Cookingluck???

Also seit heute Nachmittag hab ich ein Problem mit so einer art Spyware oä. Auf einmal verschwindet die ganze Systray-Leiste (halt das unten am Screen mit dem Start-button usw.) und alle desktop-Symbole sind weg. Sobald ich den IE öffne, sind an die 50 Tabs mit solchen Adressen wie "f3.cookingluck.com" offen. Sonst ist eigentlich noch nichts weiter schlimmes passiert aber IMHO wird das schon noch kommen...
Ich probiere jetzt einmal Hijackthis runterzuladen und poste dann den Logfile. Bitte helft mir, es wäre mir auch sehr geholfen wenn jemand des echten Namen von diesem Virus kennen würde

Hier der Logfile:

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

Sry aber kriegt man hier auch mal ne Antwort?

 

Benjamin....so mit Sicherheit nicht....

1. das Log ist nicht regelkonform gepostet
2. pushen is nicht
3. wie wärs wenn du das Log mal auf HJT online testen läasst...
4. es gibt unter Sicherheit eine Anleitung die du abarbeiten kannst (auch hinter meiner Signatur)
5. der PC ja dezent zugemüllt

 

Ok ok tut mir leid, ich war schonein bisschen genervt weil ich in 3 anderen Foren auch keine Antwort bekommen habe.
1. Wie wäre es deiner Meinung nach regelkonform
2. Sorry
3. Hab ich schon, allerdings bin ich daraus nich wirklich schlau geworden
4. Gleich mal schaun
5. Ich weiß, was kann ich dagegen tun?

 

oh sry hier mal der reglekonforme&neue HJT Logfile:

 

fixen (Haken setzen bei HJT) bei deaktivierter Systemwiederherstellung

Code:

O16 - DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: wmphost - {CBFD5CAE-3397-473F-B1BA-050C7CFAA484} - G:\WINDOWS\wmphost.dll (file missing)
O21 - SSODL: wmpdev - {91C3D2A9-DCFC-4A74-9DDE-EF884E5FBC9E} - G:\WINDOWS\wmpdev.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\programme\google\googletoolbar3.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - G:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - G:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL

weiters:
lade dir Spybot S&D runter... mach einen Systemcheck und poste die Fünde (Screenshot)

dann komm doch gleich zu uns

 

Wow cool danke mach ich gleich

die screenshots als anhang?
oh ich hab grad nen Systemcheck mit ad-aware gemacht, hat 2x malware und 1x trojaner gefunden+behoben, aber es hat nicht besonders viel geholfen und ich hab leider keinen Screenshot gemacht

werd ich das nächste mal xD

 

merk dir:

diese Tools immer bei deaktiver Systemwiederherstellung ausführen
und notieren was und wo gefunden wurde.. dann ist das bereinigen leichter...

 

Gut Systemwiederherstellung hab ich zum Glück schon seit n paar Tagen deaktiviert
Spyware S&D scannt gerade, hat auch schon was gefunden. Wenn es fertig ist uploade ich nen Screenshot.

 

Hier der Screenshot:

 

Hmm...
OK das SICHERSTE ist neuaufsetzen.... leider...

die Einträge Smithfraud und Zlob sind schlimmmmmmstens



probier mal:
http://www.uninstall-spyware.com/removeZlob.html
http://www.chip.de/downloads/Generic-Smitfraud-remover-1.15_18169812.html

 

Naja Spyware S&D hat sie entfernen können aber ich gehe nicht davon aus dass sie jetz entgültig weg sind
Probier ich mal.
Danke übrigens für die schnellen

 

Ich meinte natürlich "Danke übrigens für die schnellen antworten "

 

gern geschehn.. und zukünftig weisst du ja wo du Hilfe findest