Your Computer is infected...

Ach so... Windows XP, IE 6.0....

Danke für den Tip, aber das ist es nicht, den Nachrichtendienst hatte ich schon deaktiviert. Merkwürdig ist, dass alles gut funktioniert. Nur ständig ist dieses Fenster wieder da., es macht mich wahnsinnig...

LOG nochmal hier auswerten usw --->>> http://www.hijackthis.de/
Viren & Adwarescan im abges. Modus , ggf vorher Syst.-Wiederherst. AUS

Von Panda Antivirus kriegt man ne affengeile Notstart-Reinigungs-Cd umsonst. Die wäre einen Einsatz wert.

Und in Deinem Autostart-Zeugs ist viel drin, was Ballast ist, osa.exe, ctfmon, acroreader usw.
Befaß Dich mal mit dem Thema Autostart entrümpeln.

Falls das mal wieder jemandem passiert. Ladet euch "ewido security suite". Sucht alle bösartigen Progs und entfernt sie ohne Probleme. Spitzen Progi sag ich euch!

Ich habe das gleiche Problem - die Meldung geht nicht weg.
Mit allen genannten Tipps nicht (auch nicht HiJackThis und Ewido).

Was nun...?

Ganz einfach: Der Computer "IS NOT INFECTET"

Die Meldung "is infected" stammt ja nicht aus seriöser Quelle sondern von jemand, der einem seine Antispyware aufdrängen will und deshalb erst Spyware installierte.

Wenn man die Meldung einfach nicht rauskriegt -> Neuinstall.
Image machen, sowas nie mehr erleben...

Und scannt im abges. Modus !! Syst.-Wiederherst . vorher aus , danach an!

ich hab genau das gleiche problem! bloss ich hab auf meinem desktop noch ein hintergrundbild das ich auch nicht mehr weg bekomme! ich hab auch schon alle tips hier ausprobiert, bringt aber nix... hat jeman noch ne lösung?

Wer den ganzen SPAM und Trojaner Kram vom System runter hat und sein Desktop immer noch nicht ändern kann, der sollte es mal mit folgendem versuchen:

Startet die Anwendung  gpedit.msc  unter Ausführen und deaktiviert unter:
Benutzerkonfiguration\Administrative Vorlagen\Desktop\Active Desktop
die Richtlinie Active Desktop-Hintergrund.

Dann solltet ihr wieder auf eure Hintergrundbilder zugreifen können.

--------------------------------------------------------------------------------

Hi!

Hatte das gleiche nervige Problem! Hab einfach mal wie schon erwähnt das ganze "geHiJacked" und gefixt und wirklich mal alles was ich nicht einordnen konnte rausgeschmissen. Ich hatte eine Datei "wininstall.exe" auf der Festplatte, die ich nun Löschen konnte und die ich für "schuldig" erklärt hatte... noch keine Merkbare Besserung.

Letztendlich bemerkte ich eine mir unbekannte "Cram Toolbar" das hatte ich vorher zwischen zwei anderen, nützlichen Toolbars wohl überlesen. Mit der Sotfware-Entfernfunktion von XP konnte ich es nicht löschen. Dann ist der Ordner eben manuell in den Papierkorb geflogen. Und nun bin ich seit etlichen Systemstarts befreit von dem fiesen Popup-Fenster!!

Ich hoffe das die Info auch euch hilft!!

hi =)
Ich hatte auch erst dieses Popup und konnte nichts ändern.
SpyBot hat zwar das Popup weggemacht und mein alter Desktop war da - zugreifen konnte ich aber noch immer nicht auf die Änderung des Bildes.

Obiger Tip mit gpedit.msc hat super geholfen, danke!

Ich hab auch gerade diese Problem.
gpedit.msc hat geholfen das Hintergrundbild wieder herzudtellen aber dieses Popup kommt immer noch. Ich hab schon mehrere Spyware- und Virenscanner probiert, keiner findet mehr irgend etwas, hab alles gelöscht, hat noch irgendjemand ne Idee? (außer ner Neuinstallation)

siehe Airblader :SpyBot hat zwar das Popup weggemacht www.spybot.de oder http://www.safer-networking.org/ Teatimer - Einsatz im Spybot sichert den PC vor ungewollten REG-Änderungen !!!

ich habs wegbekommen *stolz sei*

das ist echt schwer gewesen rauszufinden wie man den k*ck wieder wegbekommt
habe lange und ausgiebig gesucht und dann plötzlich: ein link zu einer seite mit einem download und noch vielen anderen ..... da war ich ja ausm häuschen

Also hab ichs runtergeladen und ... ES FUNKTIONIERTE !!!!
(Ich bin fast vom Stuhl gefallen vor Freude )



Hier also der Link:

http://virus-protect.org/artikel/spyware/spywarequake.html


Also ihr müsst zu Nummer 5 in der Reihenfolge gehn, euch das Programm runterladen und den Anweisungen die da auch neben stehen befolgen....Dann klappts .... garantiert ... allerdings MUSS man nach dem 2. mal Neustarten sonst hat das niechts gebracht und ihr könnt das ganze nochmal von vorne machen....
Es kann ggf sein das es nicht beim ersten mal sofort klappt dann müsst ihr es einfach nochmal probieren!


Also bei mir hat das auf jeden Fall geholfen


MFG

Dear Mister, yor computer is really infected with the following spywares
C:\Programme\Vodafone\Vodafone Mobile Connect\bmctl.exe  'bmctl.exe'
C:\Programme\Vodafone\Vodafone Mobile Connect\bmop.exe   'bmop.exe'
which both spywares added by the vodafone . you can control them by using the Wintasks pro.

Hi. Habe seit heute das gleiche Problem... wer kann mir helfen??!!

Logfile of HijackThis v1.99.1
Scan saved at 00:11:25, on 01.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\RENE~2.HOM\LOKALE~1\Temp\Rar$EX19.093\HijackThis.exe



vielen dank!

An den ersten, kuck doch mal bei regedit der hat sich da irgenwo reingeschrieben, da mußt du den Eintrag löschen auch ne 0, dann Neustart, dann müßtest du es los sein - wenn das Programm schon deinstalliert ist.
Mach ich auch immer, manchmal leider auch zuviel/Achtung das du den richtigen findest.

@xanatu
hast Du nur nen halben PC, oder warum ist dein Logfile so kurz  ???


@djinni
der erste hat 2005 geschrieben  und sei mir nicht böse, nix gegen deine Hilfe, aber einiges was du heute so geschrieben hast, klingt etwas "naiv"   

Ja, richtig und ich bin naiv! Aber vorher hatte doch eh keiner geantwortet hab extra drauf geachtet! Ich hab mir wenigstens gedanken darüber gemacht und ich bin hier um zu lernen, erkläre es doch dann richtig mit positiven Ausgang!