|
Log-Analyse und Auswertung: Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.03.2008, 20:32 | #1 |
| Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Hallo, ich kann zwar ein anderes Hintergrundbild einstellen, aber wenn ich den PC neu starte, koomt der blaue Hintergrund mit der Meldung wieder. Ich habe mwav.exe im abgesicherten Modus ausgeführt und mwav.bat gestartet, aber leider wird nur folgendes angezeigt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: MINIMAL eScan Version: 9.7.6 Sprache: German C:\DOKUME~1\xxxx\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Batchstart: 19:36:18,20 Batchende: 19:42:12,65 Was muss ich anders machen? Bitte dringend um Hilfe. Gruß George |
15.03.2008, 20:39 | #2 |
/// TB-Ausbilder | Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Hi,
__________________die derzeitige find.bat funktioniert leider nicht mit der neuen eScanversion. Benutze daher bitte folgende: klick Erstelle außerdem noch ein Hijackthislog, dafür gibts auch ne Anleitung in der FAQ-Abteilung. lg myrtille |
15.03.2008, 20:50 | #3 |
| Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Danke mytille,
__________________hier das Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.29.02 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 9.7.6 Sprache: German C:\DOKUME~1\xxxI~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Maßnahme ergriffen. System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Maßnahme ergriffen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_users\.default\software\microsoft\windows\currentversion\explorer/{02ffac45-0b10-5633-4296-1801f1a36678})! Action taken: Keine Maßnahme ergriffen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_users\.default\software\microsoft\windows\currentversion\explorer/{f710fa10-2031-3106-8872-93a2b5c5c620})! Action taken: Keine Maßnahme ergriffen. System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\audio.dll)! Action taken: Keine Maßnahme ergriffen. System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\video.dll)! Action taken: Keine Maßnahme ergriffen. System found infected with regsort Corrupted Adware/Spyware (hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\xxx\winhxwo.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.aez"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\Norton AntiVirus\Quarantine\06CC53C8.htm//CryptFF infiziert durch den Virus "Trojan-Downloader.JS.Agent.beb"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\SwSetup\InetSec06\GR\NAV\External\NORTON\NAVAPW32.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\SwSetup\InetSec06\NAV\External\NORTON\NAVAPW32.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP229\A0042175.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.aez"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei G:\AUTORUN.INF infiziert durch den Virus "Fujack"! Maßnahme ergriffen: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\xxx\Favoriten\aktuelles\internet.url Offending file found: C:\WINDOWS\system32\wsnpoem\audio.dll Offending file found: C:\WINDOWS\system32\wsnpoem\video.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{48398124-af37-11dc-97f5-0017a4d50130} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! ScanFile fails for C:\DOKUME~1\xxx~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\xxxx~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\xxxx~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\xxxx~1\NTUSER~1.LOG Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app2.upz is Not Scanned Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app4.upz is Not Scanned Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\db1.upz is Not Scanned Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hbkrnl.upz is Not Scanned Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hlp.upz is Not Scanned ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\I386\DRIVER.CAB ERROR!!! ScanFile fails for C:\pagefile.sys ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_06\lib\rt.jar ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\Office\1031\ACMAIN9.CHM ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Common\IDE\IDE98\MSE\1031\HTMLREF.CHM Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\app2.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\app4.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\db1.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\hbkrnl.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\hlp.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\app2.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\app4.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\db1.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\hbkrnl.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\hlp.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\app2.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\app4.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\db1.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\hbkrnl.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\hlp.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\app2.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\app4.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\db1.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\hbkrnl.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\hlp.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\app2.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\app4.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\db1.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\hbkrnl.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\hlp.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\app2.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\app4.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\db1.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\hbkrnl.upz is Not Scanned Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\hlp.upz is Not Scanned Result: ERROR!!! File C:\RECYCLER\S-1-5-21-2919720514-3255357281-3764911998-500\Dc12.tmp//stream//data0010: Scanning Failure!!! ERROR!!! ScanFile fails for C:\RECYCLER\S-1-5-21-2919720514-3255357281-3764911998-500\Dc12.tmp ERROR!!! ScanFile fails for C:\SwSetup\Btooth\Data1.cab ERROR!!! ScanFile fails for C:\SwSetup\Btooth\TZ\Data1.cab ERROR!!! ScanFile fails for C:\SwSetup\SDMPL\MYDVD_62\MyDVD.MSI ERROR!!! ScanFile fails for C:\SwSetup\SDMPL\SC_AUDIO_204\AUDIO.msi ERROR!!! ScanFile fails for C:\SwSetup\SDMPL\SC_DATA_204\BMPLE.msi ERROR!!! ScanFile fails for C:\SYSTEM~1\tracking.log ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG Result: ERROR!!! File C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\OXUDO38L\3e851e89-f2d4-42a2-82d8-5a09e726386d[1].exe//stream//data0010: Scanning Failure!!! ERROR!!! ScanFile fails for C:\WINDOWS\Temp\TEMPOR~1\Content.IE5\OXUDO38L\3E851E~1.EXE ERROR!!! ScanFile fails for E:\Backups\Pgm-Ordner_20080316_aus_C_TM291_WISO_2008.zip Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\app2.upz is Not Scanned Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\app4.upz is Not Scanned Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\db1.upz is Not Scanned Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\hbkrnl.upz is Not Scanned Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\hlp.upz is Not Scanned Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\app4.upz is Not Scanned Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\db1.upz is Not Scanned Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\ext1.upz is Not Scanned Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\hlp.upz is Not Scanned Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\recover\recover.vvv: Scanning Failure!!! ERROR!!! ScanFile fails for F:\EIGENE~4\Download\VR-Net\VR-NET~1\recover\data\200612~1\recover\recover.vvv ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\LOCALF~2\GESEND~1.200 ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\LOCALF~2\Sent ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\LOCALF~2\UNSENT~1 ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\MAILVR~1.DE\DRUCKF~1 ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\MAILVR~1.DE\EINGAN~1.200 ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\MAILVR~1.DE\Inbox ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\POP1UN~3.COM\EINGAN~1.200 ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\POP1UN~3.COM\Inbox ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\POP1UN~3.COM\Sent Result: ERROR!!! File G:\PRELOAD\BASE_05.inp is Not Scanned Result: ERROR!!! File G:\PRELOAD\BASE_30.inp is Not Scanned Result: ERROR!!! File G:\PRELOAD\BASE_31.inp is Not Scanned Result: ERROR!!! File G:\PRELOAD\BASE_40.inp is Not Scanned Result: ERROR!!! File G:\PRELOAD\BASE_44.inp is Not Scanned Result: ERROR!!! File G:\PRELOAD\BASE_45.inp is Not Scanned Result: ERROR!!! File G:\PRELOAD\BASE_51.inp is Not Scanned Result: ERROR!!! File G:\PRELOAD\BASE_52.inp is Not Scanned Result: ERROR!!! File G:\PRELOAD\BASE_57.inp is Not Scanned ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem XP-Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 128325 Zahl der kritischen Objekte: 14 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 91 Zeit verstrichen: 00:57:18 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Batchstart: 20:44:42,87 Batchende: 20:44:48,95 |
15.03.2008, 21:04 | #4 |
| Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Und hier noch das Log von Hijack: Logfile of HijackThis v1.99.1 Scan saved at 20:58:19, on 15.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\DllHost.exe C:\Programme\HPQ\IAM\bin\asghost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\SMINST\Scheduler.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe C:\WINDOWS\system32\BluetoothAuthorizationAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\notepad.exe F:\Eigene Dateien\Download\HiJack_unzip\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hp.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.goole.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [BluetoothAuthorizationAgent] C:\WINDOWS\system32\BluetoothAuthorizationAgent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ? O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=h**p://www.hp.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205589379843 O17 - HKLM\System\CCS\Services\Tcpip\..\{0B2675A8-99AF-46FC-B968-E841DEF7B53B}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C30C1E2F-AB48-41F1-BCEA-9A3969DD978F}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{0B2675A8-99AF-46FC-B968-E841DEF7B53B}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0B2675A8-99AF-46FC-B968-E841DEF7B53B}: NameServer = 192.168.2.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe |
15.03.2008, 21:21 | #5 |
/// TB-Ausbilder | Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Hi, die sicherste Variante ist natürlich das Neuaufsetzen, den Freund den dir eingefangen hast, ist nicht grade das Harmloseste. Wenn du das nicht tun willst, arbeite das Folgende bitte ab: SDFIX ausführen Download SDFix und speichere es auf dem Desktop. Mache einen Doppelklick auf die SDFix.exe und wähle "Install" um es in den Ordner X:\SDFix zu entpacken (X = Dein Windowslaufwerk)
lg myrtille |
15.03.2008, 22:13 | #6 |
| Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Hallo myrtille, ich habe SDFIX laufen lassen und der PC hat neu gebootet. Anschließend habe ich ein anderes Hintergrundbild eingestellt und den PC beendet und wieder gestartet. Leider hat sich dann der Hintergrund wieder verändert. Hier die Report.txt: SDFix: Version 1.157 Run by Administrator on 15.03.2008 at 22:00 Microsoft Windows XP [Version 5.1.2600] Running From: F:\EIGENE~4\Download\SDFIX_~1\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default Desktop Wallpaper |
15.03.2008, 22:26 | #7 |
/// TB-Ausbilder | Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Hi, das log sieht nicht gut aus. Hast du den Rechner im abgesicherten Modus gestartet gehabt? Könnte es sein, dass da außerdem noch nen Teil des Logs fehlt? lg myrtille |
15.03.2008, 22:34 | #8 |
| Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Hallo, PC war im abgesicherten Modus. Das Log ist Komplett. Gruß George |
15.03.2008, 22:42 | #9 |
| Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Zusatzinfo: Dein vorletzter Punkt zu SDFIX "Wenn der Desktop geladen ist, ist das Fixtool mit der Bereinigung fertig und sagt das auch, jetzt drücke eine Taste um das Script zu beenden und Deinen Desktop zu laden. " war nicht so. Der PC ist nicht stehengeblieben. Ich habe nur kurz ein DOS-Fenster gesehen, das sofort geschlossen wurde, konnte es aber nicht lesen. |
15.03.2008, 22:49 | #10 |
/// TB-Ausbilder | Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Ok, hast du auch beim Neustart abgewartet bis das Tool fertig gelaufen war? EDIT: Ok, kannst du es nochmal versuchen? Ich versuche rauszufinden was da schief gelaufen ist. EDIT: Im abgesciherten Modus bitte denselben account nutzen, den du auch nach dem Neustart nutzt. Wenn du abgewartet hattest, versuche es bitte mal mit folgendem Tool: Combofix - Download ComboFix von hier oder hier auf Deinen Desktop. - Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen!) - Mache einen Doppelklick auf combofix.exe - Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht. Sollte sich das damit auch nicht beheben lassen, würde ich auf jedenfall ein Neuaufsetzen empfehlen! Dann hast du deutlich mehr als "nur" den Bancos aufm Rechner. Du solltest auf jedenfall von einem anderen (sauberen) Rechner schonmal deine Passwörter ändern! lg myrtille |
15.03.2008, 23:02 | #11 |
| Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Hi, das Tool hat zum Neustart aufgefordert und ich hab mit einer Taste bestätigt. Anschließend ist mein Rechner normal hochgefahren und ich hatte das Desktop da, sonst lief nichts mehr. Fragen: Muss Combofix auch im abgesicherten Modus gestartet werden? Was meinst du mit >>Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen!)<< Was ist ein Guard? Mir sind keine Ad- oder Spareware bekannt. Hilft evtl. das Zurücksetzen auf einen Systemwiederherstellungspunkt? |
15.03.2008, 23:15 | #12 | ||||
/// TB-Ausbilder | Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"Zitat:
Wähle im abgesicherten Modus bitte deinen eigenen Account und nicht den Admin-account. Sonst funktioniert das Tool nicht. Zitat:
Zitat:
Norton sollte kein Problem sein. Antiad- und Antispywaretools shceinst du keine zu haben. Da brauchst du auch keine Vorsicht walten zu lassen. Versuch aber bitte erst noch einmal SDFix. Zitat:
lg myrtille |
16.03.2008, 00:31 | #13 |
| Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Hallo myrtille, da ich den PC alleine benutze, gibt es nicht mehr Benutzer. Ich habe jetzt Combofix probiert, aber NAV hat das Script nicht zu Ende laufen lassen, sondern gestoppt. Wenn ich eine Systemsicherung zurückspiele, woher weiß ich dann, dass mein Rechner sauber ist? Wieder ein Logfile von Hijack eistellen? LG |
16.03.2008, 00:47 | #14 | |
/// TB-Ausbilder | Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Nein, die Systemwiederherstellung dürfte a)verseucht sein und b) den Virus nicht aushebeln. Sie ist definitiv nie in der Lage Viren zu entfernen und auch gar nicht dafür gedacht. Sie behebt nur Einstellungen die du in letzter Zeit am System vorgenommen hast, sie löscht den Virus aber nicht. Du warst im abgesicherten Modus als Administrator eingelogt: Zitat:
Was sicher hilft ist Neuaufsetzen: Also deine nichtausfürhbaren Dateien sichern, dann die Platte formatieren und danach Windows neuinstallieren. lg myrtille |
16.03.2008, 00:57 | #15 |
| Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" Hallo, ich habe eine Systemsicherung mit Norton Ghost, Stand Dez. Wird mir wohl nichts anderes übrigbleiben, als diese Sich. zurückzuspielen. Danach wäre es vermutlich sinnvoll, ein Log mit Hijack zu erstellen und zu posten. Werde ich wohl morgen machen. Gruß und danke George |
Themen zu Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" |
abgesicherten, abgesicherten modus, anderes, blauer hintergrund, computer, dateien, detected, dringend, drivers, fehler, files, folge, hintergrund, hosts-datei, infected, meldung, neu, ordner, prozesse, registry, spyware, standard, system32, temp, version, warning, warning! spyware, windows, windows xp, windows\system32\drivers |