Also, meine Tante hat da ein Problem mit dem PC und zwar folgendes:
Als sie einmal an den PC ging war da auf einmal ein anderer Hintergrund.
Ein ganz blaues fesnter mit einem schwarzen kästchen in der mitte indem drinnen steht :
"SPYWARE INFECTION
Your system is infected with spyware. Windows recommends you to use a spyware removal tool to prevent loss of important data and increase system performance.Using this PC before having it cleande from spyware threats is highly discouraged."
Ein ganz blaues fesnter mit einem schwarzen kästchen in der
mitte indem drinnen steht :
"SPYWARE INFECTION
So wie hier: http://www.jaki.rodzaj.webpark.pl/blad.jpg ?
Okay, um möglichst viele Probleme auszuschliessen: http://www.hijackthis.de -> wenn er was findet: System neu aufsetzen
Alternativ: einen anderen Browser verwenden (obwohl diese Lösung bei einem korrumpierten System nicht gerade sicher sein muss…)
Your system is infected with spyware. Windows recommends you
to use a spyware removal tool to prevent loss of important
data and increase system performance.Using this PC before
having it cleande from spyware threats is highly discouraged."
Was ist das ?? oder was kann das sein!??
ein Spysheriff,
an sich ein Fake. Soll dich dazu verleiten, eine bestimmte Software zu kaufen, um das Ding wieder los zu werden.
Das Problem ist eher: wo kommt es her?
Der Träger ist, laut Beschreibung, ein Virus namens W32/Smitfraud.A, welches die WININET.DLL ersetzt und dann dieses Programm herunterlädt.
hier ist ein Progi zum Loswerden http://forum.hijackthis.de/showpost.php?p=52874&post…
Aber ich würde mir Gedanken machen, wieso kein A-Virenprogi angeschlagen hat.
Zum Glück beschränkt es sich auf diese eine Datei.
Sonst müsstest du Windows platt machen und neuinstallieren
Hi Marcie,
habe ähnliches bei unserer kleinen erlebt.
Kommt immer wieder…
Es gibt ein Pop-Up, dass einen kostenlosen Virenscan anbietet und blablab-Werbung in Englisch.
Egal was du machst, es wird etwas installiert.
Der Hijacker/Trojaner setzt sich so, dass er im Arbeitsspeicher sitzt.
Mit dem og. scanner habe ich also den Arbeitsspeicher durchsuchen lassen und ihn dort entfernen lassen.
(Alle anderen Versuche „löschen/in Quarantäne verschieben usw…“ waren mit diversen Scannern nutzlos.
Nachdem der Trojaner aus dem Arbeitsspeicher raus war, habe ich alle „Temporären internetdateieen“ löschen lassen (bei win98+W2000).
Erst dann war er endgültig weg und ich hatte diese blöden Meldungen nicht mehr auf dem PC.
Vielleicht hilft dir das ja weiter ?
Der Versuch kostet nur etwas Geduld… aber kann nicht schaden.
CU
BJ
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi Toni,
es ist mehr „sehr nervig“ als schädlich gewesen. Immer wenn diees Pop-Up auftauchte waren die Warnhinweise in der Taskbar und es gab diese Hintergrundbildwarnung.
Es ist eine verdammt linke Art Werbung für sich zu machen.
Habe nachher in der Registry gesucht und die entsprechende „Run“ gefunden. Da ich sie aber nichtmehr kenne, sage ich besser nichts darüber aus.
Nachdem ich dann einen Google-Toolbar mit Popblocker installiert hatte, kam er nicht mehr wieder.
Ich glaube es war eine Java oder active-X-Programmierung.
Schade ich würde gerne mal die Seite erneut suchen, wüsste aber a) nicht wo und b) habe ich im Moment keine Lust mich wieder damit rum zuärgern *lach*
CU
BJ
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
aaber was meintest du mit „System neu aufsetzten“ ?? Etwa Formatieren und neu installation von xp?
Wir haben nus schon gedacht , da ja mehrere Personen diesen PC nutzen , das wir alle dateien die sie noch benötigt auf ne cd brennen, und das account von ihr löschen und ein neues erstellen^^
vll bringt das ja etwas, naja ich geh jetz zu ihr rüber (is ja meine nachbarin *g*) i look ma obs mit einem vonden 2 proggis die ihr mir geschickt habt funzt^^
MFG MArcel
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ich habe das eine Programminstalliert : AVG Anti - Spyware 7.5 .
Hab es laufen lassen und habe 164 Viren gefunden.
Dabei waren welche, die man löschen konnte :
TrackingCookie.Overture .
Die Viren, die man Löschen konnte fingen immer mit „TrackingCookie. …“ an, und bei der Risikoanzeige waren diese alle bei „Mittel“ eingestuft.
Dann gab es noch Viren die man nur in Quaratäne verschieben konnte :
Hijacker.StartPage.abg
Logger.Small.dg
Hijacker.Generic
Diese drei Dateien waren bei Risiko unter „Hoch“ angegeben.
Dann gab es noch welche, die man nur Ignorieren konnte, nicht unter Quarantäne verschieben konnte, oder Löschen konnte:
Adware.Spysheriff
Adware.Gator
Adware.GAINNetwork
Diese drei wurden bei Risiko unter „Mittel“ eingestuft,
dann gab es noch einen Virus den man nur Ignorieren konnte und zwar:
Not-A-Virus.Hoax.Win32.Renos.ac
Dieser war bei „Niedrig“ eingestuft.
Also ich habe die Viren die man unter Quarantäne verschieben konnte unter Quarantäne verschoben.
Die Viren die man Löschen konnte gelöscht,
und die Viren die man nur Ignorieren konnte Ignoriert.
Als wir in dem Account von meiner Tante ins Internet hineinwollten,
kam bei’m T-online 6.0 Browser eine Fehlermeldung:
Ergebnis des Verbindungsaufbaus
Der eingestellte Adapter wurde nicht erkannt (R368).
Prüfen sie ihr System und konfigurieren Sie die Zugangsart im „StartCenter“ über das Menü „Einstellungen“ im „Konfigurationsassistent“ erneut.
Da hilft wohl _nur_ eine Neuinstallation weiter:
sämtliche Werte für die Verbindung ins Internet aufschreiben und künstlerisch wertvolles Material in Sicherheit bringen.
Dann vom Windows Datenträger booten und die Partition auch formatieren lassen. Danach die Installation ohne Verbindung ins Internet ausführen lassen.
Wenn das getan wurde: http://www.dingens.org und danach die Installation der ServicePacks einleiten.
Und die Hinweise unter http://www.comsafe.de nicht vergessen
