Desktop "infiziert"!

  • #1
S

SalsaTom

Mitglied
Themenersteller
Dabei seit
31.01.2005
Beiträge
10
Reaktionspunkte
0
Hallo an alle!

Ich habe seit einiger Zeit ein Destophintergrund den ich gar nicht will. Er läßt sich auch nicht entfernen. Ich probierte bereits spyware removal, online und offline AV Scanner. Ich suchte in REGEDIT etc. Es läßt sich einfach nicht entfernen. HILFE!

TOM
 
  • #2
SpyBot, AdAware, HiJackThis schon probiert ?!?

Cheers,
Joshua
 
  • #3
Ich habe all diese Software schon ausprobiert. Sie finden alles nichts.

Vielleicht ist es interessant, wie es began. Es installierte sich eine Software, die sich auf dem Desktop als Hintergrund installierte und mich auf mein infiziertes System hingewiesen hat. Ich konnte dieses Bild aber verschieben/ schliessen, da es nur etwas über die Ränder des Desktop ragte.

Nun ist nicht möglich. Es ist ein Creme-farbener Hintergrund ohne Beschriftung etc.

Stört nicht, außer dass ich mehrere Dateien auf dem Desktop nicht markieren kann.
 
  • #4
steht ein eintrag in der software, den du nicht kennst und der das programm vielleicht sein könnte?
 
  • #5
SalsaTom schrieb:
Es installierte sich eine Software, die sich auf dem Desktop als Hintergrund installierte und mich auf mein infiziertes System hingewiesen hat. Ich konnte dieses Bild aber verschieben/ schliessen, da es nur etwas über die Ränder des Desktop ragte.

Nun ist nicht möglich. Es ist ein Creme-farbener Hintergrund ohne Beschriftung etc.
Zum Vergrößern anklicken....

Hm, Rechtsklick auf den Desktop -> Symbole anordnen nach | Webelemente auf dem Desktop fixieren ist nicht zufällig aktiviert? Falls ja, mach wech.

Bye,
Freudi
 
  • #6
Natürlich habe ich gecheckt, ob unbekannte Software installiert ist. Das ist mein erster Schritt. Die Desktopelemente sind auch nicht fixiert.

Ich kenne mich eigentlich gut aus, aber dieses Problem kann ich auch nicht lösen.

TOM
 
  • #7
SalsaTom schrieb:
Natürlich habe ich gecheckt, ob unbekannte Software installiert ist. Das ist mein erster Schritt. Die Desktopelemente sind auch nicht fixiert.
Zum Vergrößern anklicken....

Poste doch mal spaßeshalber den HijackThis-Log hier.

Bye,
Freudi
 
  • #8
Also nun folgt die HiJackThis-Log-File:

Logfile of HijackThis v1.99.0
Scan saved at 22:55:04, on 31.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinMX\WinMX.exe
C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Ahead\nero\nero.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Kernal Fault Check] ntosrkl.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\swdoctor.exe /Q
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{971D39CB-C1F9-4942-AE2E-FBF43C9B1311}: NameServer = 195.50.140.250 145.253.2.203
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - c:\programme\steuer2004\Haufe Reader\HRInstmon.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
 
  • #9
Dieser merkwürdige Spyware Doctor isses ganz sicher nicht?
Und warum zum Derwisch ist das ein Windows XP ohne jedes Service Pack?! :eek:

Bye,
Freudi
 
  • #10
Den Spyware Doctor habe ich installiert um das wegzukriegen! SP1 und 2 ist vorhanden, nur habe ich noch nicht geschafft es zu installieren. Keine Sorge. :)
 
  • #11
Ich würde _zuallererst_ mal die Schotten dicht machen, sprich: SP2 rauf auf die Kiste - so bringt das mal null, irgendwas zu fixen.....

Cheers,
Joshua
 
  • #12
kann es sein, daß du einen aktive desktop aktiviert hast?

schaue x nach desktop --> rechtsklick -> eigenschaften -> desktop -> desktop anpassen -> web

wenn dort ein häkchen gesetzt ist, dieses bitte x entfernen.
 
  • #13
SalsaTom schrieb:
Den Spyware Doctor habe ich installiert um das wegzukriegen!
Zum Vergrößern anklicken....

Der wurde aber nicht zufällig von der Site/dem Programm empfohlen? <duck>

SP1 und 2 ist vorhanden,  nur habe ich noch nicht geschafft es zu installieren. Keine Sorge. :)
Zum Vergrößern anklicken....

Ähm, das SP2 gibt's seit über fünf Monaten und eine vorherige Installation des SP1 brauchts nicht...

Bye,
Freudi
 
  • #14
kann es sein, daß du einen aktive desktop aktiviert hast?
schaue x nach desktop --> rechtsklick -> eigenschaften -> desktop -> desktop anpassen -> web
wenn dort ein häkchen gesetzt ist, dieses bitte x entfernen.
Zum Vergrößern anklicken....

Bei mir ist in dieser Kategorie kein x etc., aber Security ist angekreuzt. Habe keine Ahnung was das ist.

Den Spyware Doctor habe ich über eine Suchmachine gefunden, ist aber auch schon weg.
 
  • #15
SalsaTom schrieb:
kann es sein, daß du einen aktive desktop aktiviert hast?
schaue x nach desktop --> rechtsklick -> eigenschaften -> desktop -> desktop anpassen -> web
wenn dort ein häkchen gesetzt ist, dieses bitte x entfernen.
Zum Vergrößern anklicken....

Bei mir ist in dieser Kategorie kein x etc., aber Security ist angekreuzt. Habe keine Ahnung was das ist.
Zum Vergrößern anklicken....

Das wird die Seite sein, die Du siehst aber nicht haben willst ::) Deaktivieren und löschen.

Hau wech die Kac*e,
Freudi
 
  • #16
Ich werde verrückt, das war es wirklich!! Ich ärgere mich schon seit Tagen/ Wochen und es war nur dieses blöde Häckchen.

DANKE AN ALLE! IHR HABT MIR SEHR GEHOLFEN! BIS ZUM NÄCHSTEN PROBLEM!

TOM
 
  • #17
SalsaTom schrieb:
Ich werde verrückt, das war es wirklich!! Ich ärgere mich schon seit Tagen/ Wochen und es war nur dieses blöde Häckchen.
Zum Vergrößern anklicken....

Nun ja, es war definitiv auch Deine olle Windows XP-Version, der nun wirklich das SP2 gönnen solltest. Anschließend (aber auch jetzt) deaktivierst Du am Besten für alle Sicherheitszonen in den Internetoptionen unter Sicherheit über Stufe anpassen die Option Installation von Desktopobjekten im Abschnitt Verschiedenes (recht weit unten in der Liste).

Bye,
Freudi
 
  • #18
Alles klar! Habe ich gerade gemacht. Danke nochmal.

PS: Mit dem SP wird es wohl ein Problem geben, da ich vorhin versucht habe das SP2 zu installieren und es kam eine Fehlermeldung. Über die Win Update Seite geht es auch nicht, da die autom. Updates hängenbleiben.
 
  • #19
Was für eine Fehlermeldung kam denn? Solltest du XPAntispy installiert haben -> dessen Einstellungen vor dem Update mal zurücksetzen.
 
  • #20
SalsaTom schrieb:
PS: Mit dem SP wird es wohl ein Problem geben, da ich vorhin versucht habe das SP2 zu installieren und es kam eine Fehlermeldung.
Zum Vergrößern anklicken....

Und deren Wortlaut ist?
Ansonsten bleibe ich bei http://patch-info.de/WinXP/2004/08/16/17-26-46.html

Bye,
Freudi
 
Thema:

Desktop "infiziert"!

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben