Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 15.03.2008, 20:32   #1
George
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Hallo,
ich kann zwar ein anderes Hintergrundbild einstellen, aber wenn ich den PC neu starte, koomt der blaue Hintergrund mit der Meldung wieder.
Ich habe mwav.exe im abgesicherten Modus ausgeführt und mwav.bat gestartet, aber leider wird nur folgendes angezeigt:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.7.6
Sprache: German
C:\DOKUME~1\xxxx\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 19:36:18,20
Batchende: 19:42:12,65


Was muss ich anders machen? Bitte dringend um Hilfe.

Gruß George

Alt 15.03.2008, 20:39   #2
myrtille
/// TB-Ausbilder
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Hi,

die derzeitige find.bat funktioniert leider nicht mit der neuen eScanversion. Benutze daher bitte folgende: klick

Erstelle außerdem noch ein Hijackthislog, dafür gibts auch ne Anleitung in der FAQ-Abteilung.

lg myrtille
__________________


Alt 15.03.2008, 20:50   #3
George
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Danke mytille,

hier das Log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.29.02

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.7.6
Sprache: German
C:\DOKUME~1\xxxI~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Maßnahme ergriffen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_users\.default\software\microsoft\windows\currentversion\explorer/{02ffac45-0b10-5633-4296-1801f1a36678})! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_users\.default\software\microsoft\windows\currentversion\explorer/{f710fa10-2031-3106-8872-93a2b5c5c620})! Action taken: Keine Maßnahme ergriffen.
System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\audio.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\video.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with regsort Corrupted Adware/Spyware (hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Maßnahme ergriffen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\xxx\winhxwo.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.aez"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\Norton AntiVirus\Quarantine\06CC53C8.htm//CryptFF infiziert durch den Virus "Trojan-Downloader.JS.Agent.beb"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\SwSetup\InetSec06\GR\NAV\External\NORTON\NAVAPW32.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\SwSetup\InetSec06\NAV\External\NORTON\NAVAPW32.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP229\A0042175.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.aez"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei G:\AUTORUN.INF infiziert durch den Virus "Fujack"! Maßnahme ergriffen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\xxx\Favoriten\aktuelles\internet.url
Offending file found: C:\WINDOWS\system32\wsnpoem\audio.dll
Offending file found: C:\WINDOWS\system32\wsnpoem\video.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{48398124-af37-11dc-97f5-0017a4d50130} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\xxx~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\xxxx~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\xxxx~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\xxxx~1\NTUSER~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hlp.upz is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\I386\DRIVER.CAB
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_06\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\Office\1031\ACMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Common\IDE\IDE98\MSE\1031\HTMLREF.CHM
Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\RECYCLER\S-1-5-21-2919720514-3255357281-3764911998-500\Dc12.tmp//stream//data0010: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\RECYCLER\S-1-5-21-2919720514-3255357281-3764911998-500\Dc12.tmp
ERROR!!! ScanFile fails for C:\SwSetup\Btooth\Data1.cab
ERROR!!! ScanFile fails for C:\SwSetup\Btooth\TZ\Data1.cab
ERROR!!! ScanFile fails for C:\SwSetup\SDMPL\MYDVD_62\MyDVD.MSI
ERROR!!! ScanFile fails for C:\SwSetup\SDMPL\SC_AUDIO_204\AUDIO.msi
ERROR!!! ScanFile fails for C:\SwSetup\SDMPL\SC_DATA_204\BMPLE.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\tracking.log
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
Result: ERROR!!! File C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\OXUDO38L\3e851e89-f2d4-42a2-82d8-5a09e726386d[1].exe//stream//data0010: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\WINDOWS\Temp\TEMPOR~1\Content.IE5\OXUDO38L\3E851E~1.EXE
ERROR!!! ScanFile fails for E:\Backups\Pgm-Ordner_20080316_aus_C_TM291_WISO_2008.zip
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\ext1.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\recover\recover.vvv: Scanning Failure!!!
ERROR!!! ScanFile fails for F:\EIGENE~4\Download\VR-Net\VR-NET~1\recover\data\200612~1\recover\recover.vvv
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\LOCALF~2\GESEND~1.200
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\LOCALF~2\Sent
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\LOCALF~2\UNSENT~1
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\MAILVR~1.DE\DRUCKF~1
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\MAILVR~1.DE\EINGAN~1.200
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\MAILVR~1.DE\Inbox
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\POP1UN~3.COM\EINGAN~1.200
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\POP1UN~3.COM\Inbox
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\POP1UN~3.COM\Sent
Result: ERROR!!! File G:\PRELOAD\BASE_05.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_30.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_31.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_40.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_44.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_45.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_51.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_52.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_57.inp is Not Scanned
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem XP-Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 128325
Zahl der kritischen Objekte: 14
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 91
Zeit verstrichen: 00:57:18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 20:44:42,87
Batchende: 20:44:48,95
__________________

Alt 15.03.2008, 21:04   #4
George
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Und hier noch das Log von Hijack:


Logfile of HijackThis v1.99.1
Scan saved at 20:58:19, on 15.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DllHost.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\BluetoothAuthorizationAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
F:\Eigene Dateien\Download\HiJack_unzip\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.goole.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [BluetoothAuthorizationAgent] C:\WINDOWS\system32\BluetoothAuthorizationAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.hp.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205589379843
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B2675A8-99AF-46FC-B968-E841DEF7B53B}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C30C1E2F-AB48-41F1-BCEA-9A3969DD978F}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B2675A8-99AF-46FC-B968-E841DEF7B53B}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B2675A8-99AF-46FC-B968-E841DEF7B53B}: NameServer = 192.168.2.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Alt 15.03.2008, 21:21   #5
myrtille
/// TB-Ausbilder
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Hi,
die sicherste Variante ist natürlich das Neuaufsetzen, den Freund den dir eingefangen hast, ist nicht grade das Harmloseste.
Wenn du das nicht tun willst, arbeite das Folgende bitte ab:

SDFIX ausführen

Download SDFix und speichere es auf dem Desktop.
Mache einen Doppelklick auf die SDFix.exe und wähle "Install" um es in den Ordner X:\SDFix zu entpacken
(X = Dein Windowslaufwerk)
  • Bitte starte Deinen Pc im abgesicherten Modus neu
  • Starte den PC neu
  • Nachdem dein Rechner einmal bei starten gepiept hat, bevor das Windows Logo erscheint, drücke die F8 Taste mehrfach
  • Anstatt Windows normal zu starten wird ein Menü erscheinen
  • Wähle die Option "Starte Windows im abgesicherten Modus", dann drücke "Enter"
  • Wähle Deinen Anmeldenamen
  • Im abgesicherten Modus, gehst Du zum SDFix Ordner X:\SDFix (X = Dein Windowslaufwerk)
  • Öffne den Ordner und doppelklicke die Datei RunThis.bat um das Script zu starten
  • Drücke "Y" um das Script zu starten.
  • Es entfernt bösartige Dienste und repariert die Registry. Wenn es durchgelaufen ist, bittet es eine Taste zu drücken um zu rebooten.
  • Drücke eine Taste um zu reboooten.
  • Dein System wird länger brauchen um jetzt wieder im normalen Modus zu starten, denn das fixtool startet mit und löscht noch einige Dateien.
  • Wenn der Desktop geladen ist, ist das Fixtool mit der Bereinigung fertig und sagt das auch, jetzt drücke eine Taste um das Script zu beenden und Deinen Desktop zu laden.
  • Jetzt öffne den SDFix Ordner auf Deinem Desktop und copy & paste den Inhalt der Report.txt in Deinen Thread.

lg myrtille


Alt 15.03.2008, 22:13   #6
George
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Hallo myrtille,

ich habe SDFIX laufen lassen und der PC hat neu gebootet. Anschließend habe ich ein anderes Hintergrundbild eingestellt und den PC beendet und wieder gestartet. Leider hat sich dann der Hintergrund wieder verändert.

Hier die Report.txt:

SDFix: Version 1.157

Run by Administrator on 15.03.2008 at 22:00

Microsoft Windows XP [Version 5.1.2600]
Running From: F:\EIGENE~4\Download\SDFIX_~1\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper

Alt 15.03.2008, 22:26   #7
myrtille
/// TB-Ausbilder
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Hi,
das log sieht nicht gut aus. Hast du den Rechner im abgesicherten Modus gestartet gehabt?

Könnte es sein, dass da außerdem noch nen Teil des Logs fehlt?

lg myrtille

Alt 15.03.2008, 22:34   #8
George
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Hallo,

PC war im abgesicherten Modus.
Das Log ist Komplett.

Gruß George

Alt 15.03.2008, 22:42   #9
George
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Zusatzinfo:

Dein vorletzter Punkt zu SDFIX "Wenn der Desktop geladen ist, ist das Fixtool mit der Bereinigung fertig und sagt das auch, jetzt drücke eine Taste um das Script zu beenden und Deinen Desktop zu laden. " war nicht so.

Der PC ist nicht stehengeblieben. Ich habe nur kurz ein DOS-Fenster gesehen, das sofort geschlossen wurde, konnte es aber nicht lesen.

Alt 15.03.2008, 22:49   #10
myrtille
/// TB-Ausbilder
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Ok, hast du auch beim Neustart abgewartet bis das Tool fertig gelaufen war?
EDIT: Ok, kannst du es nochmal versuchen? Ich versuche rauszufinden was da schief gelaufen ist.

EDIT: Im abgesciherten Modus bitte denselben account nutzen, den du auch nach dem Neustart nutzt.

Wenn du abgewartet hattest, versuche es bitte mal mit folgendem Tool:

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.


Sollte sich das damit auch nicht beheben lassen, würde ich auf jedenfall ein Neuaufsetzen empfehlen! Dann hast du deutlich mehr als "nur" den Bancos aufm Rechner.
Du solltest auf jedenfall von einem anderen (sauberen) Rechner schonmal deine Passwörter ändern!

lg myrtille

Alt 15.03.2008, 23:02   #11
George
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Hi,
das Tool hat zum Neustart aufgefordert und ich hab mit einer Taste bestätigt. Anschließend ist mein Rechner normal hochgefahren und ich hatte das Desktop da, sonst lief nichts mehr.

Fragen:
Muss Combofix auch im abgesicherten Modus gestartet werden?

Was meinst du mit >>Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)<<
Was ist ein Guard? Mir sind keine Ad- oder Spareware bekannt.

Hilft evtl. das Zurücksetzen auf einen Systemwiederherstellungspunkt?

Alt 15.03.2008, 23:15   #12
myrtille
/// TB-Ausbilder
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Zitat:
Zitat von George Beitrag anzeigen
Hi,
das Tool hat zum Neustart aufgefordert und ich hab mit einer Taste bestätigt. Anschließend ist mein Rechner normal hochgefahren und ich hatte das Desktop da, sonst lief nichts mehr.
Ja hab nochmal editiert.
Wähle im abgesicherten Modus bitte deinen eigenen Account und nicht den Admin-account. Sonst funktioniert das Tool nicht.

Zitat:
Fragen:
Muss Combofix auch im abgesicherten Modus gestartet werden?
Nein

Zitat:
Was meinst du mit >>Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)<<
Was ist ein Guard? Mir sind keine Ad- oder Spareware bekannt.
Es geht um deine Sicherheitsprogramme, die Teile von Combofix sperren können. Es handelt sich dabei soweit ich weiß hauptsächlich um Antivir.
Norton sollte kein Problem sein.
Antiad- und Antispywaretools shceinst du keine zu haben. Da brauchst du auch keine Vorsicht walten zu lassen.

Versuch aber bitte erst noch einmal SDFix.

Zitat:
Hilft evtl. das Zurücksetzen auf einen Systemwiederherstellungspunkt?
Nein, sicherlich nicht.

lg myrtille

Alt 16.03.2008, 00:31   #13
George
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Hallo myrtille,

da ich den PC alleine benutze, gibt es nicht mehr Benutzer.
Ich habe jetzt Combofix probiert, aber NAV hat das Script nicht zu Ende laufen lassen, sondern gestoppt.
Wenn ich eine Systemsicherung zurückspiele, woher weiß ich dann, dass mein Rechner sauber ist? Wieder ein Logfile von Hijack eistellen?

LG

Alt 16.03.2008, 00:47   #14
myrtille
/// TB-Ausbilder
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Nein, die Systemwiederherstellung dürfte a)verseucht sein und b) den Virus nicht aushebeln. Sie ist definitiv nie in der Lage Viren zu entfernen und auch gar nicht dafür gedacht. Sie behebt nur Einstellungen die du in letzter Zeit am System vorgenommen hast, sie löscht den Virus aber nicht.

Du warst im abgesicherten Modus als Administrator eingelogt:
Zitat:
Run by Administrator on 15.03.2008 at 22:00
Das ist ein Konto, das standardmäßig beim normalen Hochfahren gar nicht angezeigt wird. Daher habe ich vermutet, dass SDFix nicht richtig durchlief, weil unterschiedliche Benutzerkonton aufgerufen worden sind. (Einmal das Administratorkonto, einmal dein Benutzerkonto)

Was sicher hilft ist Neuaufsetzen: Also deine nichtausfürhbaren Dateien sichern, dann die Platte formatieren und danach Windows neuinstallieren.

lg myrtille

Alt 16.03.2008, 00:57   #15
George
 
Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Standard

Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"



Hallo,

ich habe eine Systemsicherung mit Norton Ghost, Stand Dez. Wird mir wohl nichts anderes übrigbleiben, als diese Sich. zurückzuspielen.
Danach wäre es vermutlich sinnvoll, ein Log mit Hijack zu erstellen und zu posten.

Werde ich wohl morgen machen.

Gruß und danke
George

Thema geschlossen

Themen zu Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"
abgesicherten, abgesicherten modus, anderes, blauer hintergrund, computer, dateien, detected, dringend, drivers, fehler, files, folge, hintergrund, hosts-datei, infected, meldung, neu, ordner, prozesse, registry, spyware, standard, system32, temp, version, warning, warning! spyware, windows, windows xp, windows\system32\drivers




Ähnliche Themen: Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"


  1. Windows Warning Message "Spywar detected on your computer" + Win32/Adware.Virtumonde
    Log-Analyse und Auswertung - 11.09.2008 (14)
  2. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  3. Trojaner & Meldung auf dem Desktop:WARNING! SPYWARE DETECTED ON YOUR COMPUTER!
    Log-Analyse und Auswertung - 01.09.2008 (2)
  4. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  5. TR/Crypt.FKM.Gen "Warning! Spyware detected on your Computer!"
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (10)
  6. Warning! Spyware detected on your computer!
    Log-Analyse und Auswertung - 22.08.2008 (9)
  7. Blauer Desktophintergund+Warnung:"Spyware detected..."
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (1)
  8. "Warning! Spyware detected on your..."-Desktophintergrund loswerden
    Mülltonne - 19.08.2008 (0)
  9. Blauer Bildschirm und Fehlermeldung "Warning! Spyware detected on your computer!..."
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (14)
  10. Desktopanzeige: "warning Spyware detected..."
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (5)
  11. BLauer nervige dekstop /Warning spyware is detected on your computer
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (2)
  12. Virus läßt sich nicht löschen, zudem blauer Bildschirm mit Meldung "Warning Spyware d
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (4)
  13. Blauer Desktop "Warning! Spyware detected on your computer!"
    Mülltonne - 18.07.2008 (0)
  14. Hilfe Trojaner! Blauer Desktop Hintergrund mit Warnmeldung "Warning Spyware detected"
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (20)
  15. Blauer Desktop "Warning! Spyware Detected on your Computer!
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (9)
  16. Spyware detected - Warning - blauer Hintergrund
    Log-Analyse und Auswertung - 31.05.2008 (4)
  17. "Warning! Windows has detected SPYWARE INSTALLED on your computer"----> HILFE!!! =(
    Log-Analyse und Auswertung - 14.12.2004 (8)

Zum Thema Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" - Hallo, ich kann zwar ein anderes Hintergrundbild einstellen, aber wenn ich den PC neu starte, koomt der blaue Hintergrund mit der Meldung wieder. Ich habe mwav.exe im abgesicherten Modus ausgeführt - Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!"...
Archiv
Du betrachtest: Blauer Hintergrund und Meldung "Warning! Spyware detected on your computer!" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.