Hilfe bin Spyware Infiziert!

Ich habe nun komische Fenster und ein Rotes Kreuz in der Task Leiste!
Dauert kommen Meldungen die mir einen Scan andrehen wollen sage ich ja schlägt Antivir Alarm!
Auch Windows Fenster offenen sich!! Die das Gleiche versuchen!!
Der PC ist lahm (ich bin sicher das er im Hintergrund was macht,auch wenn d´die Prozesse und Co das nicht bestätigen.

Ich habe seid Jahren ZoneAlarm und Antivir(beide Aktuell) Die Windows Firewall is offline


BITTE HELFT MIR!!!!!!!!
Hier ein Link zu einem Bild der ganzen Meldungen
http://img230.imageshack.us/img230/6554/virus1wu5.jpg

 

Hallo Manckosy

Erstelle bitte mal ein HijackThis-Log und hänge es gemäß folgender Anleitung an deinen nächsten Beitrag an:

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Gruß
Nevok

 

ok bitte

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:28, on 17.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Logdatei entfernt - Rattiberta


Ich kann es ned hochladen(ungültige Datei...)

 

Dein HiJackThis kannst du auf dieser Seite selber auswerten lassen und betrachten.

Ich empfehle dir von dieser Seite Spybot herunterzuladen, zu instalieren und dein System zu bereinigen. Das Ergebnis kannst du anschließend mit HiJackThis überprüfen.

Allerdings frage ich mich, was dein Antivirenprogramm, ZoneAlarm und brain.exe angestellt haben, dass du dir Smitfraud auf deinen Rechner geholt hast. Empfehlenswert wäre dann auf jeden Fall noch das dazupassende Removal.

 

Besucherbewertung Analysedetails
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

Art

Schädlich
Schädlich
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.


cool danke

die bewertung sagt das DIESE DATEI(die oben) Schädlich ist!
Soll ich sie löschen???

 

Klar kannst/sollst du diesen Starteintrag aus der Registry löschen. Nur ist damit dein System nicht bereinigt.

 

ich hab es mit Hijack this gefixt und jetzt???

 

Posting #4

 

Fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C90D61E-632B-4689-A76D-17582113AE94}: NameServer = 85.255.114.61,85.255.112.107
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFE6BE18-7CFD-459B-8C83-869B6D316A37}: NameServer = 85.255.114.61,85.255.112.107
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.61 85.255.112.107
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.61 85.255.112.107
O17 - HKLM\System\CS2\Services\Tcpip\..\{6486AF53-59FA-4983-B2C3-8114D5B7DC19}: NameServer = 85.255.114.61,85.255.112.107
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.61 85.255.112.107
--> Server in der Ukraine

folgende Dateien bei http://www.virustotal.com/de/ prüfen lassen und ggf. im abgesicherten Modus starten und löschen. Systemwiederherstellung voher deaktivieren.
O3 - Toolbar: etlrlws - {151E8F05-9830-4888-A41E-B8AB1213CA59} - C:\WINDOWS\etlrlws.dll
O21 - SSODL: bokpkov - {B945B04F-627C-436A-8D61-759152EDD82D} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {2E42248B-0C63-43E6-BDA7-C6C349EE144F} - C:\WINDOWS\altvxvm.dll

Du kannst natürlich auch Windows neu aufsetzen.

 

Alle Anfragen werden auf DNS-Server umgeleitet, die in der Hand von Verbrechern sind.
Die können auf jede beliebige infizierte Seite umleiten.
Der PC ist nicht mehr in eigener Hand.
Formatieren und neu aufsetzen.

 

VIELEN DANK FÜR DIE SCHNELL HILFE

Ich werde die Datein löschen ich melde mich mit dem Ergebniss thx nochmal^^

 

Das wird leider nicht reichen!

Beachte doch bitte dies hier (das kommt von einem Experten!):

 

SCHADE
kann ich Setups von Programmen auf eine andere Partition machen oder muss ich die au formatieren??

Weil wenn ich nur die Systempartition löschen muss wäre das echt ne Hilfe

 

Systempartition formatieren reicht normalerweise. Man muss aber auch die anderen Bereiche überprüfen. Möglicherweise liegen da noch verseuchte Dateien, die man bei einer erneuten Installation des Programms wieder aktivieren kann.

 

ok danke werde dann mal neu aufsetzten