Forum
Tipps
News
Menu-Icon

Your Computer is infected...

Hilfe...

Ich hab wirklich kaum Ahnung, mich aber trotzdem tapfer durch dieses Forum gekämft und viele Tipps ausprobiert. Ich weiß aber jetzt echt nicht weiter!

Vor einigen Tagen erhielt ich diese freundliche Windows-Meldung "Your Computer is infected. Windows has detected spyware infection....", die weiterführt auf eine Seite von SpyAxe (Referenz 1018). Wollte latürnich nix zahlen.

Also: AdAware, Norton 2006, SpyBot, Kaspersky, KillBox - alles probiert, immer wieder a bisserl was geschafft, und nach Angaben von Kaspersky und SpyBot und Norton 2006 bin ich sauber! Man, war alles Neuland für mich!

ABER DIESE BEKACKTE WARNMELDUNG BLEIBT!!!

HILFE!!!

Ich hab immer von diesem Log gelesen! Hab ich jetrzt auch gelernt! Und ich weiß jetzt sogar, was fixen ist...

Logfile of HijackThis v1.99.1
Scan saved at 03:12:57, on 15.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\bmctl.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\bmop.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\42f2679a87dd7f2b19c9c497496eef93\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B12B768F-AB65-4B91-8C17-1F081ACC7061}: NameServer = 139.7.30.125 139.7.30.126
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe


Kann mir jemand helfen?




Antworten zu Your Computer is infected...:

Ach so... Windows XP, IE 6.0....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Die Meldung kommt wahrscheinlch über den Windows-Nachrichtendienst und ist schlicht Werbung die dir gesendet wurde für das Programm. Deaktiviere den Nachrichtendienst dann hast du Ruhe.

http://www.computerhilfen.de/tipps-windows-nachrichtendienst-deaktivieren.php3

Danke für den Tip, aber das ist es nicht, den Nachrichtendienst hatte ich schon deaktiviert. Merkwürdig ist, dass alles gut funktioniert. Nur ständig ist dieses Fenster wieder da., es macht mich wahnsinnig...

LOG nochmal hier auswerten usw --->>> http://www.hijackthis.de/
Viren & Adwarescan im abges. Modus , ggf vorher Syst.-Wiederherst. AUS

Von Panda Antivirus kriegt man ne affengeile Notstart-Reinigungs-Cd umsonst. Die wäre einen Einsatz wert.

Und in Deinem Autostart-Zeugs ist viel drin, was Ballast ist, osa.exe, ctfmon, acroreader usw.
Befaß Dich mal mit dem Thema Autostart entrümpeln.

« Letzte Änderung: 15.11.05, 19:15:54 von bernd-x »

Falls das mal wieder jemandem passiert. Ladet euch "ewido security suite". Sucht alle bösartigen Progs und entfernt sie ohne Probleme. Spitzen Progi sag ich euch! :)

Ich habe das gleiche Problem - die Meldung geht nicht weg.
Mit allen genannten Tipps nicht (auch nicht HiJackThis und Ewido).

Was nun...?

Ganz einfach: Der Computer "IS NOT INFECTET"

Die Meldung "is infected" stammt ja nicht aus seriöser Quelle sondern von jemand, der einem seine Antispyware aufdrängen will und deshalb erst Spyware installierte.

Wenn man die Meldung einfach nicht rauskriegt -> Neuinstall.
Image machen, sowas nie mehr erleben...

Und scannt im abges. Modus !! Syst.-Wiederherst . vorher aus , danach an!

ich hab genau das gleiche problem! bloss ich hab auf meinem desktop noch ein hintergrundbild das ich auch nicht mehr weg bekomme! ich hab auch schon alle tips hier ausprobiert, bringt aber nix... hat jeman noch ne lösung?

Wer den ganzen SPAM und Trojaner Kram vom System runter hat und sein Desktop immer noch nicht ändern kann, der sollte es mal mit folgendem versuchen:

Startet die Anwendung  gpedit.msc  unter Ausführen und deaktiviert unter:
Benutzerkonfiguration\Administrative Vorlagen\Desktop\Active Desktop
die Richtlinie Active Desktop-Hintergrund.

Dann solltet ihr wieder auf eure Hintergrundbilder zugreifen können.

--------------------------------------------------------------------------------

Hi!

Hatte das gleiche nervige Problem! Hab einfach mal wie schon erwähnt das ganze "geHiJacked" und gefixt und wirklich mal alles was ich nicht einordnen konnte rausgeschmissen. Ich hatte eine Datei "wininstall.exe" auf der Festplatte, die ich nun Löschen konnte und die ich für "schuldig" erklärt hatte... noch keine Merkbare Besserung.

Letztendlich bemerkte ich eine mir unbekannte "Cram Toolbar" das hatte ich vorher zwischen zwei anderen, nützlichen Toolbars wohl überlesen. Mit der Sotfware-Entfernfunktion von XP konnte ich es nicht löschen. Dann ist der Ordner eben manuell in den Papierkorb geflogen. Und nun bin ich seit etlichen Systemstarts befreit von dem fiesen Popup-Fenster!!

Ich hoffe das die Info auch euch hilft!!

hi =)
Ich hatte auch erst dieses Popup und konnte nichts ändern.
SpyBot hat zwar das Popup weggemacht und mein alter Desktop war da - zugreifen konnte ich aber noch immer nicht auf die Änderung des Bildes.

Obiger Tip mit gpedit.msc hat super geholfen, danke!

Ich hab auch gerade diese Problem.
gpedit.msc hat geholfen das Hintergrundbild wieder herzudtellen aber dieses Popup kommt immer noch. Ich hab schon mehrere Spyware- und Virenscanner probiert, keiner findet mehr irgend etwas, hab alles gelöscht, hat noch irgendjemand ne Idee? (außer ner Neuinstallation)

siehe Airblader :SpyBot hat zwar das Popup weggemacht www.spybot.de oder http://www.safer-networking.org/ Teatimer - Einsatz im Spybot sichert den PC vor ungewollten REG-Änderungen !!!

ich habs wegbekommen ;D *stolz sei*

das ist echt schwer gewesen rauszufinden wie man den k*ck wieder wegbekommt
habe lange und ausgiebig gesucht und dann plötzlich: ein link zu einer seite mit einem download und noch vielen anderen ..... da war ich ja ausm häuschen ;D

Also hab ichs runtergeladen und ... ES FUNKTIONIERTE !!!!
(Ich bin fast vom Stuhl gefallen vor Freude ;D )



Hier also der Link:

http://virus-protect.org/artikel/spyware/spywarequake.html


Also ihr müsst zu Nummer 5 in der Reihenfolge gehn, euch das Programm runterladen und den Anweisungen die da auch neben stehen befolgen....Dann klappts .... garantiert ... allerdings MUSS man nach dem 2. mal Neustarten sonst hat das niechts gebracht und ihr könnt das ganze nochmal von vorne machen....
Es kann ggf sein das es nicht beim ersten mal sofort klappt dann müsst ihr es einfach nochmal probieren!


Also bei mir hat das auf jeden Fall geholfen ::)


MFG

Dear Mister, yor computer is really infected with the following spywares
C:\Programme\Vodafone\Vodafone Mobile Connect\bmctl.exe  'bmctl.exe'
C:\Programme\Vodafone\Vodafone Mobile Connect\bmop.exe   'bmop.exe'
which both spywares added by the vodafone >:(. you can control them by using the Wintasks pro.

Hi. Habe seit heute das gleiche Problem... wer kann mir helfen??!!

Logfile of HijackThis v1.99.1
Scan saved at 00:11:25, on 01.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\RENE~2.HOM\LOKALE~1\Temp\Rar$EX19.093\HijackThis.exe



vielen dank!

An den ersten, kuck doch mal bei regedit der hat sich da irgenwo reingeschrieben, da mußt du den Eintrag löschen auch ne 0, dann Neustart, dann müßtest du es los sein - wenn das Programm schon deinstalliert ist.
Mach ich auch immer, manchmal leider auch zuviel/Achtung das du den richtigen findest.

@xanatu
hast Du nur nen halben PC, oder warum ist dein Logfile so kurz  ???


@djinni
der erste hat 2005 geschrieben  ;) und sei mir nicht böse, nix gegen deine Hilfe, aber einiges was du heute so geschrieben hast, klingt etwas "naiv"  ::) 

Ja, richtig und ich bin naiv! Aber vorher hatte doch eh keiner geantwortet hab extra drauf geachtet! Ich hab mir wenigstens gedanken darüber gemacht und ich bin hier um zu lernen, erkläre es doch dann richtig mit positiven Ausgang!


« ..... Dateien und .... scipts durchsucht.rlvknlg.exe , lässt sich nicht löschen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Computer
Siehe PC....

Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...

Analog
Der Begriff Analog bedeutet kontinuierlich oder auch stufenlos und meint in der Regel ein elektrisch erzeugtes Signal. Analog ist auch das Gegenteil von digital. Im Vergl...