|
Your PC is infected by spyware. hähhhh Hallo ich hatte auf meinem PC einen fiesen smitfraud... gut der ist weg und eine Menge Antiviren und Antispy Sachen sind drauf :crazy: Jetzt kriege ich immer ein popup, in dem steht: Critical System Error! Please read this message carefully. Your PC is infected by spyware. You must improve........ und dann soll ich auf ok klicken...was ich aber noch nicht getan habe. wenn ich das Fenster wegklicke, öffnet sich eine Seite wo ich Programme runterladen kann...... Wie werde ich sowas wieder los?????????? Help me!!!!!!!! (Vielleicht sollte man doch nicht auf alles klicken was lustig blinkt :crazy: ) |
Zitat:
Du könntest mal ein Hijakthis-Logfile posten, dann sieht man mehr. http://www.trojaner-board.de/51130-a...ijackthis.html |
Zitat Össi Zitat:
weil Zitat Össi Zitat:
Lies mal hier http://www.spywarewarrior.com/rogue_anti-spyware.htm ;) |
Hey Das kam aus dem hijackthis raus....kann damit jemand was anfangen??? @sagamore hab eigentlich alles ausgeschaltet was ich so drauf hab... Ich habe festgestellt, ich kann keine DFÜ Verbindungen über ISDN mehr ausführen.... Logfile of HijackThis v1.99.1 Scan saved at 13:04:09, on 22.04.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\System32\svchost.exe C:\Programme\KEN!\KENCLI.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\RealVNC\VNC4\winvnc4.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINNT\Explorer.EXE C:\WINNT\SYSTEM32\DWRCST.exe C:\WINNT\system32\msole32.exe C:\WINNT\popuper.exe C:\WINNT\SOUNDMAN.EXE C:\WINNT\system32\intmonp.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe C:\WINNT\system32\wuauclt.exe C:\Programme\Softwin\BitDefender Free Edition\bdlite.exe D:\z_downs\hijackthis\HijackThis.exe F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {3B9DDEF3-8A52-7CE4-1AAB-0B7D1A88AB07} - http://216.118.71.185/1/rdgFR1828.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C23E0B66-3E2B-48B7-999B-F93C4B6D472F}: NameServer = 192.168.98.100 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\winvnc4.exe" -service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe sehr seltsame sprache............ :balla: |
Zitat:
http://www.percomp.de/query/show_entry.php?index=1473 Du weißt hoffentlich auch, dass du 3 verschiedene Fernwartungsprogramme auf deinem PC hast? |
Nachtrag: Hab vorhin irgendwie die Geschichte mit smitfraud überlesen... Bei Kaspersky kann man dazu diese lesen: Zitat:
Das klingt nicht besondes beruhigend. Du solltest dir vielleicht überlegen, dein Sytem neu aufzusetzen: http://www.trojaner-board.de/showthread.php?t=12154 |
Wat nen Mist...ja dann sollte das Wochenende wohl mit Neuinstallation verbracht werden............... Was solls ist ja erst vor 4Wochen neu aufgesetzt worden... :heulen: Aber läuft eh total marode seit der trojaner da runter ist oder auch nicht... :balla: .. Dann freuen wir uns jetzt mal auf ein Prima format C: 10000000000000 Dank für die Hilfe |
Lies dir mal all die Infos in dem von mir verlinkten Thread durch, wenn du deinen PC vernünftig absicherst, sollte dir das so schnell nicht wider passieren! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board