Virus auf PC, aber finde ihn nicht

also vorab mal, ich kenne mich gut mit pc's aus, aber bei dem problem hier keine ahnung...
also folgendes problem, ich schalte laptop ein, drücke internet explorer und statts "startseite" kommt nicht mehr die die ich eingestellt habe, es kommt dann die site hier h**p://yourieprotect.com/ da wir dann angezeigt was für ein virus ich angeblich hätte usw, hab alles gescannt aber is immer noch und wenn ich auf ne andere page will, dann geht das nicht, bleibt immer auf der gleichen. könnte mir jemand sagen was ich tun soll, möchte das gerne so schnell wie möglich behebt haben.

 

Hallo,

entschärfe erstmal deinen LINK zu dieser Website damit da kein Hirnie klicken kann .. htt**p:// ...

Dann wie oben im Board Sicherheit beschrieben ein HiJackThis-Log erstellen, dein Rechner wurde infiziert bzw. gehijackt.

 

Mach ein Hijack Log wie im Sticky beschrieben!

Versuch mal den Browser neu zu installieren!

Mfg Mat1234

 

Ich befürchte, der TO weiß damit nichts anzufangen.
Gehe mal auf diesen Link und halte dich an die Anweisungen http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

 

Das ganze sieht nach einer variante von Smitfraud aus.

 

so, hab das ganze mal gemacht, hoffe es stimmt soweit alles.
http://www.hijackthis.de/logfiles/6b9c6643a83f3c34a4e25d464e832ceb.html
achja, hab mal im forum herumgestöbert und ein ähnlicher beitrag gab es schonmal, jedoch war die ursache anders, als bei mir glaube ich. wollte 2 Bilder hochladen aber sind zu groß, aufjedenfall werde ich wenn ich auf die site komm, aufgefordert ok oder abbrechen zu drücken, wenn ich auf ok drücke, werde ich auf die site malwarewipe.com weitergeleitet. hoffe es hilft euch ein bisschen.
mfg

 

@cr4v3n

#Lade dir SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter, den Anweisungen auf dem Bildschirm folgen.

#Mache a-squared Web Malware Scanner Online Scan.

#PC neustarten
#Lade dir Registry Search hier http://www.bleepingcomputer.com/files/regsearch.php auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe
Oben klicke auf search strings eingeben oder reinkopieren Gold Codec dann klicke auf OK,am Ende Scan Report speichern & hier posten

#Neuer HijackThis log & Registry Search Ergebnis posten

Gruss
Mopao

 

SmitFraudFix v2.124

Scan done at 13:35:45,53, 25.11.2006
Run from C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Programme\Gold Codec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

das ging nicht, "Fehler beim Laden der Scan Engine" aber war überhaupt ein wunder das ich mit IE ins internet konnte.
ich starte den PC jetzt neu, soll registry search und hijackthis trotzdem noch machen?
vielen dank schonmal!!!

 

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 25.11.2006 14:09:21 for strings:
; 'gold codec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

http://www.hijackthis.de/logfiles/6b9c6643a83f3c34a4e25d464e832ceb.html
ach noch ne frage, da steht 2mal unnötig, wie bekomme ich das weg???
vielen dank!
gruß Marcel