ScanFile fails for C:\WINNT\Sti_Trace.log

Mon Nov 01 18:41:48 2004 => Result: ERROR!!! File C:\WINNT\CSC\00000001: Scanning Failure!!!
Mon Nov 01 18:41:48 2004 => ERROR!!! ScanFile fails for C:\WINNT\CSC\00000001

Mon Nov 01 18:41:52 2004 => *** File C:\WINNT\Driver Cache\i386\driver.cab having Size Restriction ***

Mon Nov 01 18:41:53 2004 => *** File C:\WINNT\Driver Cache\i386\sp3.CAB having Size Restriction ***
Mon Nov 01 18:41:53 2004 => Scanning File C:\WINNT\Driver Cache\i386\sp3.CAB [**]
Mon Nov 01 18:41:53 2004 => *** File C:\WINNT\Driver Cache\i386\sp4.CAB having Size Restriction ***

Mon Nov 01 18:44:47 2004 => *** File C:\WINNT\Installer\36ccc.msi having Size Restriction ***

Mon Nov 01 18:44:51 2004 => Result: ERROR!!! File C:\WINNT\Internet Logs\IAMDB.RDB: Scanning Failure!!!
Mon Nov 01 18:44:51 2004 => ERROR!!! ScanFile fails for C:\WINNT\INTERN~1\IAMDB.RDB

Mon Nov 01 18:44:51 2004 => Result: ERROR!!! File C:\WINNT\Internet Logs\PLANET-MAFIA.ldb: Scanning Failure!!!
Mon Nov 01 18:44:51 2004 => ERROR!!! ScanFile fails for C:\WINNT\INTERN~1\PLANET~1.LDB

on Nov 01 18:45:02 2004 => *** File C:\WINNT\java\Packages\N3TFRLNL.ZIP having Size Restriction ***

Mon Nov 01 18:45:19 2004 => *** File C:\WINNT\repair\software having Size Restriction ***

Mon Nov 01 18:45:19 2004 => Result: ERROR!!! File C:\WINNT\SchedLgU.Txt: Scanning Failure!!!
Mon Nov 01 18:45:19 2004 => ERROR!!! ScanFile fails for C:\WINNT\SchedLgU.Txt

Mon Nov 01 18:45:28 2004 => *** File C:\WINNT\ServicePackFiles\i386\classes.zip having Size Restriction ***

Mon Nov 01 18:45:52 2004 => *** File C:\WINNT\ServicePackFiles\i386\lang\cht\mingliu.ttc having Size Restriction ***

Mon Nov 01 18:45:53 2004 => *** File C:\WINNT\ServicePackFiles\i386\lang\jpn\msmincho.ttc having Size Restriction ***

Mon Nov 01 18:46:25 2004 => *** File C:\WINNT\ServicePackFiles\i386\sp3.cab having Size Restriction ***

Mon Nov 01 18:46:25 2004 => *** File C:\WINNT\ServicePackFiles\i386\sp4.cab having Size Restriction ***

Mon Nov 01 18:46:43 2004 => Result: ERROR!!! File C:\WINNT\Sti_Trace.log: Scanning Failure!!!
Mon Nov 01 18:46:43 2004 => ERROR!!! ScanFile fails for C:\WINNT\Sti_Trace.log

Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\AppEvent.Evt: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\AppEvent.Evt



Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\default
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\default: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\default
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\default.LOG
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\default.LOG: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\default.LOG
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\default.sav
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\SAM
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\SAM: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\SAM
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\SAM.LOG
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\SAM.LOG: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\SAM.LOG
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\SecEvent.Evt
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\SecEvent.Evt: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\SecEvent.Evt
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\SECURITY
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\SECURITY: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\SECURITY
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\SECURITY.LOG
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\SECURITY.LOG: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\SECURITY.LOG
Mon Nov 01 18:46:58 2004 => *** File C:\WINNT\system32\config\software having Size Restriction ***
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\software [**]
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\software.LOG
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\software.LOG: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\software.LOG
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\software.sav
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\SysEvent.Evt
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\SysEvent.Evt: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\SysEvent.Evt
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\system
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\system: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\system
Mon Nov 01 18:46:58 2004 => Scanning File C:\WINNT\system32\config\SYSTEM.ALT
Mon Nov 01 18:46:58 2004 => Result: ERROR!!! File C:\WINNT\system32\config\SYSTEM.ALT: Scanning Failure!!!
Mon Nov 01 18:46:58 2004 => ERROR!!! ScanFile fails for C:\WINNT\system32\config\SYSTEM.ALT

Mon Nov 01 18:47:22 2004 => *** File C:\WINNT\system32\dllcache\hwxjpn.dll having Size Restriction ***

Mon Nov 01 18:49:39 2004 => Result: ERROR!!! File C:\WINNT\Temp\ZLT2.tmp: Scanning Failure!!!
Mon Nov 01 18:49:39 2004 => ERROR!!! ScanFile fails for C:\WINNT\Temp\ZLT2.tmp

Mon Nov 01 18:49:46 2004 => Total Files Scanned: 10109
Mon Nov 01 18:49:46 2004 => Total Virus(es) Found: 0
Mon Nov 01 18:49:46 2004 => Total Disinfected Files: 0
Mon Nov 01 18:49:46 2004 => Total Files Renamed: 0
Mon Nov 01 18:49:46 2004 => Total Deleted Files: 0
Mon Nov 01 18:49:46 2004 => Total Errors: 21
Mon Nov 01 18:49:46 2004 => Time Elapsed: 00:09:58
Mon Nov 01 18:49:46 2004 => Virus Database Date: 2004/10/25
Mon Nov 01 18:49:46 2004 => Virus Database Count: 107365

Ich hoffe, dass alle Infos die ihr braucht gegeben habt. Hoffentlich könnt ihr mir weiterhelfen, bin echt mal verzweifelt.
Fabio

Hallo@fabcati

HijackThis:
<zip<
http://www.downloads.subratam.org/hijackthis.zip
Lade das Tool, scann, save <es oeffnet sich das Notepad, nun das Log abkopieren und posten)

mfg
Nikita

nikita hat geschrieben:Hallo@fabcati

HijackThis:
<zip<
http://www.downloads.subratam.org/hijackthis.zip
Lade das Tool, scann, save <es oeffnet sich das Notepad, nun das Log abkopieren und posten)

mfg
Nikita

Hallo,

da gibt es noch ein Problem. Ich habe schon Hijackthis runtergeladen gehabt und gefixed dann war alles weg! Hab es vorher nicht gesaved. Das hier ist übriggeblieben! Weiß nicht ob das reicht: R2 und R3 sind jetzt hier nicht drauf.

Logfile of HijackThis v1.97.7
Scan saved at 10:57:52, on 31.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
F2 - REG:system.ini: UserInit=Userinit.exe,
O1 - Hosts: 205.177.124.66 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [mwavscan] "C:\WINNT\TEMP\mwavscan.com" /s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 3672569444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O19 - User stylesheet: C:\WINNT\hh.htt (file missing) (HKLM)

Vielleicht finde ich noch. Hoffe auf baldige Antwort. Danke
Fabio

Hallo@fabcati

lade die neue Version vom :HijackThis:
<zip<
http://www.downloads.subratam.org/hijackthis.zip

FIXE:
O1 - Hosts: 205.177.124.66 auto.search.msn.com
O19 - User stylesheet: C:\WINNT\hh.htt (file missing) (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

#oeffne noch mal das HijackThis
Config< Misc Tools < Open Hosts file Manager < Delete line <

loesche
O1 - Hosts: 205.177.124.66 auto.search.msn.com
, lasse nur stehen:
127.1.1.0 localhost
#Original Host Datei

oeffne noch mal das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot<REINKOPIEREN:
C:\WINNT\hh.htt
PC NEUSTARTEN

Was ist das ?
C:\WINNT\Internet Logs\PLANET-MAFIA.ldb

2.# AboutBuster
www.malwarebytes.biz/AboutBuster.zip
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm ausführen

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein

#Spysweeper
http://www.spysweeper.com/

#CWShredder 1.59
http://www.chip.de/downloads/c_downloads_11353799.html
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.

#Search&Destroy
http://www.safer-networking.org/de/download/index.html

#ClaerProg..lade die neuste Version <1.4.0 Final <und saeubere den Browser.
http://www.clearprog.de/downloads.php

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
Temporary Internet Files, O.K
Temporary Files, O.K

Stelle eine neue Startseite ein und poste das Log noch mal.(mit der neuen Version vom HijackThis, bitte)

mfg
Nikita

nikita hat geschrieben:Hallo@fabcati

lade die neue Version vom :HijackThis:
<zip<
http://www.downloads.subratam.org/hijackthis.zip

FIXE:
O1 - Hosts: 205.177.124.66 auto.search.msn.com
O19 - User stylesheet: C:\WINNT\hh.htt (file missing) (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

#oeffne noch mal das HijackThis
Config< Misc Tools < Open Hosts file Manager < Delete line <

loesche
O1 - Hosts: 205.177.124.66 auto.search.msn.com
, lasse nur stehen:
127.1.1.0 localhost
#Original Host Datei

oeffne noch mal das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot<REINKOPIEREN:
C:\WINNT\hh.htt
PC NEUSTARTEN

Was ist das ?
C:\WINNT\Internet Logs\PLANET-MAFIA.ldb

2.# AboutBuster
www.malwarebytes.biz/AboutBuster.zip
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm ausführen

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein

#Spysweeper
http://www.spysweeper.com/

#CWShredder 1.59
http://www.chip.de/downloads/c_downloads_11353799.html
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.

#Search&Destroy
http://www.safer-networking.org/de/download/index.html

#ClaerProg..lade die neuste Version <1.4.0 Final <und saeubere den Browser.
http://www.clearprog.de/downloads.php

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
Temporary Internet Files, O.K
Temporary Files, O.K

Stelle eine neue Startseite ein und poste das Log noch mal.(mit der neuen Version vom HijackThis, bitte)

mfg
Nikita

Hallo
Danke erstmal für deine Mühe und die gut gemeinten Tipps.
Ich bin mal leicht überfordert mit deinen Anweisungen. Bin kein pc checker.
Wie fixe ich? Beim Fixen ist die Datei weg!
Wie öffne ich HijackThis? bzw Config< Misc Tools< Open Hosts file Manager< Delete line<?
Wie lösche ich die O1

Planet-Mafia so habe ich mein System genannt!!

Ich habe About Buster, die Neuversion von Hijackthis und Spysweeper.

Hier mal die Logdatei von Hijack:
Logfile of HijackThis v1.98.2
Scan saved at 19:17:43, on 03.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz?wmid=1010
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz?wmid=1010
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0

Hier die typische Auswertung von Ad-aware. (immer dieselben Funde)
ArchiveData(Viren.bckp)
Referencefile : SE1R16 28.10.2004
======================================================

ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
obj[1]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "menutext"
obj[2]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "menustatusbar"
obj[3]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid"
obj[4]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "icon"
obj[5]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "hoticon"
obj[6]=RegValue : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "buttontext"
obj[7]=RegValue : S-1-5-21-1177238915-764733703-1343024091-1000\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[8]=Regkey : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\aifind.info
obj[9]=RegValue : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\aifind.info "*"

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[10]=IECache Entry : Cookie:fabcat@as1.falkag.de/


Bei Spysearch kommt immer "Gain Explosite"

Ja, ich hoffe das hat was gebracht. Also beim nächsten Tipp für begriffstutzige wie mich ausführlicher.
Wir werden es schon irgendwie packen!!!!
Mfg
Fabio

Hallo@fabcati

Lade die aktuelle Version vom HijackThis; (loesche die andere)
HijackThis:
<zip<
http://www.downloads.subratam.org/hijackthis.zip

1. Gehe in die Registry
Start<Ausfuehren<regedit (reinschreiben)

Suche den Schluessel:
<HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\
und loesche rechts:
<Regkey-aifind.info
<RegValue-aifind.info

<HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
loesche (wenn es da ist:
"AppInit_DLLs"="ctrlpan.dll" wenn es nicht diese dll ist, schreibe dir die vorhandene auf , loesche sie in der Registry und schreibe mit den Namen, damit wir sie dann spaeter loeschen koennen.

<HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
loesche:
"User Stylesheet"="%Windir%\hh.htt"
"Use My Stylesheet"=0x1

Oeffne das HijackThis:
HIjackThis<scan< anhaken<fix< PC neustarten

O1 - Hosts: 205.177.124.66 auto.search.msn.com
O19 - User stylesheet: C:\WINNT\hh.htt (file missing) (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz?wmid=1010
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://a-search.biz?wmid=1010
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_ ["TrojanDownloader.Win32.Zlob.d"]

PC neustarten

#lade:Hoster-Tool : http://members.aol.com/toadbee/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.

#oeffne noch mal das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot<: kopiere rein:
C:\WINNT\hh.htt
PC neustarten

versuche mal die Zeile in Win.ini zu loeschen:
#Windows-Start - Ausführen - sysedit.exe eingeben - OK klicken
ODER:
# Click Start > Run.
# Type the following:
edit c:\windows\win.ini
and then click OK.
(The MS-DOS Editor opens.)
NOTE: If Windows is installed in a different location, make the appropriate path substitution.
# In the [windows] section of the file, look for a line similar to:

C:\WINDOWS\system32\TGBRFV_.exe

# If this line exists, delete everything to the right of run=
# Click File > Save.
# Click File > Exit.


HijackThis<Config<Misc Tools<Delete a file on reboot<: kopiere rein:
C:\WINDOWS\system32\TGBRFV_.exe
PC neustarten

#eScan-Trial laden
http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)
klicke auf: awn2k3e.exe und scanne alles, was es zu scannen gibt.

Dann poste das Log noch mal. (mit der Info von dieser dll, um die ich dich gebeten habe)

mfg
Nikita