Home » Viren, Trojaner & Malware Forum » about:Blank - Startseite / roter Kasten "System is infected" » Themenansicht

about:Blank - Startseite / roter Kasten "System is infected"
#0
05.05.2006, 16:24
McClane
...neu hier

Beiträge: 9
#1 Hab hier gerade gelesen, dass Sabina bei einem User, der das Problem mit dem blinkenden Rollstuhlfahrer hatte, Abhilfe schaffen konnte.
ICh bin jetzt schon 6 Stunden dran und bekomme weder das blinkende Symbol in der Taskleiste weg, noch kann ich eine Startseite einstellen, da diese wohl von einem Virus blockiert wird. Bin ziemlicher Laie was das angeht und sende mal nen Auszug aus der Hijackthis-log:
Logfile of HijackThis v1.99.1
Scan saved at 16:07:58, on 05.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpD076.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVSCHED32] C:\Dokumente und Einstellungen\Olli\Eigene Dateien\Eigene Dokumente\Antivir\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{417876C8-2CB8-46B9-9F85-FC7EE836BCEF}: NameServer = 62.176.224.70 62.176.255.254
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\DOKUMENTE UND EINSTELLUNGEN\OLLI\EIGENE DATEIEN\EIGENE DOKUMENTE\ANTIVIR\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Dokumente und Einstellungen\Olli\Eigene Dateien\Eigene Dokumente\Antivir\AVWUPSRV.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Bitte helft mir...ich dreh hier noch vollkommen durch.
Seitenanfang Seitenende
05.05.2006, 19:44
raman
Moderator

Beiträge: 7805
#2 Nutze bitte die Beschreibung auf dieser Seite: http://siri.geekstogo.com/SmitfraudFix_De.php um das Problem zu loesen.

Poste danach bitte ein neues Log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.05.2006, 20:39
McClane
...neu hier

Themenstarter

Beiträge: 9
#3 Ich weiss gar nicht, wie ich Dir danken soll...Der reinste Wahnsinn und der Crap ist weg.
SmitFraudFix v2.40

Scan done at 20:28:42,89, 05.05.2006
Run from C:\Dokumente und Einstellungen\Olli\Eigene Dateien\Eigene Downloads\nicht h„ufig verwendet\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\dcomcfg.exe Deleted
C:\WINDOWS\system32\hp????.tmp Deleted
C:\WINDOWS\system32\ld????.tmp Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\reglogs.dll Deleted
C:\WINDOWS\system32\simpole.tlb Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\Programme\Security Toolbar\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» End

Ist es notwendig alle Passwörter zu ändern?
Seitenanfang Seitenende
06.05.2006, 18:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 McClane

du solltest noch mit diesem Tool scannen ;)
http://virus-protect.org/artikel/tools/superantispyware.html
bevor du die Quarantaene loeschst...poste bitte das Log hier.

p.s. Passworte brauchst du keine zu aendern
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.05.2006, 18:10
raman
Moderator

Beiträge: 7805
#5

Zitat

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
BTW: Windowsupdate via www.windowsupdate.com nicht vergessen!!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.05.2006, 15:43
McClane
...neu hier

Themenstarter

Beiträge: 9
#6

Zitat

raman postete

Zitat

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
BTW: Windowsupdate via www.windowsupdate.com nicht vergessen!!
Ist das unbedingt notwendig? Reichen denn die zig Virenscanner nicht aus, die ich mittlerweile runtergezogen habe?
Seitenanfang Seitenende
07.05.2006, 18:48
raman
Moderator

Beiträge: 7805
#7 Nein, daran fuehrt kein Weg vorbei! Falls es um die groesse des SP2 und der nachfolgenden Patches geht, kannst du entweder eine CD bei MS bestellen, oder einen Freund mit flatrate bitten es dir herunterzuladen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1