Bräuchte mal ein wenig Hilfe bei der Auswertung-hatte vcodec-virus und
den zlob.downloader drauf-laut spybot sind die weg--jetzt hab ich noch die meldung -your computer is infected-und about blank als startseite-was kann ich tun?

Logfile of HijackThis v1.99.1
Scan saved at 01:21:05, on 28.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199[1].zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpB727.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA521 Configuration Utility.lnk = C:\Programme\NETGEAR MA521 Adapter\wlancfg5.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1146131383750
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.de/app/uploader/FileUploader.cab
O21 - SSODL: alChctPjdS - {C8622834-62C8-829E-874D-62A8ADC716EC} - C:\WINDOWS\System32\cub.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

vielen dank im voraus

micha3100,

warum ist Dein System nicht aktuell?
SP 2 und alle weiteren Updates müssen installiert sein!
versuche folgendes:
http://www.trojaner-board.de/showpos...66&postcount=2

dartus

Es mag zwar unhöflich klingen, aber deine Probleme waren vorprogrammiert:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)

Service Pack 2 für XP Systeme gibts nun auch schon ein paar Jahre!

Ich für meine Person werde dir keine Bereinigubgshilfe geben, aber einen anderen Tipp:

Setz dein System neu auf und sichere es vor der ersten Verbindung ab, dazu gehört in jedem Fall Service Pack 2.

Ein How-To findest du hier.

Bzgl. Datensicherung kannst du sicherlich nochmal Fragen stellen.

Der TO hat auch diesen Hinweis entweder ignoriert oder nicht gelesen.

hallo,
habe extra drauf geachtet das im logfile nichts persönliches steht,aber das mit den aktiven links hab ich natürlich vergessen.....................sorry sorry

hi,
also hab das mit dem smitfraudfix hab ich diese meldung your computer is infected wegbekommen-sieht relativ positiv aus.
warum da kein sp2 drauf ist hab ich mich auch grad gefragt-hab ich wohl beim letzten neu aufsetzen nicht installiert.werde ich gleich nachholen.
vielen dank für smitfraudfix.

Von den Links, die anklickbar sind mal abgesehen:

Lese meinen Post:

http://www.trojaner-board.de/showpos...77&postcount=3

OT: Moin dartus

hi cronos,
wow das hast du ja super ausführlich beschrieben mit dem neu aufsetzen-ist wohl die bessere lösung als irgendeine flickschusterei.
werde das morgen früh gleich in angriff nehmen-vielen dank!!

Ich wünsch dir viel Erfolg!

BTW: Nicht ich habe das beschrieben, sondern Cidre!