Hilfe...Spyware??

Hallo,

ich bekomme seit einiger Zeit folgende Fehlermeldung, ein Fenster welches sich selbstständig immer wieder öffnet:

Windows Security Alert

Warning! Potential Spyware Operation!
Your Computer is making unauthorized copies of your system and Internet files. Run full scan now to pervent any unauthorized access to your files. Click YES to download spyware remover....

Wenn ich dann auf "Ja" klicke, öffnet sich www.virusschlacht.com

Durch mehrmaliges klicken auf "nein" schließt sich das Fenster wieder.

Folgende Programme habe ich schon versucht:

SpywareFighter
Windows Defender
eTrustAntivirus

Das Fenster öffnet sich jedoch weiterhin.

Was kann ich tun????

Grüße


Carsten

 

http://www.pcwelt.de/forum/1462377-post22.html
alles ausführen und anschliessend lt Anleitung posten
viel glück und spass


nicht jedesmal auf alles klicken was schreit

 

Habe ich versucht....scheitere allerdings schon an Punkt 1.

Klicke ich mit der rechten Maustaste auf Arbeitsplatz, dann auf Eigenschaften, öffnen sich folgende "Fächer": Allgemein, Verknüpfung und Sicherheit. Systemwiederherstellung gibts da nicht. Bin ich zu blöd??

 

welches Betriebssystem?

dann mache trotzdem die anderen Punkte wie beschrieben.. und poste anschliessend das HJT-log...

 

So.... alles ausgeführt, außer Punkt 1.

Problem ist immer noch da. Wat nu??

 

Hallo,

du bist ja völlig verseucht... bist du dir sicher dass du nicht formatieren willst und in der Lage bist diesen Schädling zu beseitigen ..
Sieht schlecht aus, wird für dich wahrscheinlich Format c:\ bedeuten.
Denke über ein anderes AntiViren-Produkt nach, das "eTrust Antivirus" taugt nicht viel.

Vor dem Löschen und Fixen ist das hier unbedingt zu beachten .. sonst wird das nichts..

Bundesamt für Sicherheit in der Informationstechnologie (BSI)

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

http://www.bsi.de/av/texte/wiederher_xp.htm

Fixen mit HiJAckThis - Dateien sind zu löschen:

Worm/IrcBot.70754.1 (Antivir), Trojan.Win32.Qhost.my (Kaspersky),
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini

C:\WINDOWS\system32\winavxx.exe

C:\WINDOWS\system32\printer.exe

C:\WINDOWS\system32\WinAvXX.exe

C:\WINDOWS\system32\WinAvXX.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

Und schaue einmal ob du das selbst installiert hast:

C:\Dokumente und Einstellungen\carsten\Startmenü\Programme\Autostart\system.exe

O4 - Startup: system.exe

O4 - Global Startup: autorun.exe

Hinweis:
Lehrstoff für dich:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html

 

der TO kann die Systemwiederherstellung nicht deaktivieren...

die einzige sinnvolle Lösung ist, das Sys platt zu machen und Neuaufzusetzen, Anleitungen wie, und wie du deinen PC in Zukunft sicherst sind in #2...

zusätzlich
http://brain.yubb.de/

 

Erst mal vielen Dank für die Hilfe.

Tja, wenn denn dann keine Chance zum "reinigen" mehr besteht, werde ich es wohl plätten müssen.

Trotzdem vielen Dank.

Grüße

Carsten

 

Wieso kann es das nicht ? .. nur "Mausschubser hier"

Wenn der Eintrag fehlt dann einfach diese Tasten drücken:

Fenster Systemeigenschaften öffnen:
Windows-Taste + Pause-Taste

 

tja die Mausschubser

ich verweise trotzdem darauf:

Man kann sich auch mit HJT nie sicher sein, alle Gefahren gebannt zu haben...

für mich heisst es jetzt:

und viel Erfolg

 

Versuchen kannst du es ja, lernst du etwas dabei. Das Formatieren läuft dir nicht weg.

 

Ich habe Norten internet security
Ich habe alles auf Viren überprüfen lasse aber das Sch*** Programm lässt sich nicht löschen
die festplatte kann ich nicht formatieren, da ich wichtige daten drauf hab
wenn ich die sicher hab ich den Virus schon wieder, was soll ich tun???

Das ist eine schlechte kopie vom microsoft sicherheits center!!
:-(

 

1. nicht an fremde threads hängen ...
2. klick meine Signa und mach ALLES.... und poste mal nur das HJT log als Anhang

 

ich hab Ultimate Defender mit Norten gelöscht aber es kommt trozdem imme wieder

 

hmm hab ich nicht was gesagt, was du machen sollst?
also ICH wollt das nicht wissen....
also entweder du folgst meinem link oder ich bin jez ma weg...
die nächste Antwort beinhaltet jetzt bitte das Log als Anhang

 

ich versteh nicht eas du von mir willst

aber egal ich habe Ultimate Defender aus autorun genommen, jetzt ist das Programm weg!!