SpyGuard, Virus Alert ! Your Computer is Infected !

#1 Hallo,
habe es gemacht wie es in dieser anleitung steht http://virus-protect.org/artikel/spyware/spywarequake.html
aber leider kommt unten rechts immer noch Security Alert und bei Internet Explorer ist meine Startseite eine andere vom wurm ich kan sie nicht ändern in der die ich will ... da war mal Zipcodec und SpyQuake2.com installiert die ich aber schon gelöscht habe diesen Problem habe ich seit gestern ich hoffe jemand kann mir helfen diesen Problem zu beheben den WinXP hatte ich erst vor 2monaten neu INSTALL wegen anderen Motherboard deswegen kein lust wieder den stress zu geben ist zu viel drauf was ich brauch !!!

MFG Master alias Yavuz Ö.


ich poste mal was beim HijackThis Log kommt...

Logfile of HijackThis v1.99.1
Scan saved at 15:52:21, on 18.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Oezdemir\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\system32\hp100.tmp
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)


oben bei: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank das kommt als startseite die

about:blank bei HijackThis hab ich die startseite geändert in die ich es will und IE Optionen... gerade nutze ich Mozilla Firefox und da gibs kein problem...


UND http://board.protecus.de/t20819.htm das mitm Roten Kasten kahm auchmal kP was jetz geht!! ich muss mein PC so schnell wie möglich machen weil ich bald eine Lan veranstalte und danach in den Urlaub fahre!!!
also an alle die sich damit auskennen ich bitte euch mir zu helfen!!!

------------------------------------------------------------------------

UND mit Ad-Aware hat er ein Spyware gefunden irgent was mit HotKay oder so was habe es gelöscht danach habe ich mit Ashampoo AnitSpyWare komplette scannung gemacht hat aber nichts gefunden und AntiVir hatte auch ein virus gefunden wurde gelöscht... habe auch AntiVir danach laufen lassen aber 0

#2 Nutz das: http://siri.geekstogo.com/SmitfraudFix_De.php


Danach stelle dein Antivir mal so ein und schaue, ob was gemeldet wird, schaue, ob evtl. Heur/ Meldungen nicht Fehlalarme sein koennen. http://board.protecus.de/t23979.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 Hey raman,

danke für die Hilfe ich habe das mit SmitfraudFix angewendet und alles ist wie früher
jetz mach ich noch das mit dem AntiVir


FETTEN DANK AN DIR!!! HAST MICH GERETTET! DANKE

Mfg Master

#4 Schreib, ob es noch irgendwas gefunden hat und wol.
__________
MfG Ralf
SEO-Spam Hunter

#5 yo sers
also habe alles so eingestellt wies im link beschrieben wurde habe danach ein antivir scan gemacht hat nichts gefunden... 24Warnungen steht da

MFG Master


REPORT:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 18. Juli 2006 17:53

Es wird nach 456426 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Oezdemir
Computername: MASTERPC

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 02.02.2006 12:16:09
AVSCAN.DLL : 7.0.0.42 57384 02.02.2006 12:16:09
LUKE.DLL : 7.0.0.42 118824 02.02.2006 12:16:10
LUKERES.DLL : 7.0.0.42 32808 02.02.2006 12:16:10
ANTIVIR0.VDF : 6.35.0.1 7371264 02.02.2006 12:16:08
ANTIVIR1.VDF : 6.35.0.168 730112 02.02.2006 12:16:08
ANTIVIR2.VDF : 6.35.0.181 78336 02.02.2006 12:16:08
ANTIVIR3.VDF : 6.35.0.213 72704 02.02.2006 12:16:08
AVEWIN32.DLL : 7.1.0.21 1552896 02.02.2006 12:16:09
AVPREF.DLL : 7.0.0.1 53288 02.02.2006 12:16:09
AVREP.DLL : 6.35.0.154 708648 02.02.2006 12:16:09
AVRPBASE.DLL : 7.0.0.0 2162728 06.05.2006 14:54:00
AVPACK32.DLL : 7.1.0.1 335912 02.02.2006 12:16:09
AVREG.DLL : 6.31.0.90 27688 02.02.2006 12:16:09
NETNT.DLL : 6.32.0.0 6696 02.02.2006 12:16:10
NETNW.DLL : 6.32.0.0 9768 02.02.2006 12:16:10
RCIMAGE.DLL : 7.0.0.71 1642536 02.02.2006 12:16:12
RCTEXT.DLL : 7.0.0.75 77864 02.02.2006 12:16:12

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 0
Smart Extensions..............: 1
Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004,
Makrovirenheuristik...........: 1
Dateiheuristik................: 3
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Dienstag, 18. Juli 2006 17:53


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 27 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 4 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Oezdemir\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Oezdemir\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Oezdemir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Oezdemir\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 18. Juli 2006 18:49
Benötigte Zeit: 56:31 min

Der Suchlauf wurde vollständig durchgeführt.

5710 Verzeichnisse wurden überprüft
445540 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2815 Archive wurden durchsucht
24 Warnungen
0 Hinweise

#6 Passt! Alles sauber!
__________
MfG Ralf
SEO-Spam Hunter