Die infected-Einträge musst du alle löschen, per Hand und im abgesicherten Modus am besten, E-Scan entfernt sie in den neuen Versionen nicht mehr.

Hast du denn wenigstens die Sicherheitspatches immer installiert, das geht ja auch ohne SP 2?

ist schon alles gelöscht, die probleme bestehen weiterhin...sicherheitsupdates sidn weitestgehen dinstalliert und gesurft wird jetzt mit firefox.....trotzdem nervt das, dass der ie sich ab udn an öffnet und werbung läd

Hallo, habe das gleiche Problem wie Du,

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
und am Ende immer:

O15 - Trusted Zone: *.frame.crazywinnings.com

Hijackthis funktioniert hier nicht.

Ist schon heftig das selbst die Profis hier nicht weiterwissen. Zum Glück kann ich noch alle Daten auf Cd speichern.

Gibt es bei dir Neuigkeiten? oder hast Du schon Format C?
Gibt es eine Rettung oder haben wir beide verloren?

Gruss aus HH

Du hast entweder:

a) nicht ALLE relevanten Sicherheitspatches installiert ("weitestgehend" reicht nicht)

b) nicht alles gelöscht

Du hast oben geschrieben, du hättest Viren mit E-Scan gelöscht, dein Log zeigt aber, dass du eine neue Version von E-Scan hast und diese löscht NICHT. Deswegen steht dort auch " No Action Taken". Du hast hier nur die Übersicht der gefundenen Schädlinge, du musst sie per Hand entfernen oder ein anderes Virenprogramm nehmen (am besten eine Demoversion von Kaspersky), die auch tatsächlich diese Viren löscht. Sonst kannst du E-Scan noch x-mal durchlaufen lassen, du wirst immer wieder die Viren sehen.

Hast du die Systemwiederherstellung vor dem Fixen deaktiviert?

Besorge dir www.clearprog.de

Gehe bei HJT im abgeischerten Modus auf config/misc Tools/open hosts file manager und lösche alle Einträge bis auf 127.1.1.0 localhost


Falls das nicht klappt über c:\Windows\System32\drivers\etc\hosts die hosts-datei öffnen und editieren bzw. alles bis auf den obigen Eintrag 127.1.1.0 localhost löschen.
Lösche deine tenporären Files mit clearprog und starte neu.

weitestgehend muss reichen, denn wenn ich sp2 installiere geht cubase sx nicht mehr udn darauf kann ich nicht verzichten.

mit escan ist schon klar, hab die datein im abgesicherten modus bei abgeschalteter systemwiederherstellung von hand gelöscht....die sind auch wirklich komplett alle weg....das problem mit den host files besteht aber noch, clearprog scheint auch nicht wirklich zu helfen.

Hallo zusammen,

Ich habe seit ein paar Tagen ein ähnliches Problem. Habe versucht meinen Rechner im abgesicherten Modus zu putzen, da schien auch alles weg zu sein. Aber dann war es sofort wider da.
Hier ist mein HijackThis-Logfile. Vielleicht kan mir ja jemand helfen.
Ach so: Ich wollte mich schon gleich mal für blöde Fragen entschuldigen, meine Rechnerkenntnisse sind sehr oberflächlich.


Gruß

Hagen

Logfile of HijackThis v1.97.7
Scan saved at 22:45:02, on 04.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 7.0\aoltray.exe
C:\Programme\Pinnacle\Studio PCTV\TeleText\WebServer.exe
C:\Programme\AOL 7.0\waol.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\odcfg.exe
C:\WINDOWS\System32\getdns.exe
C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Dokumente und Einstellungen\Hagen\Eigene Dateien\My eBooks\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: WebServer.lnk = C:\Programme\Pinnacle\Studio PCTV\TeleText\WebServer.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF4F231-FE0B-466A-BBA2-DFCB58DFEBC8}: NameServer = 205.188.146.146

@ hagen2
bitte mach einen neuen Thread auf - es wird zu unübersichtlich.