Virus Alert!

Hab mal nen Scan gemacht:
Logfile of HijackThis v1.99.1
Scan saved at 11:56:20, on 05.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\regscan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp2DBF.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVSCHED32] C:\Dokumente und Einstellungen\Olli\Eigene Dateien\Eigene Dokumente\Antivir\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {E05EC57C-ECD9-431C-981D-15573E34076E} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{417876C8-2CB8-46B9-9F85-FC7EE836BCEF}: NameServer = 62.176.224.70 62.176.255.254
O19 - User stylesheet:  (file missing)
O21 - SSODL: ZDcHEpHlvtPmI - {549421AF-FE3E-8B05-2D50-FF8E73E013A9} - C:\WINDOWS\System32\zjmula.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\DOKUMENTE UND EINSTELLUNGEN\OLLI\EIGENE DATEIEN\EIGENE DOKUMENTE\ANTIVIR\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Dokumente und Einstellungen\Olli\Eigene Dateien\Eigene Dokumente\Antivir\AVWUPSRV.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

---------------------------------------------------------
 ewido anti-malware - Scan Report
---------------------------------------------------------

 + Erstellt am:      12:21:59, 05.05.2006
 + Report-Checksumme:   6240EE78

 + Scanergebnis:

   HKLM\SOFTWARE\Classes\CLSID\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB} -> Adware.Generic : Gesäubert mit Backup
   HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{736b5468-bdad-41be-92d0-22ae2ddf7bcb} -> Adware.Generic : Gesäubert mit Backup
   [216] C:\WINDOWS\System32\zjmula.dll -> Proxy.Agent.df : Fehler beim Säubern
   C:\Dokumente und Einstellungen\Olli\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Olli\Cookies\olli@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
   C:\RECYCLER\S-1-5-21-3308433338-3500128108-4207738122-1007\Dc6\[email protected][1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
   C:\WINDOWS\system32\regscan.exe -> Trojan.Pakes : Gesäubert mit Backup
   C:\WINDOWS\system32\zjmula.dll -> Proxy.Agent.df : Fehler beim Säubern


::Report Ende

Das Pop-Up-Fenster in der Task-Leiste (Virus Alert) blinkt immer noch vor sich hin.

Hi!

Kannst dein HJT Log. unter http://www.hijackthis.de
auswerten.





with many kiss
misskissyou

Hallo,

Also, wie ich sehe hast du Ewido schon laufen lassen.
Bitte mach das gleiche nochmal mit diesen Einstellungen:

- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.bsi.de/av/texte/wiederher.htm

Es ist auch das folgende Tool zu empfehlen:
AV Cleaner “Damage Cleanup“ von Trend Micro
(Spezielles kostenloses Entfernungstool für alle bekannten ITW Viren - In englischer Sprache).
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein!
Es müssen zwei Downloads ausgeführt werden:
1. Über den Link “Sysclean Package”, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
2. Über den Link lptxxx,zip, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
Um das komplette System zu scannen, einfach die sysclean.com öffnen und Scan

Hab immer noch das Problem mit der Startseite.
Springt wieder auf about:blank...

Hab wohl mittlerweile jeden empfohlenen Virenscanner und Blocker runtergeladen und mit diesem dann mein System gecheckt. Rollstuhlfahrer ist immer noch da und die Startseite lässt sich auch nicht einstellen.
Ich glaub, ich geh kaputt mit dem sch......

Mache mit hijackthis folgendes:

Drücke in hijackthjis auf  `“Scan and save a Logfile“, ein Logfile erscheint.
Kopiere nun das komplette Logfile hier rein: http://www.hijackthis.de
Markiere in hijackthis alle Dateien, die dir die Online Auswertung
als Böse angezeigt hat.
Jetzt musst du nur noch auf Fixen drücken.

Lade dir bitte mal die Freeware Unlooker herunter
 http://ccollomb.free.fr/unlocker/index.htm#download
(nur für Windows 2000 und XP)
und lösche die folgende Datei damit.
Zuvor ist noch die Systemwiederherstellung zu deaktivieren !

C:\WINDOWS\system32\zjmula.dll

Hier noch eine weitere Hilfe um das Problem zu lösen.
Lade die Testversion AntiSpyWare von Ashampoo herunter und scanne den PC damit, aber erst nachdem ein Update vorgenommen wurde:
http://www.ashampoo.com/frontend/products/php/product.php?session_langid=1&idstring=0049

Zur Kontrolle scanne den PC mit dem Online Scanner von Panda:
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte alle Scanergebnisse hier posten.

WICHTIG!
Das Windows XP Betriebssystem ist nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt.
Hier muss unbedingt gehandelt werden!
Nur mit SP2 und allen Patches ist Windows XP ausreichend vor Gefahren geschützt.

Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 76MB:
 http://download.winboard.org/details.php?file=42

Habe den Tipp mit smitfraud.zip bekommen. Das Programm ist einfach der Hammer.
Danke für die Mühe

hallo, ich habe heute den gleichen Fehler entdeckt,bei mir klappt das leider nicht. über blinkts und machts

Alle beschriebenen Scanner laufen lassen?

hab das prob auch...das scheiß ding nervt.smitfraud hab ich schon benutzt.hat aber gleich danach wieder geblinkt....

Ich hab auch genau das gleiche Problem, habe alles hier schon laufen lassen, nichts hilft. Irgendwie weiss ich nicht mehr weiter...

Lt. Hijackthis habe ich diesen Eintra hier: C:\WINDOWS\system32\dcomcfg.exe

Kann mir da jemand helfen ?