Meldung "WARNING! Spyware detected on your computer" wer kann mir helfen?

Hallo, bin neu hier und in ner akuten Notlage (wie wahrscheinlich die meisten die hier neu sind )

ich bin in der Endphase meiner Diplomarbeit und kann eigentlich gerade echt keinen Computergau gebrauchen, aberr ich hab seit heute morgen folgendes Problem:

Nach dem Starten ist der Desktophindergrund Blau mit folgendem Fenster: "Warning! Spyware detected on your computer!..........."

dazu noch ein weiteres Fenster das auffordert ne software zu installieren.

mein AVG-Virenscanner hat 2 Trojaner entdeckt und entfernt, der eine kommt aber wieder.
habe gelesen, dass SDFix das ding beseitigen könnte, aber das läuft nur im abgesicherten Modus, und wenn ich den ausführen will, bekomme ich einen Bluescreen!!?!

Hab jetzt mal Hijackthis runtergeladen und ausgeführt, vielleicht kann mir jemand helfen. Wie gesagt, ich steck voll in der Endphase und hoffe, dass ich irgendwie das ding wegbekomme ohne neu zu installieren (wenigstens so dass es noch 1-2 Wochen hält, dann hab ich Zeit und kann alles platt machen) hat jemand nenLösung?

für mich ist das Hijackfile n Buch mit 7 Siegeln

Wäre super dankbar wenn jemand was dazu sagen könnte

Gruß Marc

 

1. SP3 ist aktuell

2. du brauchst einen Taskmanager der dir auch den Pfad anzeigt, wo der Prozess ausgeführt wird (geh bei HJT auf Misc Tools und auf Process Manager). Dann den hier beenden, aber achte genau auf das Verzeichnis.

Code:

C:\WINDOWS\system32\drivers\svchost.exe

3. fixen:

Code:

O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe

4. Wenn du das nicht kennst, fixen:

Code:

O16 - DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} (Cnsweb3d Control) - http://www.partserver.de/partserver/viewer/cnsweb3d/cnsweb3d.cab

O4 - HKLM\..\Run: [inrhcaf9j0e15r] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\.tt2B.tmp.exe /CR=5F8C0875B49BA02BB503A8EC828A17BC8CC128C3595036D8D75365140A780AC0B512D266AE23 EDBA19C7A0DD0F41B0CB783CC991DE7C73EC3F693A291DADCD40E399846819D121A173BE2719890D 9084DA

5. Java 6 Update 6 ist aktuell

6. Miste mal deinen Autostart aus.

Ansonsten würde ich noch mindestens die R1, O2, O8, O9 Einträge fixen und den Firefox benutzen.
Unnötige Dienste mal abschalten, das ist ja grässlich, ich empfehle dir neu aufsetzen

 

und mal die Überschrift ändern sonst seh ich grün...

klick in meine Signatur und mach die Anleitung durch

aber in 2 Wochen musst trotzdem neu aufsetzen

 

Hallo!

vielen Dank für die super schnellen Antworten.

Nur kurz noch ne Frage weil ich ehrlich gesagt diese Fachbegriffe nicht ganz intus habe.

bedeutet fixen einfach nur in den Explorer gehen und löschen oder was ist damit genau gemeint?

@ Simon: dein Punkt 2:
ich habe eben den normalen Windows-Taskmanager da wird aber kein Pfad angezeigt, was kann ich da nehmen dass ich den Pfad seh?


Dass mein system neu aufgesetzt gehört, da ziemlich verwarlost, das ist mir bewusst, ich habs aber eben aufgeschoben und wollt es in 2 Wochen eh machen.

@humi An die Anleitung werd ich mich nachher machen. erst das von Simon oder? vielleicht funktioniert dann auch der abgesicherte modus wieder

Also vielen Dank schon mal, ich hab wieder Hoffnung :-)

 

Hoffnung stirbt zuletzt...

fixen: den Haken bei HJT setzen udn Fix it klicken

aber wie gesagt... so abld wie möglich neu aufsetzen.. man weiss nie was dieser Backdoor so mit sich bringt

 

Bedenke, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Das Programm sollte so angelegt sein: C:\Programme\HijackThis\HijackThis.exe

 

Und bedenke dass "Fixen" oft nur zum Erfolg führt bei deaktivierter Systemwiederherstellung und dem booten in den "Abgesicherten Modus".

Bundesamt für Sicherheit in der Informationstechnologie (BSI)

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

http://www.bsi.de/av/texte/wiederher_xp.htm

 

Hab mich oben verschrieben, sorry
Java 6 Update 7 ist aktuell

 

So da bin ich nochmal,

also hab jetzt alles so gemacht wie es Simon gesagt hatte. das Fenster das zur Softwareinstallation auffordert kommt nicht mehr.

Der Veränderte Hintergrund mit der Warnmeldung ist allerdings noch da, und ich kann auch nicht wie sonst ddas Hintergrundbild ändern da fehlen im Fenster "Eigenschaften von Anzeige" einfach die Reiter Desktop und Bildschirmschoner .

Der Abgesicherte Modus funktioniert auch nicht, da bekomme ich immer nen Bluescreen

hm

ich häng nochmal n aktuellen Hijakthis-file an.könnt ihr euch das vielleicht nochmal anschauen?

Gruß Marc

 

Hast du XP Prof. installiert, immer genaue Angaben zum Betriebssystem posten. Unter XP Prof. hast du einen Grupprenrichtlinien-Editor mit dem du die Sache wieder freischalten kannst..

Start - Ausführen - gpedit.msc

Richtlinie:
Benutzerkonfiguration\Administrative Vorlagen\Desktop\Active Desktop
die Richtlinie Active Desktop-Hintergrund.

Es müsste auch noch unter C:\WINDOWS eine Art "desktop.html" zu finden sein die den Trojaner-Hintergrund erzeugt.

 

Ist sauber, aber das System ist nicht mehr vertrauenswürdig.

Ich rate dir, räume den Autostart auf und stell un benötigte Dienste auf Manuell oder Deaktiviert.

 

Da ist jetzt nichts mehr zu sehen, aber es sind insgesamt zu viele Prozesse und Programme am laufen.
Da kann gut die Hälfte weg, ohne dass man eine Einschränkung merkt, im Gegenteil.

 

Oh mann ich glaub jetzt haab ichs vollends geschossen so wie hier :http://www.bsi.de/av/texte/wiederher_xp.htm
beschrieben

und jetzt fährt er nimmer hoch. das WinXP kommt noch am anfang, dann nix mehr und dann Bluescreen egal ob ich "normal" oder "abgesichert" auswähle

ich hab jetzt langsam kein Bock mehr!

sowas hatte ich echt noch nie aber natürlich jetzt wenn ich so was echt am wenigsten gebrauchen kann
*frust*

jemand noch ne Idee? ich kann langsam nimmer


ah Ja ist XP-Professional

wie funktioniert das mit der Ultimate-boot-CD aus humis anhang?

hab die runtergeladen, wenn ichs anklick will sichs installieren. einfach auf ne CD- brennen und rein in den defekten rechner oder wie?

Danke nochmal

 

Steht eine Fehlermeldung auf dem "Blauen Bildschirm" ?
Boote mit deiner Windows-CD und starte die Reparaturkonsole..

dort mit dem Befehl "chkdsk" das Dateissystem auf Fehler hin überprüfen.

 

es funktioniert leider nicht!!

mit der Win-CD im Rep.-Modus sagt er dann "es konnten keine installierten Festplattenlaufwerke gefunden werden...)
Im Bios erkennt er sie und auch mit knoppix ist sie erreichbar, aber eben nicht von der Win-CD
was ist das denn?

ich muss jetzt jedenfalls ins bett
Mann nix gemacht heute ausser mitm rechner rumgeärgert !!

ich krieg die kriese.

leider hab ich meine software für die neuinstallation nicht komolett hier, mann mann

noch einer ne Idee?

Gruß Marc

 

nich so ganz-
du musst sie entpacken, die signaturen updaten und mit xp versehen
aber das geht eigentl Schritt f.Schritt...

ich würd aber das AV abschalten, da dieses sehr oft Vorsicht sagt, liegt daran, dass bei der UBCD Tools drinnen sind, die u.a PW auslesen können - jedoch bedenkenlos... ist nötig bei der CD

das Wetter ist e perfekt dafür, und so lernt man einiges über PCs

Jedoch muss ich sagen, es hört sich iwie so hoffnungslos an...sry

 

ok ich gebs auf
jetzt kommt nicht mal mehr n Bluescreen

werd meine Dip wohl auf dem Rechner meiner Eltern schreiben und später mein System neu aufsetzen.

vielen Dank für eure Hilfe!! aber
eine Frage hätt ich noch:

Wenn ich die Daten via Knoppix noch von der Platte hole, wie geh ich am besten vor, dass ich mir nicht wieder nen Infekt auf die Neuinstallation einschleppe?

und wie sicher ich das system ab, ohne dass der virenschutz 70%der leistung verbrät?
seither hatte ich avg und windows firewall und hatte mir bis zu diesem Kamerad hier noch nie was eingefangen.

War das jetzt großes Pech oder Glück dass ich vorher nix hatte?

Gruß Marc

 

http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html