...
zu 1.
Dann benütze die Updatfunktion im Programm.
Leider hat der Hersteller in den letzten Tagen seine Webseite verändert und dabei ist manuelle Möglichkeit ein Update zu laden zur Zeit nicht mehr vorhanden.

zu 2.
Den Hintergrundwächter deshalb deaktivieren, da er während der Reinigungsaktion nur wertvolle Zeit beansprucht ohne dabei eine große Hilfe zu sein.

Danke !

Hane das Programm benutzt und es hat genützt !

leider sehr lange (90 min) gedauert.

147 infizierte Dateien wurden geheilt.

aber jetzt muß ich nur die Startseiten-Änderung stoppen - das scheint fast unmöglich zu sein - habe inzwischen 8 (!) Scanner runtergeladen und laufen lassen - ohne Erfolg !

Soll ich das einfach genauso machen wie beinm "Virus Alert" ?

also die System-Regenerierung ausschalten und dann im abgesicherten Modus alle 8 Programme durchjagen ?

Mike

Nö,
führe lieber mal zu Informationszwecken einen HijackThis-Log aus.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Hab ich schon gemacht - weiß aber mit dem Tip nichts anzufangen:

http://www.computerhilfen.de/hilfen-17-110186-0.html


Mike

Ein aktuelles Logfile of HijackThis ist erforderlich!

Sollten diese beiden Einträge auch noch im neuen Logfile aufgeführt werden,
dann fixe sie unbedingt:

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)


Wenn du die Virenscanner Bitdefender und AVG auf deinen rechner installiert sind,
dann deinstalliere ein Programm, da sie sich gegenseitig stören können.

Hallo,

ich hab meine Stärken auf anderen Gebieten, nutze den PC hauptsächlich für Schreibarbeiten, daher sehe ich hier nicht mehr ganz durch bei den ganzen Fachbegriffen

Wär es möglich mir 1-2 Programme zu linken die funktionieren. Mit nem abgesicherten Modus und getrennter i-net-Verbindung würde ich noch klarkommen.

Zusatzfrage wäre, wie ich mich langfristig gegen solche Sachen schützen kann. Hab ne Menge gegoogelt und fand gößtenteil nur Sachen die alles bereinigen bzw. schützen wenn man die Kaufoption verwendet

Hilf ein gutes Antivirenprogramm respektive Firewall ?

Vielen Dank für Eure Antworten

Gruss

Meine Empfehlung (Freeware):
1. Antivir PE
http://www.free-av.de/
2. ZoneAlarm PE
www.zonealarm.de
3. Spybot S&D  oder Adware SE
http://www.safer-networking.org/de/index.html
http://www.filepilot.de/filepilot2003/archiv_l/lavasoft_ad-aware_3116.html

Hiho,

ich bekomm den Mist net runter

Verstehe nicht warum Windows da nicht aktiv wird

Könnte heulen, falls jemand noch ne Idee hat büdde büdde posten...

Eure Delli

Ein aktuelles Logfile of HijackThis ist erforderlich!

Hallo Delli,

hast du es schon mal mit der folgenden Lösungsanleitung versucht?
Sie ist wirklich logisch und recht einfach. Solltest du unerwartet doch ein Problem damit haben, dann schreibe es hier nieder und wir versuchen es gemeinsam Schritt für Schritt zu lösen. Also einfach das ganze mal Angehen, es ist kein Hexenwerk.
Nebenbei werden mit dieser Lösung auch viele andere Probleme beseitigt die durch Malware verursacht werden und eventuell auf deinen PC vorhanden sind.

1.
Scanne deinen PC erst mal unbedingt mit der kostenlosen Software von Ewido.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

2.
Und im Anschluss sollte zur Kontrolle mit diesen Online-Scanner das System überprüft werden.
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

Bei Rückfragen sollten bitte unbedingt die Scan-Protokolle mit gepostet werden.

Ich habe das gleiche Problem, aber die Lösung funktioniert bei mir nicht.
Ich hab die Systemwiederherstellung  deaktiviert, im abgesicherten Modus gestartet und evido durchlaufen lassen.Evido hat zwar einige Sachen gefunden aber beim Windows neustart war das ganze immer noch da. Ich bin mir nicht sicher ob es wichtig ist, aber im abgesicherten Modus kam die Meldung "Virus Alert" auch.

Hier das Hijack Log:

C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\system32\Ati2evxx.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\spoolsv.exe
C:\WIN\system32\Ati2evxx.exe
C:\WIN\Explorer.EXE
C:\WIN\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WIN\system32\ctfmon.exe
C:\Programme\eMule\emule.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WIN\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Clythoss\Desktop\hijackthis\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIN\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: winblh32 - winblh32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WIN\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

PS: Ja ich hab das Update vorher runtergeladen

Hallo,

hier ein  Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.

http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Ja genau. Das Programm SmitfraudFix kann ich nur empfehlen, da ich bis gestern noch das selbe Problem hatte und es damit lösen konnte. Wichtig ist halt, dass ihr es im abgesicherten Modus und mit deaktivierter Systemwiederherrstellung (Arbeitsplatz > Eigenschaften > Systemwiederherstellung > Systemwiederherstellung auf allen Laufwerken deaktivieren)!

Viel Erfolg !

PS: Korrigiert mich, wenn ich was falsch gesagt habe

Hallo an alle,

auch ich hatte mir diesen Müll eingefangen und sehr viel ausprobiert.
Nichts hat 100%-ig geklappt.

Erst der Einsatz von Ewido hat mein Problem gelöst.
Vielen Dank für die Hilfestellung in diesem Board.

Gruß Marco