neuling braucht hilfe bei razespyware
 

hallo leute. bin neu und hab folgendes problem:

dektop ist rot-schwarz mit "danger: spyware" blinkschrift und hinweiß auf "razespyware",

als IE-Startseite kommt eine warnung, die offentsichtlich vom virus stammt (adresse im hijack unten)

was kann ich tun?

vielen dank im voraus, hier mein hijacklog

Logfile of HijackThis v1.99.1
Scan saved at 16:55:10, on 08.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVPERS~1\AVGNT.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\ahead\InCD\InCD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\Alles mögliche\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocnvt.dll/warningAPI.htm#IDxMS;230905;
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.comtrade.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: IncrediFindBHO Class - {01CD4DDA-166D-4831-A373-ACCC27E1BB9D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {01CD4DDA-166D-4831-A373-ACCC27E1BB9D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-C1ED-EB6EA49CA83A} - C:\Programme\PowerSearch\Toolbar\gripbtss\gripbtss.dll
O2 - BHO: CWebDirObj Object - {C003C49F-53E4-4A72-B7D6-0B2B9997392F} - C:\WINDOWS\webdir.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb011.dll
O4 - HKLM\..\Run: [AVGuard] C:\PROGRA~1\AVPERS~1\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SCM] c:\programme\silver crest memory adapter tools2.93\scma.exe sys_auto_run C:\Programme\Silver Crest Memory Adapter Tools2.93
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Fast Home] C:\WINDOWS\system32\svcnvt.exe home
O4 - HKLM\..\Run: [P.S.Guard] C:\Programme\P.S.Guard\PSGuard.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
O8 - Extra context menu item: SirSearch - file://C:\Programme\GRIPBTSS\Cache\SelectedContextSearch.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://w*w.comtrade.net
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hi,

mach einen escan genau nach Anleitung http://www.trojaner-board.de/showthread.php?t=17492 poste dann die Funde hier her wie beschrieben,du kannst dich aber schonmal auf das Neuaufsetzen seelisch und moralisch vorbereiten!

Gruss

@ Herr Kautz, hmm, hast du da nicht was vergessen? :D

Logfile of HijackThis v1.99.1
Scan saved at 16:55:10, on 08.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

LG, Charlie, ein schönes WE noch.

http://www.trojaner-board.de/showpos...7&postcount=29

Ich warte noch auf den "virtuellen PC"!

Werter Herr Kautz, eigentlich kein Problem, sie brauchen nicht einmal Geld auszugeben, wie ich damals noch, sie brauchen nur das TB zu lesen.
Einfach hier; http://www.trojaner-board.de/showthread.php?t=21903
Liebe Grüße, Charlie

@ charlie1 & HerrKautz

Tut mir einen Gefallen und löst das Problem -sofern es überhaupt eines gibt- per PN oder eMail! ;)

Danke!

@ Cidre, ich glaube fast, es existiert gar kein Problem und Herr Kautz und ich reden aneinander vorbei.
Also ich würde meinen, im öffentlichen Bereich EOD, Entschuldigung bitte von meiner Seite, denn ich habe weder die Zeit, noch Absicht und die Kraft, mich hier anzulegen.
LG, Charlie

hallo leute,

vielen dank für eure hilfe, hab auch selbst noch bisschen rumgekramt und mich entschlossen, mein system neu aufzusetzen... :heulen: krieg ich schon wieder hin.

also, bis später.

FishSim