Spyware und Microsoft Security Warnung (Error #317)

#0
06.05.2005, 17:06
...neu hier

Beiträge: 2
#1 Hallo.

Ich hoffe wirklich, hier kann mir jemand helfen! Ich arbeite heute arglos an meinem Computer, und plötzlich gehen ein ganzer Haufen Fenster auf, Meldungen kommen und jetzt habe ich viele "tolle" Icons auf meinem Desktop, di u.a. heißen: BlackJack, Britney Spears, Lesbian Sex, Air Tickets, Viagra, Cigarettes und noch viele mehr! Die gehen nicht mehr weg, außerdem wählt sich der Computer exakt alle 8 Minuten selbständig ins Internet ein und versucht eine Seite Namens www.newgenlook.info zu öffnen!
Jetzt bekomme ich ständig (alle paar Minuten) folgende Meldung:

Error #317 Microsoft Windows Security Warnung

Your Computer is corrupted with Spyware Virus.
You must patch your PC urgently to protect your System.
Private info is accessed by ports:

-8080
-3128

Habe daraufhin folgende Softwares downgeloaded:
AntiVir XP, Spy Sweeper, AD-Aware, Ants2 und F-Prot.

Hab alle durchlaufen lassen, es wurde auch einiges gefunden und gelöscht, doch irgendwie nicht das richtige, jedenfalls gehen diese blöden Icons nicht mehr weg!

Jetzt hoffe ich, dass mir von euch jemand helfen kann (aber bitte ganz langsam und ausführlich, denn von "Computerlatein" verstehe ich absolut nix)

Gruß, simbatatze
Seitenanfang Seitenende
06.05.2005, 21:17
Member

Beiträge: 239
#2 Dann lade bitte das Tool HijackThis stell es in einen seperaten Ordner
starte das Programm und die dabei erzeugte Logfile hier posten.

Rolfs
Seitenanfang Seitenende
07.05.2005, 15:52
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo nochmal.

Habe gestern Abend in meiner Verzweiflung einfach "FormatC" gemacht und in einer Nachtschicht meinen Computer wieder eingerichtet. Ist jetzt wieder alles OK.

Trotzdem Danke für die Mühe.
simbatatze
Seitenanfang Seitenende
22.06.2005, 13:29
...neu hier

Beiträge: 2
#4 Guten Tag,
ich habe die Erkenntnis, dass sich Jemand übers Internet in meine Mailadressen einschleicht und dort auch kräftig tätig wird. Wie kann ich diese Person überführen, damit ich weiss wer sich dahinter verbirgt?
Ich hoffe auf Antwort in diesem Formun.
LG Christin
Seitenanfang Seitenende
23.06.2005, 14:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Hallo@christian05

HijackThis
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.06.2005, 15:22
...neu hier

Beiträge: 2
#6 Danke Sabina!
Ich werde es versuchen:
Nein, es lässt sich leider nicht kopieren...
LG Christin
Seitenanfang Seitenende
23.06.2005, 16:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken--> auf dem Desktop

Gehe in die registry

Start-->Ausfuehren-> regedit

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\

mit rechtsklick loeschen:

{D56A1203-1452-EBA1-7294-EE3377770000}

PC neustarten
gehe in den abgesicherten Modus

http://www.tu-berlin.de/www/software/virus/savemode.shtml

rkfiles
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt

loesche.
C:\WINDOWS\System32\param32.dll

Gehe wieder in den normalmodus.

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

silentrunners
http://virus-protect.org/silentrunner.html
http://www.silentrunners.org/sr_download.html
gehe auf:
Zitat:
Click here to download a zip file.
hier die Erklaerung:
http://www.silentrunners.org/sr_scriptuse.html
klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor-->
und poste alles, was angezeigt wird.

+
Onlinescan panda (wenn der Antivirus "meckert"--> nicht beachten--> poste alls
http://virus-protect.org/onlinescan.html

--------------------------------------------------------------
Info:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
INFECTION WARNING! "{D56A1203-1452-EBA1-7294-EE3377770000}" = "Interlinking Memory Support"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\param32.dll" [null data]
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: