Spyware und Microsoft Security Warnung (Error #317) |
||
---|---|---|
#0
| ||
06.05.2005, 17:06
...neu hier
Beiträge: 2 |
||
|
||
06.05.2005, 21:17
Member
Beiträge: 239 |
#2
Dann lade bitte das Tool HijackThis stell es in einen seperaten Ordner
starte das Programm und die dabei erzeugte Logfile hier posten. Rolfs |
|
|
||
07.05.2005, 15:52
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo nochmal.
Habe gestern Abend in meiner Verzweiflung einfach "FormatC" gemacht und in einer Nachtschicht meinen Computer wieder eingerichtet. Ist jetzt wieder alles OK. Trotzdem Danke für die Mühe. simbatatze |
|
|
||
22.06.2005, 13:29
...neu hier
Beiträge: 2 |
#4
Guten Tag,
ich habe die Erkenntnis, dass sich Jemand übers Internet in meine Mailadressen einschleicht und dort auch kräftig tätig wird. Wie kann ich diese Person überführen, damit ich weiss wer sich dahinter verbirgt? Ich hoffe auf Antwort in diesem Formun. LG Christin |
|
|
||
23.06.2005, 14:19
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo@christian05
HijackThis http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.06.2005, 15:22
...neu hier
Beiträge: 2 |
||
|
||
23.06.2005, 16:08
Ehrenmitglied
Beiträge: 29434 |
#7
Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> auf dem Desktop Gehe in die registry Start-->Ausfuehren-> regedit HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\ mit rechtsklick loeschen: {D56A1203-1452-EBA1-7294-EE3377770000} PC neustarten gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml rkfiles -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt loesche. C:\WINDOWS\System32\param32.dll Gehe wieder in den normalmodus. #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein silentrunners http://virus-protect.org/silentrunner.html http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. + Onlinescan panda (wenn der Antivirus "meckert"--> nicht beachten--> poste alls http://virus-protect.org/onlinescan.html -------------------------------------------------------------- Info: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\ INFECTION WARNING! "{D56A1203-1452-EBA1-7294-EE3377770000}" = "Interlinking Memory Support" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\param32.dll" [null data] __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich hoffe wirklich, hier kann mir jemand helfen! Ich arbeite heute arglos an meinem Computer, und plötzlich gehen ein ganzer Haufen Fenster auf, Meldungen kommen und jetzt habe ich viele "tolle" Icons auf meinem Desktop, di u.a. heißen: BlackJack, Britney Spears, Lesbian Sex, Air Tickets, Viagra, Cigarettes und noch viele mehr! Die gehen nicht mehr weg, außerdem wählt sich der Computer exakt alle 8 Minuten selbständig ins Internet ein und versucht eine Seite Namens www.newgenlook.info zu öffnen!
Jetzt bekomme ich ständig (alle paar Minuten) folgende Meldung:
Error #317 Microsoft Windows Security Warnung
Your Computer is corrupted with Spyware Virus.
You must patch your PC urgently to protect your System.
Private info is accessed by ports:
-8080
-3128
Habe daraufhin folgende Softwares downgeloaded:
AntiVir XP, Spy Sweeper, AD-Aware, Ants2 und F-Prot.
Hab alle durchlaufen lassen, es wurde auch einiges gefunden und gelöscht, doch irgendwie nicht das richtige, jedenfalls gehen diese blöden Icons nicht mehr weg!
Jetzt hoffe ich, dass mir von euch jemand helfen kann (aber bitte ganz langsam und ausführlich, denn von "Computerlatein" verstehe ich absolut nix)
Gruß, simbatatze