Merkwürdige Meldungen (Nachrichtendienst)

#1 Hallo,

ich habe in letzter Zeit ständig verschiedene Popup-Fenster mit verschiedenem Inhalt - die letzte Meldung z. B.:

Nachricht von System an Alert......
Stop! Windows requires immediate attention.
Windows has found chritical system errors.
To fix the errors please do the following:
Download registry reprai from: http://www.e-regfix.com
.....
.....
.....
failure to act now may lead to data loss and corruption!

Was ist das - wie bekomme ich dieses wieder weg ? :-(

Danke
LG
Kerstin

#2 Das ist Werbung.
S.a unten : Ungewollte Nachrichtendienst-Meldungen!!!
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hallo,

ich danke dir vielmals. Glaube, habe es abgestellt bekommen.

LG
Kerstin

#4 Hallo@Kerstin32

du solltest mal das Log vom HijackThis posten, denn dein System scheint verseucht.....das ist mit dem Abstellen des Nachrichtendienstes noch nicht getan....

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"


silentrunners
http://www.silentrunners.org/sr_download.html
gehe auf:
Zitat:
Click here to download a zip file.
hier die Erklaerung:
http://www.silentrunners.org/sr_scriptuse.html
klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor-->
und poste alles, was angezeigt wird.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo, leutz!

seit einigen Tagen klappt sich immer mal wieder ein Warn-Fenster auf (nachrichtendienst), während ich im Netz bin.

Der Wortlaut:

Nachricht von SYSTEM an ALERT:
STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION!
Windows has found Critical SystemErrors.

To fix the error please do the following:
1) Download Registry Repair from http://www.reg-patch.com
2) Install
3) Run
4) Reboot

FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE!

der inhalt wechselt von zeit zu zeit...

Erhält jemand unter Euch die gleiche Meldung?

bei symantec und bsi kann ich nix finden was mit den aktivitäten übereinstimmen würden.

so suchte ich bei google mit den stichworten: virus system an alert nachrichtendienst

dort gab es verweise auf foren, und die meisten user die darauf geantwortet haben sagen dass man einfach den nachrichtendienst ausschalten soll.

nun schön und gut, falls die nachricht von einer person geschickt wird, ist das problem nun behoben. aber falls dies ein programm macht, das irgendwo auf meinem pc ist? und vielleicht kann dieses programm noch was anderes ausser nachrichten schreiben...
eScn und antivir habe ich schon laufen lassen: nichts gefunden.
meine frage ist jettzt ob man herausfinden kann, wo die quelle dieser nachricht ist...

Mfg J!M!

#6 Nein, der Windowsnachrichtendienst ist nur dazu da, um Nachrichten per Netzwerk zu verschicken. Der ist in Windows fest implementiert und kann, sofern es keine Sicherheitslücke gibt, keinen Schaden anrichten.

Deaktivieren ist einfach: http://managor.de/spam_9.htm
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 abgestellt habe ich es schon längst..

aber ich meine nicht dass der nachrichtendienst schaden anrichtet, sondern wenn ein programm auf meinem PC diese nachrichten sendet, und außer Nachrichten senden noch andere schlimmere gefährlichere Sachen macht...


Mfg J!M!

#8 wenn weder escan noch antivir etwas gefunden haben und diese meldung inzwischen auch nicht mehr kommt, dann wird dein system wohl zu 99% sauber sein (1% Kulanz, denn man weiß ja nie, ob man nicht doch etwas hat, was evtl. noch gar nicht entdeckt wurde)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#9 Hallo

bitte nicht anklicken, und die Seiten meiden, wo die Nachricht erscheint.
es stammt laut Machart von den gleichen Erschaffern des ErrorGuards.


__________
MfG Sabina

rund um die PC-Sicherheit

#10 Hey.
Hab selbiges Problem und einfach mal nach Anleitung von Sabina gehandelt, hoffe ihr könnt mir weiterhelfen!

Logfile of HijackThis v1.99.1
Scan saved at 16:23:51, on 15.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ARtem\Onair Client Manager 11b\cmart.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ANNA-L~1\LOKALE~1\Temp\Rar$EX00.939\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.uni-mainz.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AvG] svchost323.exe
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [AvG] svchost323.exe
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [AvG] svchost323.exe
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\RunServices: [svshost32] svshost32.exe
O4 - Global Startup: ARtem Onair Client Manager 11b.lnk = C:\Programme\ARtem\Onair Client Manager 11b\cmart.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {11111111-1111-1111-1111-111300000000} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098997050091
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

#11 china_white

ich denke, dass hier nicht mehr viel zu retten ist: Backdoor / Wurm .

Zitat

O4 - HKLM\..\Run: [AvG] svchost323.exe
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\RunServices: [AvG] svchost323.exe
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [AvG] svchost323.exe
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\RunServices: [svshost32] svshost32.exe

ein rechner, ohne Windowsupdates..ich wuerde formatieren und das fix !!!
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Ja das hab ich mir schon gedacht.
OK....danke dir!