Diese Warnung über eine Spyware infektion, was tun?

Hi!

Wo tritt denn diese Warnung auf? Ich nehme mal an, daß Du entweder ein verändertes Hintergundbild oder ein entsprechendes Symbol in der Systemtray hast.
Poste mal bitte ein HijackThis-Log. Ich nehme mal an, daß es sich um eine Zlob/Smitfraud/Spysheriff-Variante handelt.

hast Du schon mal über F8 (abgesicherter Modus) nach diesen "gästen" gesucht. Wenn Du sie findest, löschen, Papierkorb unbedingt VOR dem Hochfahren leeren.Oder mache ein Hijackthis www.hijackthis.de und stelle bitte dort mit -einfügen- das gescannte zur Prüfung ein und dann poste bitte wieder hier.

Hallo,
danke erst mal für Eure Tips.
Ich habe tatsächlich ein Icon in der taskleiste gehabt (rotes x), mit der meldung das ich eine verseuchung habe.
Mein Norten hat aber auch nach mehreren Scans nichts finden wollen. Die anderen dienge aus dem netzt soweit verfügbar haben zwar was festgestellt, aber natürlich nicht löschen wollen ohne monetas.
Deswegen war ich grad beim Händler und hab mir das neuste AntiVir geholt und aufgespielt, das war dann innerhalb kürzesterzeit mit löschen beschäftigt.
Insgesammt hatte ich 5 dinger gefunden, letzter war TR/Dldr.Centim.gen.2
Die anderen namen zeigt er mir leider nicht mehr an.
Nach einem Neustart ist auch das rote x mit der konstanten Warnung verschwunden.
Kann ich jetzt davon ausgehen das es weg ist?
Bin etwas skeptisch geworden.
Danke nochmal, gruß Sesam

Hallo!

Absolut sicher sein kannst Du definitiv nicht. Deswegen würde ich es wirklich mit dem HijackThis-Log versuchen, da in diesem teilweise noch verbliebene Schadsoftware gefunden werden kann, so denn vorhanden.

Bei dem Verursacher des roten X sowie bei "Centim" handelt es sich um Trojaner, die weitere Software aus dem Netz laden. Deswegen würde ich mich nicht darauf verlassen, daß Dein System sauber ist. Kann sein, muß aber nicht.

Hi nochmal,
habe jetzt mit dem neuen Virenscanner folgende dateien gefunden
- 04.02.2006,16:33:21 [WARNUNG]  Ist das Trojanische Pferd TR/Dldr.Centim.gen.2!
  C:\SYSTEM VOLUME INFORMATION\_RESTORE{9DF24A28-23C1-4F5A-A821-7F068B1CDFC4}\RP316\A0050913.EXE
und
- 05.02.2006,10:41:49 [WARNUNG]  Ist das Trojanische Pferd TR/Click.Spywad.l!
  C:\SYSTEM VOLUME FORMATION\_RESTORE{9DF24A28-23C1-4F5A-A821-7F068B1CDFC4}\RP316\A0050914.EXE

Selber kann ich auf das Verzeichniss garnicht zugreifen, das ist gesperrt.
Schlafen da noch mehrere?
Sollte ich vieleicht XP komplett neu installieren?
Hijackthis konnte mir auch nichts zum Logfile sagen, vileicht mach ich da ja auch was falsch, kenne mich eben nicht wirklich aus.
Danke
Gruß Sesam

-www.hijackthis.de
-direktdownload anklicken,
-datei öffnen,
-scannen.
-Diesen Bericht abspeichern, dann auf der Seite einfügen, auswerten lassen.

Wenn dann was gefunden ist, im abgesichertern Modus entfernen, WICHTIG, Papierkorb vor dem Hochfahren leeren, sonst sind die Mistvicher ev. wieder da.

Hallo,
du musst nur noch die Systemwiederherstellung deaktivieren.
Nachdem dem der PC neu gestartet wurde, sollte der Virenscanner nichts mehr finden.
Unter http://www.bsi.de/av/texte/wiederher.htm gibt es eine Anleitung zur Deaktivierung der Systemwiederherstellung.
Lösche bitte auch noch deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/versions.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.
Im Anschluss starte zur Kontrolle einen vollständige Malwarescan im abgesicherten Modus von Windows.
Zum Schluss aktiviere nach einem Neustart die Systemwiederherstellung wieder!