about:Blank - Startseite / roter Kasten "System is infected" |
||
---|---|---|
#0
| ||
05.05.2006, 16:24
...neu hier
Beiträge: 9 |
||
|
||
05.05.2006, 19:44
Moderator
Beiträge: 7805 |
#2
Nutze bitte die Beschreibung auf dieser Seite: http://siri.geekstogo.com/SmitfraudFix_De.php um das Problem zu loesen.
Poste danach bitte ein neues Log. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
05.05.2006, 20:39
...neu hier
Themenstarter Beiträge: 9 |
#3
Ich weiss gar nicht, wie ich Dir danken soll...Der reinste Wahnsinn und der Crap ist weg.
SmitFraudFix v2.40 Scan done at 20:28:42,89, 05.05.2006 Run from C:\Dokumente und Einstellungen\Olli\Eigene Dateien\Eigene Downloads\nicht h„ufig verwendet\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\dcomcfg.exe Deleted C:\WINDOWS\system32\hp????.tmp Deleted C:\WINDOWS\system32\ld????.tmp Deleted C:\WINDOWS\system32\ot.ico Deleted C:\WINDOWS\system32\reglogs.dll Deleted C:\WINDOWS\system32\simpole.tlb Deleted C:\WINDOWS\system32\stdole3.tlb Deleted C:\WINDOWS\system32\ts.ico Deleted C:\WINDOWS\system32\1024\ Deleted C:\Programme\Security Toolbar\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» End Ist es notwendig alle Passwörter zu ändern? |
|
|
||
06.05.2006, 18:01
Ehrenmitglied
Beiträge: 29434 |
#4
McClane
du solltest noch mit diesem Tool scannen http://virus-protect.org/artikel/tools/superantispyware.html bevor du die Quarantaene loeschst...poste bitte das Log hier. p.s. Passworte brauchst du keine zu aendern __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 18:10
Moderator
Beiträge: 7805 |
#5
Zitat Platform: Windows XP SP1 (WinNT 5.01.2600)BTW: Windowsupdate via www.windowsupdate.com nicht vergessen!! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.05.2006, 15:43
...neu hier
Themenstarter Beiträge: 9 |
#6
Zitat raman posteteIst das unbedingt notwendig? Reichen denn die zig Virenscanner nicht aus, die ich mittlerweile runtergezogen habe? |
|
|
||
07.05.2006, 18:48
Moderator
Beiträge: 7805 |
#7
Nein, daran fuehrt kein Weg vorbei! Falls es um die groesse des SP2 und der nachfolgenden Patches geht, kannst du entweder eine CD bei MS bestellen, oder einen Freund mit flatrate bitten es dir herunterzuladen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
ICh bin jetzt schon 6 Stunden dran und bekomme weder das blinkende Symbol in der Taskleiste weg, noch kann ich eine Startseite einstellen, da diese wohl von einem Virus blockiert wird. Bin ziemlicher Laie was das angeht und sende mal nen Auszug aus der Hijackthis-log:
Logfile of HijackThis v1.99.1
Scan saved at 16:07:58, on 05.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpD076.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVSCHED32] C:\Dokumente und Einstellungen\Olli\Eigene Dateien\Eigene Dokumente\Antivir\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{417876C8-2CB8-46B9-9F85-FC7EE836BCEF}: NameServer = 62.176.224.70 62.176.255.254
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\DOKUMENTE UND EINSTELLUNGEN\OLLI\EIGENE DATEIEN\EIGENE DOKUMENTE\ANTIVIR\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Dokumente und Einstellungen\Olli\Eigene Dateien\Eigene Dokumente\Antivir\AVWUPSRV.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bitte helft mir...ich dreh hier noch vollkommen durch.