Hilfe Spyware und trojaner--> Desktophintergrund nicht mehr verstellbar??? hilfe

Dieses Thema Hilfe Spyware und trojaner--> Desktophintergrund nicht mehr verstellbar??? hilfe im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Charon, 7. Apr. 2005.

Thema: Hilfe Spyware und trojaner--> Desktophintergrund nicht mehr verstellbar??? hilfe :D hi leute, ich bin nicht erfahren in sachen viren und so. Aber vor kurzem hatte ich eine flut an spyware und...

  1. :D hi leute,

    ich bin nicht erfahren in sachen viren und so.
    Aber vor kurzem hatte ich eine flut an spyware und trojanern die auf meinem rechner sind.
    ich hatte kein virenscanner drauf , nun habe ich AntiVir draufgemacht und gecheckt. er hatte so eininges gefunden und gelöscht.

    Auf dem desktop erschien wie schon bekannt hier im forum--> dieser tolle rote hintergrund mit in der mitte schwarzer werbung (2 links) zu einenm programm welches gegen spyware helfen soll. der text war ungefähr so: DANGER SPYWARE ON YOUR SYSTEM .....

    naja ich habe dies dann auch wegbekommen durch komische spielerei (aber eigentlich habe ich einfach den hintergrund als farbe blau gewählt) . ich schätze also das es noch dahinter ist, da ich auch nicht rechtklicken (um desktop zu aktivieren und so) kann.

    naja ich weiß nicht wie ich weiter vorgehen soll??? (habe win xp prof.) ????


    bitte helft mir (in einfachen worten) bitte (den es ist ein frimen rechner)???? bitte????

    ich habe gelesen das man escan und Hijack.. laden und scannen soll dazu hab ich hier die log files:


    Logfile of HijackThis v1.99.1
    Scan saved at 12:16:07, on 07.04.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\crypserv.exe
    C:\WINDOWS\System32\mgabg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\PDesk\PDesk.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Daily Weather Forecast\weather.exe
    C:\WINDOWS\System32\PowerDesk8\Matrox.PowerDesk.PDeskNet.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programme\D-Link AirPlus Xtreme G\AirPlus.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\OpenOffice.org 1.9.79\program\soffice.exe
    c:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Programme\OpenOffice.org 1.9.79\program\soffice.BIN
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
    C:\WINDOWS\System32\HPZinw12.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 213.159.117.134/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = searchcentral.cc/search.php?v=4&aff=2234
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = searchcentral.cc/index.php?v=4&aff=2234
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 213.159.117.134/index.php
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
    O1 - Hosts: 127.0.0.3 x.full-tgp.net
    O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
    O1 - Hosts: 127.0.0.3 autoescrowpay.com
    O1 - Hosts: 127.0.0.3 autoescrowpay.com
    O1 - Hosts: 127.0.0.3 awmdabest.com
    O1 - Hosts: 127.0.0.3 sexfiles.nu
    O1 - Hosts: 127.0.0.3 awmdabest.com
    O1 - Hosts: 127.0.0.3 sexfiles.nu
    O1 - Hosts: 127.0.0.3 allforadult.com
    O1 - Hosts: 127.0.0.3 allforadult.com
    O1 - Hosts: 127.0.0.3 .iframe.biz
    O1 - Hosts: 127.0.0.3 iframe.biz
    O1 - Hosts: 127.0.0.3 newiframe.biz
    O1 - Hosts: 127.0.0.3 newiframe.biz
    O1 - Hosts: 127.0.0.3 vesbiz.biz
    O1 - Hosts: 127.0.0.3 vesbiz.biz
    O1 - Hosts: 127.0.0.3 pizdato.biz
    O1 - Hosts: 127.0.0.3 pizdato.biz
    O1 - Hosts: 127.0.0.3 aaasexypics.com
    O1 - Hosts: 127.0.0.3 aaasexypics.com
    O1 - Hosts: 127.0.0.3 virgin-tgp.net
    O1 - Hosts: 127.0.0.3 virgin-tgp.net
    O1 - Hosts: 127.0.0.3 awmcash.biz
    O1 - Hosts: 127.0.0.3 awmcash.biz
    O1 - Hosts: 127.0.0.3 buldog-stats.com
    O1 - Hosts: 127.0.0.3 buldog-stats.com
    O1 - Hosts: 127.0.0.3 fregat.drocherway.com
    O1 - Hosts: 127.0.0.3 slutmania.biz
    O1 - Hosts: 127.0.0.3 slutmania.biz
    O1 - Hosts: 127.0.0.3 toolbarpartner.com
    O1 - Hosts: 127.0.0.3 toolbarpartner.com
    O1 - Hosts: 127.0.0.3 megapornix.com
    O1 - Hosts: 127.0.0.3 megapornix.com
    O1 - Hosts: 127.0.0.3 sp2fucked.biz
    O1 - Hosts: 127.0.0.3 sp2fucked.biz
    O1 - Hosts: 127.0.0.3 greg-tut.com
    O1 - Hosts: 127.0.0.3 greg-tut.com
    O1 - Hosts: 127.0.0.3 nylonsexy.com
    O1 - Hosts: 127.0.0.3 nylonsexy.com
    O1 - Hosts: 127.0.0.3 vparivalka.com
    O1 - Hosts: 127.0.0.3 vparivalka.com
    O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - (no file)
    O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [HP Software Update] c:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    O4 - HKLM\..\Run: [Matrox PowerDesk 8] C:\WINDOWS\System32\PowerDesk8\Matrox.PowerDesk.exe /silent
    O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe
    O4 - HKLM\..\Run: [AutoProp] C:\PROGRA~1\MICROS~3\Office\bots\fp_wmp\regprop.exe C:\PROGRA~1\MICROS~3\Office\bots\fp_wmp\WMPaddin.dll
    O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{0D284E3F-064E-4EB9-B5DA-14B6207CD1EB}\SVCHOST.EXE
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: OpenOffice.org 1.9.79.lnk = C:\Programme\OpenOffice.org 1.9.79\program\quickstart.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: D-Link AirPlus Xtreme G Configuration Utility.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office2000\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms -its: mhtml: file: //C:\foo.mht!http://82.179.170.82/e9xr2.chm:: file.exe
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - stardraw.com/components/msxml4.cab
    O16 - DPF: {A6C822CD-FB68-47B3-8577-B312887D9019} (Stardraw LiveUpdate Class) - download.stardraw.com/Components/StardrawLiveUpdate.cab
    O16 - DPF: {CB00A13B-85FD-44FF-92B5-B1936D3ACE56} (ProductDatabaseSynchronize Class) - stardraw.com/Components/StardrawLiveUpdate.cab
    O16 - DPF: {D02C0025-6F93-4482-B5DB-0164F281A107} (Stardraw Download Class) - download.stardraw.com/Components/StardrawLiveUpdate.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = blue.local
    O17 - HKLM\Software\..\Telephony: DomainName = blue.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{636E09C9-AEA6-4CD8-99BF-3D7260A31EB0}: NameServer = 192.168.123.253,192.168.123.254
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = blue.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = blue.local
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
    O23 - Service: MGAFGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgafg.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



    ich kann damit nix anfangen , weiß nit wie es weiter geht , bzw was ich damit machen soll?????


    und dann von escann:

    upps die ist viel zu lang hier für also den log von escan hier als download --> http://www.charonbeatz.de/OtherZeug/MWAV.log
    (recht klick ziel speichern unter)



    ich bitte alle die mir helfen können helft mir bitte bitte bittee? :-[ :-\ :'(

    Links unanklickbar gemacht
     
  2. schade der link geht nicht aber ich hoffe ihr könnt mir auch anhand des hijack... log files helfen???

    bitteee
     
  3. 1. Den Link hast du doch gepostet - dann korrigiere ihn bitte auch !
    2. www.hijackthis.de - lass dein Log dochmal dort auswerten

    Cheers,
    Joshua
     
  4. hp
    hp
    erstmal das log hier www.hijackthis.de auswerten lassen ... alle dort als böse angezeigten einträge mit hijackthis fixen, dann sind sie schon mal aus der registry entfern. die hosts einträge zusaätzlich aus der datei hosts die du unter c:\windows\system32\drivers\etc findest löschen. dann lade dir mal cwshredder, adaware und spybot search & destroy runter, aktuallisier die programme, starte im abgesicherten modus (f8 taste beim booten) und lass die programme nacheinander rennen. mit spybot auch die kiste immunisieren lassen, dann sind einige der dinger nicht mehr gefährlichalles was sie finden anklicken und löschen lassen. dann nochmal hijackthis laufen lassen und das log wiederum bei www.hijackthis.de auswerten lassen. auch mal die kiste mit den online-scannern von hier www.antivirus-online.de scannen und bereinigen lassen ...

    greetz

    hugo
     
  5. OS ist nicht aktuell.

    Hier die Auswertung: http://www.hijackthis.de/logfiles/2fc33c195f7c00d20673f7f20edda51e.html

    Im abgesicherten Modus löschen:

    C:\WINDOWS\System32\Services\{0D284E3F-064E-4EB9-B5DA-14B6207CD1EB}\SVCHOST.EXE

    Und die hosts-Datei reinigen. Der Eintrag 127.0.0.1 localhost reicht.

    Dann kannst du im normalen Modus die roten Einträge nach einem erneutem HijackThis-Scan mit diesem Tool löschen. Danach ggf. hier noch mal Log posten.
     
  6. so ich habe jetzt alle bösen gefixt.


    wie solls weiter gehen ich verstehe das mit dem host löschen noch nicht ganz????
     
  7. hp
    hp
    starte den notepad und lade dir die datei hosts aus dem verzeichnis c:\windows\system32\drivers\etc  in den notepad,

    start/ausführen/notepad.exe c:\windows\system32\drivers\etc\hosts

    dann schau ob da einträge außer diesem hier

    127.0.0.1   localhost

    vorhanden sind, also z.b. solche wie im hijackthis log aufgeführte mit der ip adresse 127.0.0.3, die solltest du alle löschen und speicherst anschließend die geänderte hosts datei wieder ab  ...

    greetz

    hugo
     
  8. danke erstmal ich mach mich erstmal an die arbeit.


    uppps mir ist grad aufgefallen mein AntiVir

    meckert immer wenn ich auf antworten hier im forum klicke kommt das::::

    C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\WDU34DAB\INDEX[3].HTM

    Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml



    ist das schlimm????
     
  9. Lag an der einer Zeile aus deiner Log (unter O16) .. hab ich mal editiert mit Leerzeichen. Zumindest hier müsste die Meldung beim Antworten jetzt weg sein.
     
  10. :) so leute erstmal danke

    ich habe alles so gemacht wie von hp beschreiben war, www.hijackthis.de zeigt nun auch kein fehler mehr an.

    so es geht aber leider trotzdem noch nicht , dh. ich kann nicht rechtsklicken auf dem desktop und ich kann kein hintergrundbild ändern. warum???

    ich habe nach den ganzen antispy checks nochmal mein AntiVir laufen lassen im abg MOdus, und dann kamen wieder diese Viren:

    Backdoorprogramm --> BDS/Haxdoor.CN
    --> BDS/Haxdoor.BG.2(geich 2mal /davon einmal in dieser datei : vdmt16.sys)
    --> BDS/Haxdoor.BG.4 (auch 2mal/ davon datei: winlow.sys und wz.sys befallen)

    angeblich hat AntiVir Sie gelöscht , glaub ich aber nit weil ich die schon nen paar mal gelöscht hab zumindest den ersten davon.
    hat das was damit zu tuhen ist die meldung schlimm , was soll ich tuhen?????

    dann muss ich noch sagen: das die probleme nur auftreten , dh. der rechner langsam ist und das das mit dem desktop ist , wenn ich als admin eingeloggt bin , wenn aber als irgendein anderer user dann nicht.

    naja habt ihr noch ne lösung und ist es hoffnungslos???
     
Die Seite wird geladen...

Hilfe Spyware und trojaner--> Desktophintergrund nicht mehr verstellbar??? hilfe - Ähnliche Themen

Forum Datum
Antispyware Virus Trojaner Bitte Hilfe... Firewalls & Virenscanner 5. Mai 2010
COOKIE_1619 Virus/Spyware ? HILFE! DRINGEND! Viren, Trojaner, Spyware etc. 10. Aug. 2005
hilfe! immer wieder spyware!!!!! Viren, Trojaner, Spyware etc. 14. Juni 2005
BOOTMGR fehlt HILFE Windows 7 Forum 7. Nov. 2016
probleme mit windows 7 update bitte um hilfe. Windows 7 Forum 4. Nov. 2016