Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Fehlermeldung: Your Computer is infected -> Spyware

Fehlermeldung: Your Computer is infected -> Spyware


Log-Analyse und Auswertung: Fehlermeldung: Your Computer is infected -> Spyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.10.2008, 14:02   #1
luisa
 
Fehlermeldung: Your Computer is infected -> Spyware - Standard

Fehlermeldung: Your Computer is infected -> Spyware


hallo liebe leute,
ich habe seit einigen tagen ein problem mit einem nervigen weißen kreuz in einem roten kreis, dass sich ständig in der infoleiste öffnet und mir sagt: "your computer is infected usw.".
klicke ich auf dieses symbol öffnet sich ein link zu einer offensichtlichen fake firma.
und da ich mich leider nicht damit auskenne habe ich erstmal ein antivirus programm installiert (avira premium). leider änderte sich nach mehreren scans auch nichts und ich bin am verzweifeln.

das problem hatten anscheinend ja auch schon mehrere benutzer des forums (leider haben die anweisungen dazu auch zu nichts geführt) und ums jenen gleich zu tun habe ich auch mal ein hijack file erstellt:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:30, on 20.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\M-Audio\Install\EvoInst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Linksys\WUSB54GSC\WLService.exe
C:\Programme\Linksys\WUSB54GSC\WUSB54GSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\WIBUKEY\H2O\CXWibu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\upmzsdyx.exe
C:\WINDOWS\system32\brastk.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [H2OWIBU] C:\Programme\WIBUKEY\H2O\CXWibu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GenUi] C:\WINDOWS\system32\upmzsdyx.exe
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220482651453
O20 - AppInit_DLLs: karna.dat
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Programme\M-Audio\Install\EvoInst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WUSB54GSCSVC - GEMTEKS - C:\Programme\Linksys\WUSB54GSC\WLService.exe

--
End of file - 6434 bytes
vielen lieeeeeeeben dank im vorraus, ich hoffe das problem lässt sich mit euch lösen

luisa

Alt 20.10.2008, 14:24   #2
Chris4You
 
Fehlermeldung: Your Computer is infected -> Spyware - Standard

Fehlermeldung: Your Computer is infected -> Spyware


Hi,

C:\WINDOWS\system32\upmzsdyx.exe
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\karna.dat

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:
ATTFilter
Registry values to replace with dummy: 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs 
 
Files to delete:
C:\WINDOWS\system32\upmzsdyx.exe
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\karna.dat

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O4 - HKCU\..\Run: [GenUi] C:\WINDOWS\system32\upmzsdyx.exe
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
Danach MAM (Fullscan und Bereinigen, Log posten):
Malwarebytes Antimalware.
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html

chris
__________________

__________________
Alt 20.10.2008, 15:15   #3
luisa
 
Fehlermeldung: Your Computer is infected -> Spyware - Standard

Fehlermeldung: Your Computer is infected -> Spyware


erstmal vieeelen dank, das hätte ich so nie hingekriegt...

sieht aus als wäre wieder alles in ordnung, lasse gerade noch den maleware scan durchführen.
und hier noch das avenger txt dings
Zitat:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\upmzsdyx.exe" deleted successfully.
File "C:\WINDOWS\system32\brastk.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\karna.dat" not found!
Deletion of file "C:\WINDOWS\system32\karna.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry value "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs" replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.
hoffe es passt alles soweit und danke nochmal!
__________________
Alt 20.10.2008, 15:21   #4
Chris4You
 
Fehlermeldung: Your Computer is infected -> Spyware - Standard

Fehlermeldung: Your Computer is infected -> Spyware


Hi,

bitte MAM durchlaufen & bereinigen lassen!
Danach noch ein neues HJ-Log...
Dann sehen wir weiter...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 20.10.2008, 16:19   #5
luisa
 
Fehlermeldung: Your Computer is infected -> Spyware - Standard

Fehlermeldung: Your Computer is infected -> Spyware


so hier das neue hijack file
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:49, on 20.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\M-Audio\Install\EvoInst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Linksys\WUSB54GSC\WLService.exe
C:\Programme\Linksys\WUSB54GSC\WUSB54GSC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [H2OWIBU] C:\Programme\WIBUKEY\H2O\CXWibu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1220482651453
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Programme\M-Audio\Install\EvoInst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WUSB54GSCSVC - GEMTEKS - C:\Programme\Linksys\WUSB54GSC\WLService.exe

--
End of file - 6464 bytes


Alt 21.10.2008, 06:50   #6
Chris4You
 
Fehlermeldung: Your Computer is infected -> Spyware - Standard

Fehlermeldung: Your Computer is infected -> Spyware


Hi,

das sieht soweit ganz gut aus, bitte zur Sicherheit noch SilentRunner:

SilentRunner:
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen.
Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten.
http://www.silentrunners.org/Silent%20Runners.zip

chris
__________________
--> Fehlermeldung: Your Computer is infected -> Spyware

Alt 01.11.2008, 11:12   #7
Lifratin
 
Fehlermeldung: Your Computer is infected -> Spyware - Standard

Fehlermeldung: Your Computer is infected -> Spyware


Hallo, ich habe seit ungefähr 2 Wochen dasselbe Problem. Mein Computer enthält Programme von der Allianz-AG, somit auch ein anderes Schutzprogramm als die meisten "normalen" PC-Benutzer.
Normalerweise half mir "Symantec Antivirus" immer bei Problemen mit Viren doch bei diesem Trojanerexemplar findet es nichts ungewöhnliches.
Ich habe mir diesen Thread durchgelesen und auch die Datei AppInit_DLLs:karna.dat gefunden, doch die anderen beiden, die bei luisa vorkamen, nicht.
Könnte mir vielleicht jemand helfen? Ich kenne mich wirklcih nicht damit aus und bin schon am verzweifeln, weil ich seit 2 Wochen nicht vernünftig mit dem Computer arbeiten kann. Er ändert z.B. immer meine Startseite auf Google und ist um vieles langsamer.
Ich hoffe, irgendjemand findet meine Probleme und kann mir helfen, ich wäre wirklich dankbar.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:09, on 01.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\SECUDE\secaco.exe
C:\Programme\UNISERV\POST\BIN\gcsgsrv.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\UNISERV\CLISERV\1.23\BIN\liserv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\PRCHotkey.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Netchange\NetRestartService.exe
C:\programme\prismaclient\novacomm.exe
C:\Programme\UNISERV\POST\BIN\postgsrv.exe
C:\PROGRA~1\PRISMA~1\PRCService.exe
C:\programme\prismaclient\ndSchd32.exe
C:\Programme\SAVXP\SavRoam.exe
C:\Programme\Utimaco\SafeGuard Easy\SgeClient.exe
C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe
C:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\SYSTEM32\STARTUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SYSLOTCHK.EXE
C:\Programme\Siemens\Allianz Netzdiagnose\app\TangoService.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\SYSTEM32\SADPW.EXE
C:\AZ_TOOLS\AGISsystemDienst.exe
C:\Programme\Amis\ACFG\AMIS_ConfigService.exe
C:\Programme\Gemeinsame Dateien\Allianz Installer\ZOVI\ziasrv.exe
C:\Programme\Gemeinsame Dateien\SECUDE\sabd.exe
C:\Programme\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\Programme\Sybase\SQLA\WIN32\DBSRV10.EXE
C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\opidqzah\wzkfcfmp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\programme\prismaclient\notify.exe
C:\WINDOWS\system32\WScript.exe
C:\Programme\LotusNotesWatcher\WatchLN.exe
C:\Programme\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\System32\SysVerAd.exe
C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe
C:\WINDOWS\system32\wscript.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\SYSTEM32\RunDelayed.exe
C:\PROGRA~1\SAVXP\VPTray.exe
C:\Programme\Utimaco\SafeGuard Easy\WKSCFGSRV.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Logitech\QuickCam10\COCIManager.exe
C:\PROGRAMME\Synaptics\Syntp\Syntpenh.exe
C:\PROGRAMME\Synaptics\Syntp\Syntplpr.exe
C:\PROGRAMME\Amis\Bsa\Hardcopy\Hardcopy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\WScript.exe
C:\Dokumente und Einstellungen\bai52\Eigene Dateien\Download\[1]\test.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://amis-support.vertrieb.allianz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Allianz Group Germany
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pacfile.vertrieb.allianz:8080/proxy.pac
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [CPNotes] c:\programme\lotus\notes\cpnotes.vbs
O4 - HKLM\..\Run: [prisma notify] C:\programme\prismaclient\notify.exe /logon
O4 - HKLM\..\Run: [AZ-Start-Up] WScript C:\AZ_SYS\PCSTOOLS\StartUp.vbs
O4 - HKLM\..\Run: [WatchLN] C:\Programme\LotusNotesWatcher\WatchLN.exe
O4 - HKLM\..\Run: [!ziaSrv] "C:\Programme\Gemeinsame Dateien\Allianz Installer\ZOVI\ziaCall.exe" -showicon
O4 - HKLM\..\Run: [SysVerAd] C:\WINDOWS\System32\SysVerAd.exe
O4 - HKLM\..\Run: [SGEKernelBackup] c:\az_sys\pcssge\sgekback.exe
O4 - HKLM\..\Run: [SgeEcView] C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [RunDelayed] C:\WINDOWS\SYSTEM32\RunDelayed.exe
O4 - HKLM\..\Run: [LocalLogon] cscript C:\WINDOWS\System32\LocStartup\LocLogon\LocalLogon.vbe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAVXP\VPTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
O4 - HKLM\..\Policies\Explorer\Run: [LnWeBOi2XN] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\opidqzah\wzkfcfmp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JavaSoft\JRE\1.5\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\JavaSoft\JRE\1.5\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204369647968
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = allianzde.rootdom.net
O17 - HKLM\Software\..\Telephony: DomainName = allianzde.rootdom.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = allianzde.rootdom.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = allianzde.rootdom.net
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: MediaSecurity - C:\Programme\itWatch\MsgDispatch.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: PRCNotify - C:\WINDOWS\SYSTEM32\PRCNotify.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O21 - SSODL: SetUiDb - {46BA08F5-680B-6135-8D63-019C0D302FC9} - C:\Programme\svvtmod\SetUiDb.dll
O23 - Service: SECUDE Smartcard Configuration Service (!SecudeCardConfig) - SECUDE IT Security GmbH - C:\Programme\Gemeinsame Dateien\SECUDE\secaco.exe
O23 - Service: ZOVI Infoagent Service (!ziaSrv) - Allianz Deutschland AG - C:\Programme\Gemeinsame Dateien\Allianz Installer\ZOVI\ziasrv.exe
O23 - Service: AGIS System Dienst (ASD) (AGISsystemDienst) - Unknown owner - C:\AZ_TOOLS\AGISsystemDienst.exe
O23 - Service: AMIS_ConfigService - Unknown owner - C:\Programme\Amis\ACFG\AMIS_ConfigService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\SAVXP\DefWatch.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\Gemeinsame Dateien\Amis\FileZilla Server.exe
O23 - Service: gcsgsrvgcs_d Service (gcsgsrvgcs_dService) - Unknown owner - C:\Programme\UNISERV\POST\BIN\gcsgsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: liserv Service (liservService) - UNISERV GmbH - C:\Programme\UNISERV\CLISERV\1.23\BIN\liserv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\programme\lotus\notes\ntmulti.exe
O23 - Service: NetChangeService - Allianz Versicherungs-AG - C:\Programme\Netchange\NetRestartService.exe
O23 - Service: prisma Kommunikationsdienst (nova_comm) - Silverstroke AG - C:\programme\prismaclient\novacomm.exe
O23 - Service: nova focus Client NT (nova_focus_Client_NT) - Silverstroke AG - C:\PROGRA~1\PRISMA~1\RVD32.exe
O23 - Service: postgsrvpost_d Service (postgsrvpost_dService) - Unknown owner - C:\Programme\UNISERV\POST\BIN\postgsrv.exe
O23 - Service: prisma Display Manager (PRCService) - Silverstroke AG - C:\PROGRA~1\PRISMA~1\PRCService.exe
O23 - Service: prisma scheduler - Silverstroke AG - C:\programme\prismaclient\ndSchd32.exe
O23 - Service: SECUDE Authentication Service (Reader 3, Node Mode) (SABD3) - SECUDE IT Security GmbH - C:\Programme\Gemeinsame Dateien\SECUDE\sabd.exe
O23 - Service: SECUDE Authentication Service (Reader 4, Node Mode) (SABD4) - SECUDE IT Security GmbH - C:\Programme\Gemeinsame Dateien\SECUDE\sabd.exe
O23 - Service: SECUDE Authentication Service (Reader 2, Node Mode) (SABDNode) - SECUDE IT Security GmbH - C:\Programme\Gemeinsame Dateien\SECUDE\sabd.exe
O23 - Service: SECUDE Authentication Service (Reader 1, User Mode) (SABDUser) - SECUDE IT Security GmbH - C:\Programme\Gemeinsame Dateien\SECUDE\sabd.exe
O23 - Service: SADPW (sadpw) - AGIS - C:\WINDOWS\SYSTEM32\SADPW.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\SAVXP\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Security Monitor - itWatch GmbH - C:\Programme\itWatch\SecMonitor.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SafeGuard Easy Client (SgeClient) - Unknown owner - C:\Programme\Utimaco\SafeGuard Easy\SgeClient.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - C:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SQL Anywhere - AMIS_Datenbankservice (SQLANYs_AMIS_Datenbankservice) - iAnywhere Solutions, Inc. - C:\Programme\Sybase\SQLA\WIN32\DBSRV10.EXE
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: SR_StartService - agis - C:\WINDOWS\SR_StartService.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Programme\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: StartUpSrv - AGIS - C:\WINDOWS\SYSTEM32\STARTUPSRV.EXE
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\SAVXP\Rtvscan.exe
O23 - Service: SysLoTChk - AGIS - C:\WINDOWS\SYSTEM32\SYSLOTCHK.EXE
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\Siemens\Allianz Netzdiagnose\app\TangoService.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


Nochmals Danke!

Antwort

Themen zu Fehlermeldung: Your Computer is infected -> Spyware
adobe, antivirus, avgnt, avgnt.exe, avira, bonjour, computer, excel, explorer, fehlermeldung, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mehrere, mozilla, problem, programm, rundll, security, security suite, software, spyware, system, windows, windows xp, windows xp sp3, xp sp3


« Trojaner und Malware-Befall | hijackthis log nach säuberung - wirklich alles clean? »


Ähnliche Themen: Fehlermeldung: Your Computer is infected -> Spyware


  1. Fehlermeldung: File corrpted. This application has been manipulated and maybe it is infected by a Virius
    Log-Analyse und Auswertung - 01.04.2015 (3)
  2. Fehler: HTML/Infected.WebPage.Gen und Anti-Spyware Scanner.
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (5)
  3. Your computer is infected!
    Log-Analyse und Auswertung - 16.08.2009 (1)
  4. Your Computer is infected
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (98)
  5. Your Computer is infected -> Spyware wird angezeigt
    Log-Analyse und Auswertung - 06.03.2009 (4)
  6. Your computer is infected
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (1)
  7. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  8. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  9. Blauer Bildschirm und Fehlermeldung "Warning! Spyware detected on your computer!..."
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (14)
  10. Your computer is infected!
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (9)
  11. Your computer is infected
    Log-Analyse und Auswertung - 23.03.2008 (0)
  12. System found infected with stylexp Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 30.07.2006 (4)
  13. Your Computer is infected!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (1)
  14. infected with Alexa spyware
    Plagegeister aller Art und deren Bekämpfung - 03.03.2006 (1)
  15. Your computer is infected!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (1)
  16. Your PC is infected by spyware. hähhhh
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (7)
  17. Hilfe! "Your computer was infected by Spyware or Adware Software"
    Log-Analyse und Auswertung - 21.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fehlermeldung: Your Computer is infected -> Spyware - hallo liebe leute, ich habe seit einigen tagen ein problem mit einem nervigen weißen kreuz in einem roten kreis, dass sich ständig in der infoleiste öffnet und mir sagt: "your - Fehlermeldung: Your Computer is infected -> Spyware...
Archiv
Du betrachtest: Fehlermeldung: Your Computer is infected -> Spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131