[emanuela]

Ich habe ein problem mit dem Internet, jedes mal wenn ich mich einlogen moechte erscheint eine nachicht mit der ueberschrift freeonlinescanner9.
Es zeigt mir angeblich das mein Computer von verschiedenen Vieren und Trojanischen Pferden befallen ist. Kann ich dem vertrauen?
Ich weiss nicht mehr weiter, gehe ich darauf ein erscheint eine Warnung das diese Seite nicht glaubwuerdig ist, versuche ich sie zu loeschen bereitet sie mir probleme und sobald ich wieder ins Internet moechte erscheint sie wieder.
Was soll ich tun?

[Bommel120]

Zitat:

Zitat von emanuela Ich habe ein problem mit dem Internet, jedes mal wenn ich mich einlogen moechte erscheint eine nachicht mit der ueberschrift freeonlinescanner9. Es zeigt mir angeblich das mein Computer von verschiedenen Vieren und Trojanischen Pferden befallen ist. Kann ich dem vertrauen? Ich weiss nicht mehr weiter, gehe ich darauf ein erscheint eine Warnung das diese Seite nicht glaubwuerdig ist, versuche ich sie zu loeschen bereitet sie mir probleme und sobald ich wieder ins Internet moechte erscheint sie wieder. Was soll ich tun?

Du willst ne internetseite löschen? Na da viel Erfolg! Spass beiseite: Besteht bei Dir die Möglichkeit Hijackthis herunter zu laden? Ausführen und das Ergebnis auf der Hijackthis website hochladen. Dann bekommst Du mit sicherheit ein paar Hinweise was mit Deinem System nicht stimmt.

LG

[Duke7064]

Hallihallo und

Zu HiJackThis gibts hier ne schöne Schritt-für-Schritt-Anleitung.

Gruß Matze

[emanuela]

Ich glaube nicht das es das ist, diese Seite erscheint einfach ueber die die ich oeffnen moechte. Wenn ich sie loeschen will kostet mich das einige muehe.
Zum schluss gehe ich aus dem Explorer. Das geht mir auf dem Keks.
Ich kann nicht so einfach meine E-mails lesen oder irgendetwas anderes tun.

[Duke7064]

HiJackThis findet (vermutlich) schädliche Software auf deinem System. Genau eine solche löst vermutlich deine Meldungen aus. Deshalb unsere Hinweise.

Ansonsten kannst du mal kontrollieren was in deinem Browser für eine Startseite eingestellt ist.

Gruß Matze

[emanuela]

hallihallo auch dir und danke. Der smilie mit dem cappy ist toll ich musste schmunzeln.

[emanuela]

Ich danke dir fuer den Rat, wir werden sehen was passiert!!!
Gruss Emma

[Duke7064]

Zitat:

Zitat von emanuela Ich danke dir fuer den Rat, wir werden sehen was passiert!!! Gruss Emma

Ich wünsche viel Erfolg.

Wenn du mit HiJackThis ein LogFile erstellt hast dann kannst du das auch hier posten. Dann gucken wir mal drüber.

Gruß Matze

[emanuela]

Zitat:

Zitat von Duke7064 Ich wünsche viel Erfolg. Wenn du mit HiJackThis ein LogFile erstellt hast dann kannst du das auch hier posten. Dann gucken wir mal drüber. Gruß Matze

Matze ich habe es versucht, sobald ich auf Analyse gehe stoppt das programm. Mache ich vielleicht etwas falsch?
Sieh dir an was ich gepostet habe!!!!

[DerZong]

Unbedingt kotrollieren/beheben:

C:\Users\user\svchost.exe /
O4 - HKCU\..\Run: [Host Process] C:\Users\user\svchost.exe
Wenn das Programm nicht in Windows\System32 steht, ist es zu 99,9% schädlich, in deinem Fall vermutlich ein Trojaner

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Vermutlich Ask-Toolbar (Suchmaschine Ask) - wenn du's brauchst/wissentlich installiert hast, belassen. Wenn nein, löschen.

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\kHApmJYO.dll,#1
Löschen - DLL-Dateien mit kryptischen Namen immer löschen.

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
Löschen, da Spyware

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\user\AppData\Local\Temp\efCtrpmK.dll,c /
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\user\AppData\Local\Temp\wvUmmNHy.dll,#1 /
O4 - HKCU\..\Run: [7b18e4da] rundll32.exe "C:\Users\user\AppData\Local\Temp\syflbebc.dll ",b /
O4 - HKCU\..\Run: [BM782bd746] Rundll32.exe "C:\Users\user\AppData\Local\Temp\oauvicoj.dll ",s
DLL-Dateien, die 1. einen kryptischen Namen haben und 2. im Temp-Verzeichnis stehen, braucht auch keiner