GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 3 4 5 6 7 | zum Seitenende |
|
Autor | Mitteilung |
The Scream Boardkönig Beiträge: 1356 | Gesendet: 21:44 - 13.05.2008 Hallo @ all. Mein Laptop dreht just in dem Moment ein wenig durch,was mich zum Schluss kommen lässt,dass ich mir irgend wie nen bösen Virus eingefangen habe. Denn auf einmal wurden Programme installiert,die ich gar nicht installiert habe (was komischerweise zum Antivirenprogramm gehört,was ich habe.) und ich bekommen hin und wieder seltsame Meldungen. Eine davon ist die hier: Zitat: Und die andere lautet so: Windows Security Alert Windows has detected an Internet attack attempt... Somebody´s trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet attacks,hijacking attempts and spyware! Click here to download spyware remover for total protection Was kann ich also jetzt diesbezüglich tun um nicht nur diese beiden ominösen Meldungen,sondern auch den Virus von meiner Platte zu entfernen? Vielen Dank. MfG.Scream |
everstream
Boardkönig Beiträge: 1818
|
Gesendet: 22:44 - 13.05.2008 Zitat: Höchstwarscheinlich hast du gar kein Virus auf deinem Rechner. Es gibt aber viele Programme, die vorgeben eine AntiVirus-Software zu sein und fordern den User auf, eine Internetseite aufzurufen um ein Scan durchzuführen oder eine Sicherheitssoftware zu kaufen im betsen Fall tut so eine "AntiVirus-Lösung" gar nichts, im schlimmsten lädt sie einen Virus oder einen Trojaner auf deinen Rechner um deine Daten zu schädigen oder auszuspionieren. Ich werde mich mal umschauen, vielleicht finde ich eine Liste von solchen "AntiVirus-Lösungen". Beschreib' du aber schon mal genauer, welche Programme du mit: Zitat: meinst. MfG everstream |
everstream
Boardkönig Beiträge: 1818
|
Gesendet: 22:49 - 13.05.2008 Als Google benutzen hilft auch manchmal Ich habe eingegeben: Meldung Run full system scan now to protect your PC from Internet attacks,hijacking attempts and spyware! Also eine deiner Meidungen. Und schon findet sich bei Sophos.de(Sicherheits-Seite) eine Beschreibung deines Hoaxes: Troj/FakeAle-L |
everstream
Boardkönig Beiträge: 1818
|
Gesendet: 22:54 - 13.05.2008 Und im Forum von Avira AntiVir gibt es einen Thread mit ALLEN deiner Meldungen, schaue dir das mal an: spyware aler trojan.w32.looksky bei AntiVir Forum |
everstream
Boardkönig Beiträge: 1818
|
Gesendet: 22:56 - 13.05.2008 Also lass mal HijackThis drüber vielleicht findet das gute Ding was, zu finden ist HijackThis in unserer Linksammlung. Viel Glück! |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 23:07 - 13.05.2008 |
Donald
Boardkaiser Beiträge: 2682
|
Gesendet: 13:45 - 14.05.2008 Zitat: Gruß Donald |
The Scream
Boardkönig Beiträge: 1356
|
Gesendet: 18:25 - 14.05.2008 Ok,spasibo everstream. Habe auf Deinen Rat hin Hijack drüber laufen lassen. Und hier ist die Auswertung: Logfile of HijackThis v1.99.1 Scan saved at 18:18:50, on 14.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Eraser\Eraser.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\sistray.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\RL\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title O3 - Toolbar: pvnsmfor - {EEDEF161-573C-4CC0-83E5-1F4CD35BB459} - C:\WINDOWS\pvnsmfor.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [e8997136] rundll32.exe "C:\WINDOWS\system32\vxpwcmyf.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe -hide O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B99377-E362-4947-A281-BE1A35FED311}: NameServer = 194.8.194.60 213.168.112.60 O21 - SSODL: vbksrofa - {D4171772-1F8E-436C-BE91-4D2D0DDFF920} - C:\WINDOWS\vbksrofa.dll O21 - SSODL: mpfanvqg - {7D2CA151-9056-4436-97B0-D9CFB0E02838} - C:\WINDOWS\mpfanvqg.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Was muss bzw. soll ich jetzt tun? Zitat: Ok es ist einmal Spyware Protector,Privacy Protector,Error Cleaner und Norton Security Scan. MfG.und danke im voraus, Scream |
The Scream
Boardkönig Beiträge: 1356
|
Gesendet: 19:11 - 14.05.2008 Ausserdem funktioniert der Task Manager nicht mehr,da dieser offenbar oder anscheinend vom "Adminstrator" deaktiviert wurde nur wie kann das sein,wenn nichts dran gemacht habe. Danke. MfG.Scream |
everstream
Boardkönig Beiträge: 1818
|
Gesendet: 19:31 - 14.05.2008 Hier das wichtigste aus der Auswertung Zitat: ist als schädlich eingestuft worden, soll unbedingt mit HijackThis "gefixt" werden. Was man da rauslesen kann, ist dass die Startseite des Internet Explorers auf softwarereferral.com gesetzt wird jemand will dir also eine Software unterjübeln die du höchstwarscheinlich nicht haben willst. Zitat: Und diese Toolbar ist dem HijackThis nicht bekannt. Wenn du keine Toolbar installiert hast der diese DLL gehört, solltest du den Eintrag auch fixen. Zitat: Also die Namen sind wirklich typisch für die Art von Programmen, die ich oben beschrieben habe. Keine Firma, keine große Mühe beim Ausdenken. Wo hast du die denn her? Selber gefunden? Oder gehören sie gar zu: Zitat: ? |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 19:34 - 14.05.2008 Schädlich, daher fixen! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft. |
- Virus Alarm brauche Hilfe. - | zum Seitenanfang |
|
Version 3.1 | Load: 0.005226 | S: 1_2 |