"Your computer is infected" (?)

  • geschlossen

  • Lano
  • 1367 Aufrufe 4 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • "Your computer is infected" (?)

    Hio ihrs, ich hab da mal so ein kleines Problem.
    Vor geraumer Zeit hatte ich immer so Pop-Ups die mich davor gewarnt haben mein Rechner sei von Viren befallen.
    Nun sind diese Weg und seit eine gewissen Zeit steht unten Rechts wo auch die Uhr und sonstiges sind ein roter Kreis mit weißem Kreuz drin, wenn ich mit der Maus drüber fahre dann steht da "Your computer is infected". Ich schon mein Antivir benutzt aber er zeigt mir nichts an.

    Hätte jemand da eine Idee wie man das beheben kann?

    Noch etwas: Hat jemand einen Tipp, was ich so für ein AntiVirus benutzen kann? Momentan benutze ich Antivir Personal. Nicht so gut, hatte zwar nie Probleme, soll aber halt laut vielen Berichten nicht sooo toll sein.
    Was ich noch dazu sagen möchte ist dass es am besten eine Freeware sein sollte. ^^ (Bitte nicht Bitdefender vorschlagen, sehr schlechte Erfahrung damit gemacht. Ich würde auch gerne wissen wie ihr zu Kaspersky steht, ist es gut? Hab ein Thread gesehen wo das angeboten wird, vllt .hol ich es mir dann. ^^)

    MFG

    Lano
    [SIZE="1"]Lebenskunst besteht zu 90% aus der Fähigkeit, mit Menschen auszukommen, die man nicht leiden kann.
    Samuel Goldwyn / Filmproduzent
    [SIZE="1"]Falls ich vergessen hab ein PW zu schicken, bitte PN an mich. =)[/SIZE]
    [COLOR="Yellow"](0)[/color][COLOR="Yellow"]!~.Black[/color]list.~!(0)
    [/SIZE]

  • Ich werde es mir anschauen, danke für die Antwort. ^^

    MFG

    Lano

    Mir wurde empfohlen HJT zu benutzen, ok soweit sogut, ich hatte auch gelesen dass man dann Log posten kann und es wird einem geholfen. Nun ja, ich kann es posten und ich hoffe es kann mir jemand dabei helfen es zu entfernen.

    Log:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:33:37, on 23.10.2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WIN2000\system32\csrss.exe
    C:\WIN2000\system32\winlogon.exe
    C:\WIN2000\system32\services.exe
    C:\WIN2000\system32\lsass.exe
    C:\WIN2000\system32\svchost.exe
    C:\WIN2000\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WIN2000\System32\svchost.exe
    C:\WIN2000\system32\hidserv.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WIN2000\system32\regsvc.exe
    C:\WIN2000\system32\MSTask.exe
    C:\WIN2000\system32\stisvc.exe
    C:\WIN2000\System32\WBEM\WinMgmt.exe
    C:\WIN2000\system32\svchost.exe
    C:\WIN2000\Explorer.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WIN2000\system32\internat.exe
    C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\winstall.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\My Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Globo.com - Absolutamente tudo sobre esportes, notÃ*cias, entretenimento e vÃ*deos
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WIN2000\system32\{411BBE83-84B5-46D5-9D62-1952A157A991}.dll
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WIN2000\Downloaded Program Files\gbieh.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN2000\System32\msdxm.ocx
    O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WIN2000\system32\{411BBE83-84B5-46D5-9D62-1952A157A991}.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\Casio\Photo Loader\Plauto.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2000\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2000\web\related.htm
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - bitdefender.de/scan8/oscan8.cab
    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - www14.bancobrasil.com.br/plugin/GbPluginBb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = rjsbuero.schaefercomputer.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{68958D36-A2F6-4E23-941C-1F0FA51E1D0D}: NameServer = 85.255.116.69,85.255.112.110
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A0A72ED-A540-4EC7-9BE1-7DFCCC0E8511}: NameServer = 85.255.116.69,85.255.112.110
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DECC1DB7-F4F4-4C2D-BEF7-CC2EF5D8750C}: NameServer = 85.255.116.69,85.255.112.110
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = rjsbuero.schaefercomputer.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.110
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = rjsbuero.schaefercomputer.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.110
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.110
    O20 - Winlogon Notify: nwprovau - C:\WIN2000\SYSTEM32\nwprovau.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WIN2000\System32\dmadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    [SIZE="1"]Lebenskunst besteht zu 90% aus der Fähigkeit, mit Menschen auszukommen, die man nicht leiden kann.
    Samuel Goldwyn / Filmproduzent
    [SIZE="1"]Falls ich vergessen hab ein PW zu schicken, bitte PN an mich. =)[/SIZE]
    [COLOR="Yellow"](0)[/color][COLOR="Yellow"]!~.Black[/color]list.~!(0)
    [/SIZE]

  • Lano schrieb:

    hatte auch gelesen dass man dann Log posten kann und es wird einem geholfen.


    Kurzauswertung:

    Quellcode

    1. C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe - Unbekannt
    2. C:\winstall.exe - Böse
    3. C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe - Unbekannt
    4. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Globo.com - Absolutamente tudo sobre esportes, notÃ*cias, entretenimento e vÃ*deos - Böse
    5. O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WIN2000\system32\{411BBE83-84B5-46D5-9D62-1952A157A991}.dll - Böse
    6. O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WIN2000\system32\{411BBE83-84B5-46D5-9D62-1952A157A991}.dll - Böse
    7. O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe - Unbekannt
    8. O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe - Böse
    9. O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) - Eventuell Böse
    10. O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) - Eventuell Böse
    11. O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab - Eventuell Böse
    12. O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = rjsbuero.schaefercomputer.com - Eventuell Böse
    13. O17 - HKLM\System\CCS\Services\Tcpip\..\{68958D36-A2F6-4E23-941C-1F0FA51E1D0D}: NameServer = 85.255.116.69,85.255.112.110 - Eventuell Böse
    14. O17 - HKLM\System\CCS\Services\Tcpip\..\{7A0A72ED-A540-4EC7-9BE1-7DFCCC0E8511}: NameServer = 85.255.116.69,85.255.112.110 - Eventuell Böse
    15. O17 - HKLM\System\CCS\Services\Tcpip\..\{DECC1DB7-F4F4-4C2D-BEF7-CC2EF5D8750C}: NameServer = 85.255.116.69,85.255.112.110 - Eventuell Böse
    16. O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = rjsbuero.schaefercomputer.com - Eventuell Böse
    17. O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.110 - Eventuell Böse
    18. O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = rjsbuero.schaefercomputer.com - Eventuell Böse
    19. O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.110 - Eventuell Böse
    20. O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.110 - Eventuell Böse
    21. O20 - Winlogon Notify: nwprovau - C:\WIN2000\SYSTEM32\nwprovau.dll - Unbekannt
    Alles anzeigen


    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • Es hat anscheinend geklappt, es ist verschwunden und bisther kam auch noch kein Pop-Up oder sonstige Fehler. ^^ Ich bedanke mich. =)

    MFG
    Lano
    [SIZE="1"]Lebenskunst besteht zu 90% aus der Fähigkeit, mit Menschen auszukommen, die man nicht leiden kann.
    Samuel Goldwyn / Filmproduzent
    [SIZE="1"]Falls ich vergessen hab ein PW zu schicken, bitte PN an mich. =)[/SIZE]
    [COLOR="Yellow"](0)[/color][COLOR="Yellow"]!~.Black[/color]list.~!(0)
    [/SIZE]