!!!Bekomme about:blank nicht entfernt!!!

Die R0 und R1 Dinger schmeiss mal raus.

dazu die C:\WINDOWS\System32\obh.dll rausnehmen (erstmal wegsichern).

Die Antwort kam ja schnell.
Mußte gerade im abges. Modus die R0 und R1 rausschmeißen, sonst klappt das nicht.
Und die obh.dl Datei ist nicht im System auffindbar.
Kommt es daher, das ich diesen mit HijackThis gefixt habe?
Noch ne Frage.

Wie bekomme ich die svchost.exe und Isass.exe beendet?
Jedes mal, wenn ich versuche alle svchost.exe zu beenden, dann fährt mein Rechnernach ab 1min. Countdown von selbst runter.
Der aktuelle Sasser-Virus ist das wohl nicht, oder?

diese beiden Prozesse sind normale Windows-Dienste, die müssen anbleiben. Wenn du sie beendest im Taskmanager machst du das gleiche wie der Virus - der schießt die auch ab und darum fährt der Rechner sicherhetishalber runter. lsass ist der lokale Sicherheitsdienst und svchost ist für vieles zuständig z.B. Kommunikation.

Oh ja, habe es in einer anderen Beitrag hier gelesen.
Das ist, wenn mna nicht richtig zuende liest.
Hier noch der Nachtrag.
Könnt ihr nochmal schauen, ob alles im Lot ist?

Logfile of HijackThis v1.97.7
Scan saved at 10:07:00, on 04.05.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CursorXP\CursorXP.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38063.1102083333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83FDFC6D-7198-4A0F-AF96-DE199936F761}: NameServer = 195.129.111.50 195.129.111.49

Mfg
Marcel

O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab

würde ich mal rausnehmen. Mir nicht koscher, falls du nichts darüber weißt.

Mal sehen, Nighty guck sicher auch nochmal.

Mit NeoTrace kann man z.B. Internetadressen ordern.
Wäre es fatal, wenn ich den dann fixe?

Fatal sicher nicht. Wenn du es behalten möchtest, kannst du es auch lassen.

Das ist ja gut, wollte ihn schon behalten.
Hier ist was dazu gekommen.

O17 - HKLM\System\CCS\Services\Tcpip\..\{83FDFC6D-7198-4A0F-AF96-DE199936F761}: NameServer = 195.129.111.50 195.129.111.49

Den hatte ich vorhin noch nicht.
Kann ich den auch fixen?

der müsste normal sein.

Was ist mit dieser Datei?
Die hat er mir rausgesucht, als ich nach _up.exe gesucht habe.

sasscln.log

Also das LOG schaut in Ordnung aus

Gruß