ComputerBase Menü
Was ist neu?

Fake-Virus?!

marco=24=

marco=24=

Lieutenant
Dabei seit
Dez. 2008
Beiträge
930
Hi Leute, war lang nicht hier :D
hab da mal direkt wieder eine Frage!

Immoment kommen seit gestern beim surfen immer so sch***
Meldungen, ich hätte viren aufm Rechner, und ob man dann auf schließen, abbrechen oder auf okay drückt, es wird eine animation abgespielt, wonach mein Rechner so und so viele Trojaner hätte.
Warning!
Your computer contains various signs of viruses and malware programs presence.
Your system requires immediate anti viruses check!
System Security will perform a quick and free scanning of your PC
for viruses and malicious programs.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Kann nicht sein, ich check das regelmäßig, und das Bild vom Arbeitsplatz passte acuh nicht,
System war Englich und miene Festplatten heißen auch anders.
schließe ich das fenster kommt ein dateiupload mit ner setup datei, den ich halt immer ablehne.
Ich mach mir da keine Sorgen, nur frage ich mich, wie ich verhindern kann, dass der Kram kommt.
Benutze den aktuellsten Firefox mit Adblock-Plus als Plug-in!


Liebe Grüße
 
Proxylein

Proxylein

Lieutenant
Dabei seit
Mai 2004
Beiträge
847
das ist werbung...was dich motivieren soll darauf zu klicken...

tue es dochmal...bekommste ne überraschund geschenkt xD
 
A

alphazet

Newbie
Dabei seit
Dez. 2008
Beiträge
1
Hallo,

ich würde denken, daß Du Dir einen Virus eingefangen hast. Der Name fällt mir gerade nicht ein, aber es gab da mal was, was die Systemsteuerung gekapert hat und ein AntiVirenProgramm vorgaukelte.

Da ich grundsätzlich keinem kompromittierten System traue, würde ich ein Backup einspielen oder formatieren und neu installieren.

alphazet
 
D

dagobert50gold

Gast
Kommt das nur bei manchen Seiten oder bei allen?

Manche Seiten blenden nämlich Werbung für Fake-Antiviren-Programme ein ...
 
BrollyLSSJ

BrollyLSSJ

Commodore
Dabei seit
Juni 2007
Beiträge
4.187
Zitat von alphazet:
ich würde denken, daß Du Dir einen Virus eingefangen hast. Der Name fällt mir gerade nicht ein, aber es gab da mal was, was die Systemsteuerung gekapert hat und ein AntiVirenProgramm vorgaukelte.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Es gibt auch Seiten, die sowas melden, ohne, dass man sich was eingefangen hat. Vor n paar Wochen ging zweimal eine Meldung in ICQ oder so rum. Wenn man die Seite angeklickt hat, poppte sowas auf, obwohl das System sauber ist. Es muss also nicht immer ein infiziertes System sein.
 
marco=24=

marco=24=

Lieutenant
Ersteller dieses Themas
Dabei seit
Dez. 2008
Beiträge
930
Habs mal durchlaufen lassen:

Code: 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:03:45, on 19.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\windows\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\windows\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\wuauclt.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15446&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 5469 bytes


Liebe Grüße
 
BrollyLSSJ

BrollyLSSJ

Commodore
Dabei seit
Juni 2007
Beiträge
4.187
Jo, und da wird das Ding als "nasty" (quasi sehr schaedlich) eingestuft:

O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
Nasty This service (Boonty.exe) seems to be nasty. This entry was classified from our visitors as bad.
 
Anmelden, um zu antworten.

Ähnliche Themen

0815burner
TLP (Energiesparen) richtig einstellen
Antworten
8
Aufrufe
1.186
0815burner
0815burner
N
FPS Einbrüche, Sound Einbrüche sämtliche Treiber hohe Latenzen
Antworten
11
Aufrufe
1.013
HisN
HisN
I
Sound kratzt und knackt
Antworten
14
Aufrufe
1.453
Inkeyes44
I
S
FPS Drops in CPU lastigen Spiele (Apex, CS GO, LoL)
Antworten
12
Aufrufe
2.005
LencoX2
LencoX2
E
Cisco Catalyst - Fragen zu Lizenzierung und Zertifikaten
Antworten
12
Aufrufe
2.188
Ranayna
Ranayna
Top

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz