Nach Auswertung des Logfiles wird klar, dass einiges im Argen liegt. Führe folgendes durch:
Drucke diese Anweisung entweder aus oder speichere sie als .txt-file,
da du gleich im abgesicherten Modus arbeiten wirst.
Gehe wie folgt vor:
Die Systemwiederherstellung (
http://www.tu-berlin.de/www/software/virus/sysres.shtml ) muss während aller Arbeiten am System deaktiviert sein, bis zur entgültigen Reinigung deines Systems.
1. Lade dir die Programme
Ad-aware und
Spybot Search & Destroy runter, installiere sie und mache jeweils über die integrierte Update-Funktion ein Update der Malware-Definitionen.
2. Boote dein System im abgesicherten Modus (
http://www.tu-berlin.de/www/software/vi ... mode.shtml ).
3. Schliesse alle Programme einschliesslich Internet Explorer.
Untersuche danach das Host-File mit HijackThis. Nicht weiter von Belang, jedoch zur Info: Das Host-File befindet sich in "C:\Windows\System32\Drivers\Etc"
Starte nun HijackThis und klicke auf "Open the Misc Tools section". Gehe danach auf "Misc Tools"-->"Open Hosts file Manager". Nun Vorsicht: Im erscheinenden Text geht es nun um die Zeilen, vor denen
kein "#" steht. Lösche alles bis auf: (Text davor bis "Zum Beispiel" kannst du stehen lassen)
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
Diese drei Zeilen sollen am Ende noch als einziges nach "Zum Beispiel" stehen
4. Mache nun weiter mit HijackThis:
Klicke unten rechts auf "Back", danach "Scan" und setze ein Häkchen neben jeden dieser Einträge.
Betätige dann den "Fix checked" Button:
O4 - HKLM\..\Run: [ErrorGuard] C:\Programme\ErrorGuard\ErrorGuard.Exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
Beende das Programm HijackThis.
5. Starte das Programm Ad-aware und lasse es dein gesamtes System scannen. Selbiges machst du danach mit Spybot Search & Destroy.
6. Starte den Computer neu und boote im normalen Modus.
Das war sozusagen das Pflichtprogramm. Nun folgen weitere Schritte, welche nicht zwingend sein müssen, ohne welche du jedoch bald wieder Probleme bekommen wirst:
7. Lade dir von
hier die Test-Version von Kaspersky Antivirus runter. Bevor du diese installierst, deaktiviere alle Prozesse über den Task-Manager (Strg+Alt+Entf), welche von deinem Virenscanner Antivir ausgehen: AVGNT.EXE, AVGUARD.EXE, AVWUPSRV.EXE
Starte nun die Installation von Kaspersky. Da dies nur eine Trial-Version für 30 Tage ist, habe ich die Anleitung so gemacht, dass du nach dem nun folgenden Scan, Kaspersky gleich wieder deinstallierst, da der andere Scanner, Antivir, noch installiert ist, und so beim nächsten Neustart beide starten würden, was das gesamte System lahmlegen würde. Somit startet dein PC beim nächsten Mal nur mit deinem gewohnten Antivir.
Lass nun Kaspersky laufen (das kann recht lange dauern) und Viren etc. entfernen. Nach oben angesprochener Deinstallation, starte den Computer neu.
8. Lade dir danach das
Service Pack 2 für Windows XP herunter. Wie ich deinem Logfile entnehmen konnte, besitzt du nicht einmal SP 1, was äußerst leichtsinnig ist, wenn du im Internet surfst. Das Update ist zwar knapp 300 MB groß, du wirst dir damit allerdings längerfristig einen riesen Gefallen tun. Folge nach dem Download der Installationsroutine, welche dir vorgegeben wird.
9. Gehe danach auf
WindowsUpdate und lade dir sämtliche dort angebotenen Sicherheitsupdates herunter. Diese Updates sind nämlich alle nach Erscheinen des SP 2 datiert.
Nun sollte dein System rundumerneuert und ausreichend gut geschützt sein.