Forum
Tipps
News
Menu-Icon

Your Computer is infected...

Hilfe...

Ich hab wirklich kaum Ahnung, mich aber trotzdem tapfer durch dieses Forum gekämft und viele Tipps ausprobiert. Ich weiß aber jetzt echt nicht weiter!

Vor einigen Tagen erhielt ich diese freundliche Windows-Meldung "Your Computer is infected. Windows has detected spyware infection....", die weiterführt auf eine Seite von SpyAxe (Referenz 1018). Wollte latürnich nix zahlen.

Also: AdAware, Norton 2006, SpyBot, Kaspersky, KillBox - alles probiert, immer wieder a bisserl was geschafft, und nach Angaben von Kaspersky und SpyBot und Norton 2006 bin ich sauber! Man, war alles Neuland für mich!

ABER DIESE BEKACKTE WARNMELDUNG BLEIBT!!!

HILFE!!!

Ich hab immer von diesem Log gelesen! Hab ich jetrzt auch gelernt! Und ich weiß jetzt sogar, was fixen ist...

Logfile of HijackThis v1.99.1
Scan saved at 03:12:57, on 15.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\bmctl.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\bmop.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\42f2679a87dd7f2b19c9c497496eef93\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B12B768F-AB65-4B91-8C17-1F081ACC7061}: NameServer = 139.7.30.125 139.7.30.126
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe


Kann mir jemand helfen?




Antworten zu Your Computer is infected...:

Ach so... Windows XP, IE 6.0....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Die Meldung kommt wahrscheinlch über den Windows-Nachrichtendienst und ist schlicht Werbung die dir gesendet wurde für das Programm. Deaktiviere den Nachrichtendienst dann hast du Ruhe.

http://www.computerhilfen.de/tipps-windows-nachrichtendienst-deaktivieren.php3

Danke für den Tip, aber das ist es nicht, den Nachrichtendienst hatte ich schon deaktiviert. Merkwürdig ist, dass alles gut funktioniert. Nur ständig ist dieses Fenster wieder da., es macht mich wahnsinnig...

LOG nochmal hier auswerten usw --->>> http://www.hijackthis.de/
Viren & Adwarescan im abges. Modus , ggf vorher Syst.-Wiederherst. AUS

Von Panda Antivirus kriegt man ne affengeile Notstart-Reinigungs-Cd umsonst. Die wäre einen Einsatz wert.

Und in Deinem Autostart-Zeugs ist viel drin, was Ballast ist, osa.exe, ctfmon, acroreader usw.
Befaß Dich mal mit dem Thema Autostart entrümpeln.

« Letzte Änderung: 15.11.05, 19:15:54 von bernd-x »

Falls das mal wieder jemandem passiert. Ladet euch "ewido security suite". Sucht alle bösartigen Progs und entfernt sie ohne Probleme. Spitzen Progi sag ich euch! :)

Ich habe das gleiche Problem - die Meldung geht nicht weg.
Mit allen genannten Tipps nicht (auch nicht HiJackThis und Ewido).

Was nun...?

Ganz einfach: Der Computer "IS NOT INFECTET"

Die Meldung "is infected" stammt ja nicht aus seriöser Quelle sondern von jemand, der einem seine Antispyware aufdrängen will und deshalb erst Spyware installierte.

Wenn man die Meldung einfach nicht rauskriegt -> Neuinstall.
Image machen, sowas nie mehr erleben...

Und scannt im abges. Modus !! Syst.-Wiederherst . vorher aus , danach an!

ich hab genau das gleiche problem! bloss ich hab auf meinem desktop noch ein hintergrundbild das ich auch nicht mehr weg bekomme! ich hab auch schon alle tips hier ausprobiert, bringt aber nix... hat jeman noch ne lösung?

Wer den ganzen SPAM und Trojaner Kram vom System runter hat und sein Desktop immer noch nicht ändern kann, der sollte es mal mit folgendem versuchen:

Startet die Anwendung  gpedit.msc  unter Ausführen und deaktiviert unter:
Benutzerkonfiguration\Administrative Vorlagen\Desktop\Active Desktop
die Richtlinie Active Desktop-Hintergrund.

Dann solltet ihr wieder auf eure Hintergrundbilder zugreifen können.

--------------------------------------------------------------------------------

Hi!

Hatte das gleiche nervige Problem! Hab einfach mal wie schon erwähnt das ganze "geHiJacked" und gefixt und wirklich mal alles was ich nicht einordnen konnte rausgeschmissen. Ich hatte eine Datei "wininstall.exe" auf der Festplatte, die ich nun Löschen konnte und die ich für "schuldig" erklärt hatte... noch keine Merkbare Besserung.

Letztendlich bemerkte ich eine mir unbekannte "Cram Toolbar" das hatte ich vorher zwischen zwei anderen, nützlichen Toolbars wohl überlesen. Mit der Sotfware-Entfernfunktion von XP konnte ich es nicht löschen. Dann ist der Ordner eben manuell in den Papierkorb geflogen. Und nun bin ich seit etlichen Systemstarts befreit von dem fiesen Popup-Fenster!!

Ich hoffe das die Info auch euch hilft!!

hi =)
Ich hatte auch erst dieses Popup und konnte nichts ändern.
SpyBot hat zwar das Popup weggemacht und mein alter Desktop war da - zugreifen konnte ich aber noch immer nicht auf die Änderung des Bildes.

Obiger Tip mit gpedit.msc hat super geholfen, danke!

Ich hab auch gerade diese Problem.
gpedit.msc hat geholfen das Hintergrundbild wieder herzudtellen aber dieses Popup kommt immer noch. Ich hab schon mehrere Spyware- und Virenscanner probiert, keiner findet mehr irgend etwas, hab alles gelöscht, hat noch irgendjemand ne Idee? (außer ner Neuinstallation)


« ..... Dateien und .... scipts durchsucht.rlvknlg.exe , lässt sich nicht löschen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Computer
Siehe PC....

Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...

Analog
Der Begriff Analog bedeutet kontinuierlich oder auch stufenlos und meint in der Regel ein elektrisch erzeugtes Signal. Analog ist auch das Gegenteil von digital. Im Vergl...