Wahrscheinlich wurde dieses Problem hier schon tausendmal erwähnt aber ich muss es auch nochmal machen (leider). Wie werd ich den Virus auf meinem Recher wieder los? Da ich diese Frage schon mal in einem anderen Forum gepostet habe, hier der Link: http://www.uni-protokolle.de/foren/viewt/54456,0.html
Bitte um Hilfe.

Hallo,
poste mal ein HijackThis Log.

Außerdem besorgst du dir folgendes Tool, entpackst es, gehst in den abgesicherten Modus (F8 beim booten) und führst die runthis.bat aus. Dann postest du den Inhalt der Datei C:\smitfiles.txt.


Grüße Wildone

Ok, werd ich machen.

Das kamm dabei raus. Aber weg is der Virus immer noch nicht, oder?

Zitat:

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\Konstantin\Desktop\Mappe f�r alles und mehr\Download\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1844 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!

Hallo,
hast du das ganze im abgesicherten Modus gemacht? Wenn nicht mache dies.

Ansonsten müssen wir das ganze zu Fuß machen, lösche mal deine Temp dateien mit Cleanup!, mache danach folgendes, und poste die vier Logfiles, aber nur die Dateien des letzten Monats abkopieren.


Grüße Wildone

Zitat:

hast du das ganze im abgesicherten Modus gemacht? Wenn nicht mache dies.

Ups. Das hab ich vergessen. Mach ich gleich mal.

Diesmal im abgesicherten Modus.

Zitat:

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\Konstantin\Desktop\Mappe f�r alles und mehr\Download\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 636 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!

Hallo,
mach mal noch zur Sicherheit das mit den vier Logs. Gibts noch irgendwelche Beschwerden? Symbole in der Taskleiste? Veränderungen am Desktop?


Grüße Wildone

Verändert hat sich nur das Windows-Design. Die Symbole in der Taskleiste sind weg. Es läuft alles wieder besser und schneller.

Soll ich, bevor ich das mit dataFind mache, CleanUp benutzen?

Hallo,
ja, vorher cleanup! benutzen.

Zitat:

Verändert hat sich nur das Windows-Design.

Kannst du das noch mal näher erläutern, ist es jetzt nicht mehr das gewünschte Design?
Denn dann folgendes vornehmen:

Zitat:

Zitat von noadfear

Note: XP users using the XP theme may ex-

perience a change to the Classic Windows theme. This can be changed on the themes tab of

desktop properties.

Grüße Wildone

Hab immer das oberste kopiert bzw den obertsen Monat.
Ich hoffe, dass ich alles richtig gemacht habe, denn davon hab ich nicht so richtig Ahnung.

Zitat:

Zitat von Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist 411323
Volumeseriennummer: 94CB-087C

Verzeichnis von C:\WINDOWS\system32

02.11.2005 10:49 2.377.568 MRT.exe
13.10.2005 00:11 118.784 sirenacm.dll
10.10.2005 02:31 24 DKRNL.JAX
09.10.2005 23:08 4.184 KGyGaAvL.sys
09.10.2005 23:08 8 051D4021AA.sys
05.10.2005 01:26 3.013.120 mshtml.dll
23.09.2005 04:06 8.491.520 shell32.dll
14.09.2005 14:37 225.616 FNTCACHE.DAT
10.09.2005 02:54 2.067.968 cdosys.dll
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 152.064 cdfview.dll
03.09.2005 00:53 1.055.744 danim.dll
03.09.2005 00:53 1.019.904 browseui.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll

Zitat:

Zitat von Verzeichnis von C:\WINDOWS

30.08.2005 22:36 90 spupdwxp.log
30.08.2005 04:55 1.292.800 quartz.dll
29.08.2005 12:27 520.968 LegitCheckControl.DLL
29.08.2005 12:27 23.304 GWFSPidGen.DLL
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:51 98.304 CmdLineExt.dll
22.08.2005 19:31 197.632 netman.dll

Zitat:

Zitat von Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist 411323
Volumeseriennummer: 94CB-087C

Verzeichnis von C:\DOKUME~1\KONSTA~1\LOKALE~1\Temp

09.02.2004 19:12 16.384 ~DF5E06.tmp
09.02.2004 19:12 512 ~DF47D5.tmp
09.02.2004 19:12 16.384 ~DF47AE.tmp
09.02.2004 19:11 238.576 MSI164ff.LOG
09.02.2004 19:11 116.286 MSI2572f.LOG

Zitat:

Zitat von Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist 411323
Volumeseriennummer: 94CB-087C

Verzeichnis von C:\WINDOWS

15.10.2005 00:45 74 uce.dat
13.10.2005 12:48 438 U3DEDIT3.INI
13.10.2005 11:13 23.443 KB901017.log
13.10.2005 11:13 27.068 KB902400.log
13.10.2005 11:12 21.044 updspapi.log
13.10.2005 11:12 18.094 KB905414.log
13.10.2005 11:12 21.365 KB896688.log
13.10.2005 11:11 14.444 KB900725.log
13.10.2005 11:11 11.600 KB904706.log
13.10.2005 11:11 12.245

PS: Das mit dem Design-Wechsel ist für mich ja kein Problem. Wollte nur wissen, ob das in Ordnung ist.

Hallo,
gibt es keine Einträge in den Logs von 2006? Kann ich mir eigentlich nicht vorstellen. Also schau noch mal nach und poste sie, ev. musst du bei den Logs nach oben scrawlen.



Grüße Wildone

Hab ich mich auch schon drüber gewundert aber da ist wirklich nichts von 2006. Vielleicht liegt es daran, dass ich mein Datum zurückgestellt habe. Bei mir ist grad 2004.

Hallo,

Zitat:

Vielleicht liegt es daran, dass ich mein Datum zurückgestellt habe. Bei mir ist grad 2004.

Daran wird es definitiv liegen. Naja soll ja auch nur zur Kontrolle sein, machen wir es eben anders.
Führe einen Onlinescan bei Panda durch und poste was gefunden wird (bereinigt von meldungen über cookies).


Grüße Wildone

Zitat:

Erkannt Desinfiziert
Virus 0 0
Spyware 3 0
Hacker-Tools und potenziell unerwünschte Tools 4 0
Dialer 0 0
Sicherheitsrisiken 0 0
Verdächtige Dateien 0 0
Jokes 0 0

Hm, leider ist noch nicht alles gelöscht.