about:blank-Startseite *kotz*

Die hier prüfen sind wahrscheinlich Viren/trojaner:

O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - HKCU\..\Run: [System Update] C:\windows\System\svchost.exe

Beide Dateie gehören normal ins System32-Verzeichnis

Am besten hier prüfen:
http://www.kaspersky.com/de/remoteviruschk.html

Sachste dann mal was es war..

Was haste denn fürn Virenscanner?

Gruß

Also, ich hab die zwei Sachen mal überprüfen lassen... Hier die Ergebnisse:

svchost.exe Infiziert: TrojanClicker.Win32.Small.k

winlogon.exe Infiziert: TrojanClicker.Win32.XMedia.g

Sind das jetzt zwei verschiedene Viren?! Am besten mit Symantec-Removal-Tools bekämpfen, wa?!

Ich hab die Programme Ad-Aware, Spybot, HiJackThis und stinger... norton antivirus 2003 funktioniert irgendwie nich richtig, liegt aber denk ich mal, an dem Virus, der das einwandfreie Laufen verhindert... Dachte anfangs es wäre ein Fehler auf der CD, aber jetzt bin ich ja schlauer....
Spywareblaster hab ich jetzt noch runtergeladen, mal sehen was der noch so bringt...

Gib nochmal bitte Bescheid, was das Ergebnis von kaspersky.com jetzt genau bedeutet...

MfG Lexy

Den xmedia gabs heut schonmal im Forum, das isn Dialer, wird der andere wahrscheinlich auch sein...

Am besten besorgst dir unter www.avp.ch mal ne Testversion von Kaspersky und dann trägst bei Update-server folgenden ein:

f tp://updates1.kaspersky-labs.com/updates_ext

Dann erkennt er auch Dialer-gelumpe etc..

Ansonsten kannste dir noch Trendmicros Systemcleaner (hier im Forum nach sysclean suchen) besorgen, und dann mit dem erstmal im abgesicherten-Modus scannen

Und Norten..naja am besten ab in där Tonne oder bei Ebay verscherbeln *g

Gruß

Hab das gleiche pro hier mal mein Hijack this file


Logfile of HijackThis v1.97.7
Scan saved at 05:05:56, on 09.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\aecr.exe
C:\Programme\AntiVirenKit\AVKService.exe
C:\Programme\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Programme\Hi Jack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\fpfa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\fpfa.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\fpfa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\fpfa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\fpfa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\fpfa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {6DF0B97E-5188-4A51-B566-E74399AF200A} - C:\WINDOWS\System32\fpfa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\System32\winadm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Apwo] C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\aecr.exe
O4 - HKCU\..\Run: [Steam] C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15DF94ED-F237-450E-AC0D-A4CA4E328DE6}: NameServer = 145.253.2.174 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{15DF94ED-F237-450E-AC0D-A4CA4E328DE6}: NameServer = 145.253.2.174 145.253.2.81



danke für hilfe im vorraus.

bitte immer einen eigenen Thread pro Problem machen....

R0 und R1 alle raus, die Datei c:\windows\sysystem32\fpfa.dll suchen und löschen falls vorhanden (Browser zu und evtl. auch erst im abgesicherten Modus möglcih).

O2 - BHO: (no name) - {6DF0B97E-5188-4A51-B566-E74399AF200A} - C:\WINDOWS\System32\fpfa.dll

bekannt oder nicht winadm.exe? Sonst weg.

O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\System32\winadm.exe

der auch:

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Hallo! Ich hab mir jetzt n ordentliches Virenprogramm besorgt (AntiVirenKit 2004), hat im Test bei "Chip" am besten abgeschnitten... Das findet zwar den "TrojanClicker.Win32.XMedia.g", aber den anderen ("TrojanClicker.Win32.Small.k") hat mir bislang noch nicht ein Programm als Virus oder ähnliches angezeigt... Dazu kommt, das man diesen Xmedia.g nicht löschen kann bzw die Datei winlogon.exe nicht desinfizieren kann... Nun wurde die Datei vom Antivirenkit unter Quarantäne gestellt, was das auch immer bedeutet?!?!
Bei dem Kaspersky-Programm: wo muß ich das diesen Update-Server (ftp://updates1.kaspersky-labs.com/updates_ext) eintragen?!

Und hier nochmal ein aktueller HiJackThis-Log... Ich glaub da is schon wieder neues Übel dabei...

Logfile of HijackThis v1.97.7
Scan saved at 20:30:04, on 13.05.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\Mixer.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\windows\SOINTGR.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\windows\System32\nvsvc32.exe
C:\Programme\Free Surfer\fs20.exe
C:\Programme\D-Tools\daemon.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Winamp\winampa.exe
C:\windows\System32\ctfmon.exe
C:\windows\System\svchost.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\FRITZ!\IWatch.exe
C:\ScanPanel\ScnPanel.exe
C:\windows\explorer.exe
C:\Dokumente und Einstellungen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\windows\SOINTGR.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [freesurfer] C:\Programme\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - HKCU\..\Run: [System Update] C:\windows\System\svchost.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MedionShop (HKCU)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89C8D49C-FEFC-40B4-B0B1-54329F20729E}: NameServer = 192.168.120.252,192.168.120.253

Ich bedanke mich schonmal im Voraus für die dringend benötigte Hilfe... *seufz*
MfG Lexy

sieht doch soweit OK aus. Für die nächsten:


bitte einen neuen Thread erstellen für eigene Fragen in Sachen Log-File

Hallo! Ist doch mein Thread... Kann doch nix dafür, das da n anderer was reingeschrieben hat....
Aber irgendwie sind von meinen Fragen, die ich oben noch gestellt hab, keine beantwortet worden...  
ich hoffe, da hilft mir nochmal jemand, ich bin hier echt am verzweifeln...
wie soll ich mit den beiden, weiter oben genannten, infizierten Dateien weiterverfahren?!

MfG Lexy

Und übrigens: Das Problem mit der Startseite "about:blank" hab ich immer noch... (Zumindest im Internet Explorer, mit Mozilla Firefox gehts...)

deswegen steht ja auch für die nächsten...

SOINTGR.EXE was istn das für eins?

DIe R1 sind jetzt als Startseiten drin, und was für eine kommt statt dessen jetzt?

Hallo! Also diese "sointgr.exe" hab ich mal bei kaspersky überprüfuen lassen, die ist sauber, daran liegts also schonmal nicht, denke ich...
Das die Startseite im letzten geposteten Log richtig eingetragen ist, liegt wahrscheinlich daran, das ich sie vorher manuell geändert hatte... Ich hab das jetzt noch mal nachgeprüft und das Problem besteht immer noch... Wenn ich die Startseite manuell auf freenet.de ändere, funktioniert das auch beim Einloggen ins Netz... Wenn ich mich dann wieder auslogge und ein weiteres Mal einloggen will, ist aber wieder diese "about:blank"-Seite  da, die ich aber gar nicht will...
Hab das System jetzt nochmal gescannt ohne manuell auf freenet.de zu ändern... Hier der Log:

Logfile of HijackThis v1.97.7
Scan saved at 13:00:49, on 15.05.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\windows\Explorer.EXE
C:\windows\Mixer.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Free Surfer\fs20.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Winamp\winampa.exe
C:\windows\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\windows\System\svchost.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\FRITZ!\IWatch.exe
C:\ScanPanel\ScnPanel.exe
C:\Dokumente und Einstellungen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\windows\SOINTGR.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [freesurfer] C:\Programme\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - HKCU\..\Run: [System Update] C:\windows\System\svchost.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Free Surfer (HKLM)
O9 - Extra 'Tools' menuitem: Free Surfer (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MedionShop (HKCU)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89C8D49C-FEFC-40B4-B0B1-54329F20729E}: NameServer = 192.168.120.252,192.168.120.253

Was is denn das letzte (017) fürn Ding?!
ja und wie gesagt und oben beschrieben... winlogon.exe und svchost.exe sind infiziert, aber ich hab noch keine Möglichkeit gefunden, diese zu desinfizieren...

MfG Lexy

Da ist noch was

C:\windows\System\svchost.exe

die prüf mal, das könnt n Virus sein, normal ist die in System32

dann müssten ja die beidn R1 wieder rau

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com

Q17 ist deine aktuelle Verbindung

Diese Datei ist infiziert, das hab ich ja schonmal nachgeprüft... Hier nochmal das Ergebnis:

Zu überprüfende Datei:   svchost.exe
svchost.exe UPX
svchost.exe Infiziert: TrojanClicker.Win32.Small.k

Das Problem ist nur, das kein Virenprogramm das Ding findet... Wie soll ich vorgehen?! Bei den Removal Tools von Symantec hab ich auch nix gefunden... Is echt nicht einfach mit so nem Computer...

Ich hoffe im abgesicherten Modus kannst du die Datei einfach löschen. Ansonsten mal McAffe Avert holen (2. Thread oben da steht der LInk, der sollte es doch hoffentlich finden).