Welcome to Computerhilfen.de, your free pc help site. Please take a look at our english website at www.computerhilfen.com where you find tips and help in english and can also ask questions in our english help board.
Habe seit letztem Mittwoch anscheinend einen Virus ! Habe im Internet gesurft und plötzlich kam eine Meldung : Your Computer is infected !!! Weiss nicht ob ich versehentlich etwas falsches Heruntergeladen habe ! Nur kurze Kinotrailers !
Jetzt habe ich immer als meine Startseite eine SpywireStrike Seite, mit der ich anscheinend diesen Virus beheben kann ! Natürlich nur gegen eine Gebühr von ca. 50 Dollar ! Habe schon probiert meine Startseite im Internet neu zu speichern aber immer wieder kommt diese Spywire Startseite !!!!!!
Unten in der Taskleiste kommt auch immer wieder diese Meldung, dass mein Computer infected ist und ich mich nur mit diesem kostenpflichtigen Virenprogramm schützen kann !
Wie gesagt, ursprüngliche Startseite im Internet kann nicht gespeichert werden, Computer ist etwas langsamer in der Verarbeitung und ständig kommen irgend welche Meldungen, dass ein Virus auf meinem Computer ist !!!
Vielleicht könnte mir jemand von Euch Informationen geben, wie ich das dem entsprechende Problem beheben kann ! Bitte Bitte !
Habe jetzt das Virusprogramm Zonealarm, welches nicht wirklich diesen Fehler beheben kann ! Ausserdem habe ich unter der Enzyklopädi "wikipedia" unter Suchbegriff "Malware" ein Programm von Microsoft kostenlos heruntergeladen, welches aber auch diesen Virus nicht entfernen kann ! Besser gesagt, dieses Programm hat diesen Virus gar nicht scannen können und somit auch nicht löschen können !
Hab Ad-aware spybot search and destroyt oda so antVir und 20 andere progs von 100 verschieden Foren runtergeladen und durchlaufen lassen, bringt aber alles nichts !
sogar eine Systemwiederherstellung verbietet mir der kack, was ich auch in nem Forum gelesen hab.
Bin auch schon einige Foren nachgegangen und hab alles befolgt, geht aber nicht weg. Und der kack installiert mir auch alle 10 min. SpyFalcon und/oder SpywareQuake was ich dann bei nem check aber kaufen sollte in Dollar tz
ladet euch die kostenlose Software von Ewido herunter. ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP http://www.ewido.net/de/download/ Bei der Installation bitte nicht den Hintergrundwächter aktivieren. Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf http://www.ewido.net/de/download/updates/
Überprüft eure PC komplett mit den beiden Scanner mit der nachfolgenden Anweisung.
WICHTIG! Um eine optimale Überprüfung mit den Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden. 1. PC vom Netzwerk und Internet trennen 2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME) 3. PC im abgesicherten Modus starten (Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung) 4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden. 5. PC wieder normal Starten.
Führe im Anschluss unbedingt noch einen Online-Scan mit Trend Micro Anti-Spyware, Free Online Spyware Removal Utility, durch. Nur in Englisch und für Windows XP und 2000 http://www.trendmicro.com/spyware-scan/ (Findet und bereinigt nur Spyware und Adware)
Jetzt kann die Systemwiederherstellung wieder aktiviert werden.
Und nicht vergessen, wenn die Scanner was finden, dann bitte die ausführlichen Ergebnisse hier posten!
Auch der HijackThis-Log ist sehr nützlich. Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und kann das eine oder andere Problem auch lösen. Hier der Link zu dem Tool http://www.hijackthis.de/ und folgt den Anweisungen und postet den Log. Downloadlink zum Tool http://www.mmdirect.de/downloads/hijackthis_199.zip
Hallo, habe genau das gleiche Problem und befolge gerade deine Anweisungen. Wenn ich im abgesicherten Modus starte, sieht dann der Bildschirm anders aus? Oder kann ich irgendwo dran erkennen das ich es richtig gemacht habe? Denn bei mir kommt keine aufforderung zum OK und Betriebssystem wählen. Vielen Dank für Infos.
Hallo Kirsten, dass der Bildschirm im abgesicherten Modus anders aussieht ist OK. Hier noch eine neue und einfache Lösung zu deinen Problem mit der Fake Meldung.
Lösche bitte deinen BrowserCache und alle sonstigen Temporären Dateien, ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner, http://www.ccleaner.com/ccdownload.asp setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.
Für deinen Fall sollte dieses Removaltool gegen Smitfraud und Co., in englischer Sprache, die Lösungen sein. Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden. http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
Gehe aber auf Nummer Sicher und führe die nächsten Aktionen auch noch aus: Lade dir die kostenlose Software von Ewido herunter. ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP http://www.ewido.net/de/download/ Bei der Installation bitte nicht den Hintergrundwächter aktivieren. Nach der Installation der Software ist unbedingt noch das Update einzuspielen ! (Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.) Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden. 1. PC vom Netzwerk und Internet trennen 2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME) 3. PC im abgesicherten Modus starten (Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung) 4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden. 5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Panda vorgenommen werden. Panda ActiveScan http://www.pandasoftware.com/activescan/de/activescan_principal.htm (Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen. Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
Bei Rückfragen bitte immer die Scan-Protokolle hier posten.
Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier. Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und kann das eine oder andere Problem auch lösen. Hier der Link zu dem Tool http://www.hijackthis.de/ und folge den Anweisungen. Downloadlink zum Tool http://www.mmdirect.de/downloads/hijackthis_199.zip
Details der gelöschten Dateien ------------------------------------------------------------------------------------------ IE Temporären Internetdateien (3 Dateien) 262 Byte Cookie:kerstin@cpvfeed.com/(&H100001) 124 Byte Cookie:kerstin@amaena.com/(&H100001) 267 Byte Zum Löschen markiert: C:\Dokumente und Einstellungen\kerstin\Cookies\index.dat C:\WINDOWS\TEMP\Cookies\kerstin .txt]www.supercoupon-sales[1].txt 92 Byte C:\WINDOWS\TEMP\Cookies\kerstin@yahoo[2].txt 157 Byte C:\WINDOWS\TEMP\Perflib_Perfdata_72c.dat 16,00KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\2ZOTMXWJ\desktop.ini 67 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\2ZOTMXWJ\eon[1].htm 480 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\2ZOTMXWJ\rmtag3[1].js 14,63KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 Byte C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\G9U7G9IJ\2[1].html 25,01KB C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\G9U7G9IJ\desktop.ini 67 Byte C:\WINDOWS\TEMP\Verlauf\History.IE5\desktop.ini 113 Byte C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\CAEZG1YV.htm 5,51KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\CATW47D1.htm 3,72KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\CAV2GZJL.htm 7,82KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\de[1].htm 16,24KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\fachbegriffe-b-Browser[1].htm 69,31KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\fachbegriffe-c-Cache[1].htm 69,21KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\mediainfo[2].htm 26,56KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\tour2[1].htm 4,95KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\callURL[1].htm 1,68KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\controller[5].htm 2,28KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\controller[6].htm 1,70KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\inactivity[2].htm 2,83KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\nowplaying[1].htm 758 Byte C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\playermsgr[1].htm 12,59KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\plugin[2].htm 18,53KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\splash[1].htm 2,72KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8V6NS9UV\CAQFGHYZ.htm 3,48KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\CDEBCLEJ\CA4HE19E.htm 7,92KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\CDEBCLEJ\hilfen-17-98722-0[1].htm 77,52KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\D2J5TYS2\index[1].htm 68,96KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\desktop.ini 67 Byte C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\CAI5EZ83.htm 5,05KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\CAN6EXN3.htm 1,68KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\CATCK3T9.htm 8,23KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\CAYX2BAR.htm 8,13KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\pcb_offer_468_tf_tuneup1[1].htm 53,72KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\_google_ad_sicherheit[1].htm 389 Byte C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\W5K3YXU5\CA18SFP1.htm 3,72KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\W5K3YXU5\CA4T45SR.htm 3,69KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\W5K3YXU5\off[1].htm 7,53KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\WXU78PYR\filehippo[1].htm 27,19KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\WXU78PYR\SmitfraudFix_De[1].htm 7,16KB C:\DOKUME~1\kerstin\LOKALE~1\Temp\Verlauf\History.IE5\desktop.ini 113 Byte C:\DOKUME~1\kerstin\LOKALE~1\Temp\~DFC90F.tmp 16,00KB C:\WINDOWS\system32\wbem\Logs\wbemess.log 11,37KB C:\WINDOWS\setupact.log 60 Byte C:\WINDOWS\setuperr.log 0 Byte C:\WINDOWS\Sti_Trace.log 0 Byte C:\WINDOWS\wiadebug.log 346 Byte C:\WINDOWS\wiaservc.log 50 Byte C:\WINDOWS\WindowsUpdate.log 1,20MB C:\WINDOWS\ntbtlog.txt 0,13MB C:\WINDOWS\SchedLgU.Txt 31,86KB C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HBLGYNFG\localhost\core.sol 53 Byte C:\Programme\AVPersonal\LOGFILES\NTGRDRT.LOG 112 Byte ------------------------------------------------------------------------------------------
Spybot hat nur die Ebay Toolbar gefunden -- sonst nicht aber die anderen ja genug!! Ich habe keine Medlungen mehr über drn TR/Drop Agent.YC.1 und auch nicht über freeprodtb. Aber diese Werbefenster kommen immer noch am laufenden Band. Ich mache jetzt noch den Hijackthis und melde mich dann nochmal. Sorry das es so viel ist, aber ich wußte nicht was davon wichtig ist.
Zusätzlich blinkt ein gelbes Dreieck mit einem Ausrufzeichen unten lings in der Task-Leiste. Sobald ich mit dem Cursor darauf gehe erscheint eine Meldung "Security Allert "
Auch mein Drucker versagt seinen Dient. Ist es möglich, das das zusammenhängt
Leider ist mir die Beschreibung von "HELP" zu kompliziert. Wenn es möglich ist, bitte ich um eine Step for Step Anweisung ohne fachchinesisch. Ich bin ein blutiger Anwender. Ich habe vom Computer keine Ahnung, ich bin lediglich ein Anwender. Danke für euer Verständnis. Wilfried
Wilfried, das ist die einfache und ausführliche Step for Step Beschreibung. :-( Leg einfach mal los und stelle deine Fragen wenn du was nicht verstehst, egal wie viele. Lade dir erst mal das Removaltool gegen Smitfraud und Co herunter und führe es aus. Als nächstes sollte ein OnlineScan mit Panda vorgenommen werden, folge dazu einfach den Link im oberen Beitrag.
So die ergebnisse von Hijack This , die anderen 2 gleich
Logfile of HijackThis v1.99.1 Scan saved at 14:29:31, on 17.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Hi,kopier mal dein Logfile hier rein,haste schon mal etwas.Also reinkopieren und auswerten klicken.Erklärung steht jeweils dazu.André. http://hijackthis.de/
Ansonsten sind im Log keine besonderen Aktionen zu erkennen. Übrigens, zwei aktive Virenscanner auf dem PC ist keine gute Idee, denn es können erhebliche Störungen beim Betrieb auftreten! Entscheide dich für einen und deinstalliere Avast oder AntiVir.
close
Gelogd
)
Bookmark:
