your computer is infected!

Hallo,

du hast neben deinen genannten Problem noch mindesten drei weitere.

1. Der PC ist mindestens mit 3 weiteren Malware-Schadprogramme infiziert!

2. Hast du auf deinen PC einen Virenscanner installiert?
Im Log sehe ich auf jeden Fall keinen!
Tipp: Für das Erste bietet AntiVir einen ausreichenden Schutz vor Malware
http://www.free-av.de/

3.
Das Windows XP Betriebssystem ist nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt.
Hier muss unbedingt gehandelt werden!
Nur mit SP2 und allen Patches ist Windows XP ausreichend vor Gefahren geschützt.

Bitte ungehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 82MB:
http://download.winboard.org/downloads.php?release_id=1086

Prüfe aber deinen PC erst mal mit einen Online-Scanner.
Für eine schnelle und kostenlose Überprüfung des kompletten System bieten die folgenden Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer und besitzen eine Reinigungsfunktion.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

Wenn die Malwarescanner was finden dann Poste bitte die Scan-Protokolle.

Trend Micro Anti-Spyware, Free Online Spyware Removal Utility,
Nur in Englisch und für Windows XP und 2000
http://www.trendmicro.com/spyware-scan/
(Findet und bereinigt nur Spyware und Adware)
Und wenn möglich poste die Ergebnisse wieder.

Scanne deinen PC danach mit der Software Spybot-S&D. Hier gilt, das vor dem Scan erst mal eine Aktualisierung fällig ist, siehe unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
oder führe das Update direkt über die Software aus.

WICHTIG!
Um eine optimale Überprüfung mit dem Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einen erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Erstelle zum Schluss einen neuen HijackThis-Log und poste diesen wieder.

Weitere Infos zum Thema „Your computer is infected” findet man unter diesem Thread
http://www.computerhilfen.de/hilfen-17-91871-0.htmle

Hallo Help hab was hir! Ja ich hab ewido gescannt und entfernt, ja ich weiß wie man kopiert nur das funktioniert nicht komisch da tut sich nix. spybot auch entferntr aber das problem besteht immer noch. der zeigt an System Alert: Spywar Detected. Spy Falcon ist auch wieder da der scannt selber und zeigt die viren an. Beim starten und sogar im abgesicherten modus "your computer is infected" also ich bekomme die nicht gelöscht keine ahnung.


Logfile of HijackThis v1.99.1
Scan saved at 23:44:46, on 26.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\SpywareQuake\SpywareQuake.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\SpywareQuake\SpywareQuake.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\DOKUME~1\Hayet\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [SpywareQuake] C:\Programme\SpywareQuake\SpywareQuake.exe /h
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AdwareAlert] C:\Programme\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Bitte nochmal um Hilfe upgedatet hab ich auch jetzt zeigt der mir nicht viel speicherplatz da

---------------------------------------------------------
 ewido anti-malware - Scan Report
---------------------------------------------------------

 + Erstellt am:      00:40:56, 27.03.2006
 + Report-Checksumme:   72C3BE8F

 + Scanergebnis:

   C:\Dokumente und Einstellungen\Hayet\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Hayet\Cookies\hayet@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup


::Report Ende


---------------------------------------------------------
 ewido anti-malware - Scan Report
---------------------------------------------------------

 + Erstellt am:      06:25:33, 26.03.2006
 + Report-Checksumme:   49DF68D4

 + Scanergebnis:

   HKLM\SOFTWARE\Classes\CLSID\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Gesäubert mit Backup
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Gesäubert mit Backup
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Gesäubert mit Backup
   HKU\S-1-5-21-823518204-152049171-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Gesäubert mit Backup
   C:\WINDOWS\system32\nvctrl.exe -> Hijacker.SpyAxe : Gesäubert mit Backup


::Report Ende

Na Klasse,
jetzt sind es schon Zwei!

SpyFalcon
und
SpywareQuake

Und gerade sehe ich noch den Dritten!
AdwareAlert

Zur Zeit hast du keinen vollwertigen Virenscanner auf deinen System !
Installiere umgehend die Freeware AntiVir  - sofort –
http://www.free-av.de/antivirus/allinoned.html

Um deine Probleme im Griff zu bekommen, besorge dir die Software Spy Sweeper
http://www.webroot.com/de/index.php
Für 30 Euro gehört es zu den besten AntiSpyware Tools die es auf dem Markt gibt.

Hier gibt es auch eine Testversion von der neusten Version Spy Sweeper 4.5
http://www.webroot.com/de/products/spysweeper_freescan?rc=1611&APX=karanga&APX01=googlede&APX02=stand
oder
http://www.zdnet.de/downloads/prg/2/9/de10192729-wc.html

Einschränkungen: Die Testversion ist auf 30 Tage Laufzeit beschränkt. Entfernen kann man Plagegeister laut Hersteller erst nach der Registrierung.

Interessant, auf der Heft-CD der Fachzeitschrift Chip 04/2006 gibt es die Vollversion 4.0 zur Zeit kostenlos mit einer Lizenz von einen Jahr.
Die Zeitschrift kostet in der CD-Ausgabe 3,99 Euro.


Übrigens, waren wir bei einen anderen Thread.
http://www.computerhilfen.de/hilfen/index.php/topic,91871.0/all.html
... und eben hast den 3. Thread  eröffnet, wir bleiben diesen jetzt.

SpywareQuake  ???... nun mit Systemwiederherstellung Versuchen
es Funktio. bei mir.

El Loco