Hallo,

ich habe mir ebenfalls dieses Problem eingefangen dass mein Desktop als Hintergrundbild den Warnhinweis „Warning! You’re in danger!“ anzeigt. Die Datei befindet sich bei mir auf der Festplatte unter folgendem Pfad: file://C:\WINDOWS\Web\desktop.html Außerdem habe ich in der Taskleiste ein gelbes Warndreieck, das vermutlich damit in Verbindung stehen muss. Bei Doppelklick darauf öffnet sich ein Browserfenster mit diversen Links. Als Titel der Seite wird die Domain „topantispyware.com“ angegeben. Ich habe bereits Ad Aware, CWS Shredder, Spybot Search & Destroy und HijackThis durchlaufen lassen. Alle als gefährlich eingestuften Prozesse, Dateien etc. habe ich gefixt. Allerdings stehen im Logfile von HijackThis zwei Dateien, die nach dem Entfernen immer wieder auftauchen und die beim Scan als unbekannt eingestuft worden sind. Dabei handelt es sich um die folgenden Dateien:

O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

Ich vermute dass diese das Problem verursachen und wäre dankbar für einen Hinweis, wie ich diese Elemente dauerhaft verbannen kann. Im abgesicherten Modus hat es ebenfalls nicht geklappt.
Oder liegt die Ursache für das Problem woanders?
Vielen Dank schon mal vorab!

Gruß Olli

Hallo,

lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben und entferne die gefundene Malware manuell.
Fixe die beiden O4 Einträge, und lösche diese Datei:
C:\WINDOWS\System32\spoolsrv32.exe

Danach unter Eigenschaften von Anzeige -> Desktop -> Desktop anpassen -> Web -> alle Haken entfernen bzw. Security löschen -> OK.

- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...wser/index.htm
- Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden http://www.mozilla.org

Das gehört leider noch alles zu dem Trojan Clicker dazu.
Falls möglich im Abgesicherten Modus löschen

<C:\r.exe
<C:\WINDOWS\System\runoledb32.exe
<C:\WINDOWS\System\runsvc32.exe
<C:\WINDOWS\System\runsrv32.dll
<C:\WINDOWS\SYSTEM\srpcsrv32.dll
<C:\WINDOWS\SYSTEM\SPOOLSRV32.EXE
<C:\WINDOWS\SYSTEM\SPOOLSRV32.DLL oder srpcsrv32.dll

<C:\Program Files\TopAntiSpyware

C:\WINDOWS\desktop.html '
C:\WINDOWS\Web\desktop.html
C:\WINDOWS\SSICO.ICO
C:\Documents and Settings\<current user>\Desktop\! Protect Your Data.url
C:\Documents and Settings\<current user>\Favorites\! Smart Security.url
C:\Documents and Settings\<current user>\Recent\! Smart Security.url

Lassen wir doch erstmal den Escan durchlaufen...

Vielen Dank erstmal für die schnellen Antworten!!!
Habe eScan installiert, upgedated und durchlaufen lassen. Die 3 Dateien spoolsrv32.exe, srpcsrv32.dll und txfdb32.dll wurden gefunden und ich habe sie manuell im Windows Explorer entfernt. Beim ersten Neustart im "normalen" Modus war der Desktophintergrund wieder da aber nach erneutem Löschen von Security unter "Desktop-Anpassen" ist jetzt beim zweiten Neustart alles ok. Ich hoffe, das bleibt auch so! Werde jetzt doch mal die Umstellung auf Firefox durchziehen um von solchen Belästigungen zukünftig verschont zu bleiben. Also, vielen Dank nochmal für den Support!
Schönen Abend noch...