Destop lässt sich nicht ändern

Dieses Thema Destop lässt sich nicht ändern im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Stanley213, 15. Feb. 2006.

Thema: Destop lässt sich nicht ändern hallo, mein Hintergrund war plötzlich schwarz, also mein Destopbild wurde einfach geändert..und ich konnte es dann...

  1. hallo,

    mein Hintergrund war plötzlich schwarz, also mein Destopbild wurde einfach geändert..und ich konnte es dann auch nicht mehr ändern!!

    Auf dem Desktop steht jetzt immerzu folgender Text!

    Warning!
    Spyware detected on your screen!

    Install an antvirus or spyware remover to clean your computer.

    view the list of top removers here

    habe schon ad aware und avast drüber laufen lassen


    danke
     
  2. Logfile of HijackThis v1.99.1
    Scan saved at 13:41:01, on 17.02.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\intell321.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\setup\avast.setup
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Bati\LOKALE~1\Temp\Rar$EX03.188\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
    F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
    O4 - HKLM\..\Run: [intell321.exe] C:\WINDOWS\System32\intell321.exe
    O4 - HKLM\..\Run: [AlfaCleaner] C:\Programme\AlfaCleaner\AlfaCleaner.exe
    O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B54D82FF-B58B-4CDD-BCD3-E5F7C05C2F8F}: NameServer = 192.168.122.252,192.168.122.253
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  3. scheint ein trojaner zu sein. gibt viele von der sorte. dein pc wird infiziert und eine systemmeldung rät dir ein programm zu kaufen dass das problem behebt.
    ich würde folgendes machen:
    - den prozess intel321.exe beenden (wenn das nicht geht mal im abgesicherten modus probieren)
    - festplatte von nem gründlichen anti viren programm prüfen lassen.
    - um eventuelle schäden durch den virus zu beseitigen systemwiederherstellung zu dem letzten bekannten uninfizierten datum.

    wenn der virus keine schäden hinterlassen hat kannst du auf das letzte natürlich verzichten.
     
  4. Ein Wurm, siehe hier: http://www.sophos.de/virusinfo/analyses/w32rbotyc.html

    Lösche in der Registry den entsprechenden Eintrag, wie in der Anleitung von pan_fee hier beschrieben: http://www.wintotal-forum.de/index.php/topic,83515.msg441844.html#msg441844 Die xpjava.exe auf dem System am besten im abgesicherten Modus löschen.

    ntfs.exe sieht danach aus: http://www.sophos.de/virusinfo/analyses/w32rbotub.html

    Btw: Windows-Update wär mal nicht schlecht.
     
Die Seite wird geladen...

Destop lässt sich nicht ändern - Ähnliche Themen

Forum Datum
Nach Neuinstallation Daten vom alten Destop retten Windows XP Forum 1. Nov. 2008
Destop Icons Windows Vista Forum 9. Aug. 2007
Destop Hintergrundbile läßt sich nicht ändern Windows XP Forum 5. Apr. 2007
Destop Icons in Abhängigkeit von Programmen erscheinen lassen? Windows XP Forum 13. Mai 2006
Destop.ini wird immer geöffnet Windows XP Forum 12. Jan. 2006