Virus - Desktop verschwunden - SMS???

Dieses Thema Virus - Desktop verschwunden - SMS??? im Forum "Windows XP Forum" wurde erstellt von Xanmas, 10. Aug. 2009.

Thema: Virus - Desktop verschwunden - SMS??? Nachdem ich 3 mal neugestartet habe, konnte ich mich endlich einloggen. Davor kam immer eine Aufforderung eine SMS...

  1. Nachdem ich 3 mal neugestartet habe, konnte ich mich endlich einloggen.
    Davor kam immer eine Aufforderung eine SMS mit ... nach ... zu schicken.
    Wobei das mit komischen Zeichen dargestellt wurde.

    So, nun ist die Taskleiste, Desktop, sowie das Hintergrundbild weg.
    Programme starte ich mit Task Manager.

    Die schnelle Untersuchung von KAV9 hat nicht wirklich was gefunden.

    Ich hoffe mal das, das hier hilft:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:24:08, on 10.08.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Bonjour\mDNSResponder.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Java\jre6\bin\jqs.exe
    D:\Programme\MagicTune Premium\MagicTuneEngine.exe
    D:\WINDOWS\system32\npkcmsvc.exe
    D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
    D:\WINDOWS\system32\oodag.exe
    D:\WINDOWS\system32\PnkBstrA.exe
    D:\WINDOWS\system32\PnkBstrB.exe
    D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\WINDOWS\system32\taskmgr.exe
    D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    D:\Programme\SlimBrowser\sbrowser.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe
    D:\WINDOWS\system32\TASKMAN.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: Shell=D:\WINDOWS\svgoost.exe
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - D:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [SW20] D:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] D:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [PRISMSVR.EXE] D:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE /APPLY
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe -start
    O4 - HKLM\..\Run: [Adobe_ID0ENQBO] D:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [MagicRotation] D:\Programme\MagicRotation\MagicPvt.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [CloneCDTray] D:\Programme\SlySoft\CloneCD\CloneCDTray.exe /s
    O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [SMSTray] D:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [MAAgent] D:\Programme\MarkAny\ContentSafer\MAAgent.exe
    O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VC9Player] I:\Software\Virtual CD\System\VC9Play.exe
    O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\QTTask.exe -atboottime
    O4 - HKLM\..\Run: [AVP] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [yotayanese] Rundll32.exe D:\WINDOWS\system32\mesekaho.dll,s (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Global Startup: GammaTray.lnk = ?
    O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = D:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
    O4 - Global Startup: NCProTray.lnk = ?
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {277934AC-A6CD-4D11-AFA0-88521C2F2D35} (WebActiveXCtrl Class) - http://ffsd.gamengame.com/activeX/NeoWebActiveX.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.globalgamecdn.com/dist/neffy/NeffyLauncher.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://update.nprotect.net/keycrypt/neowiz/npkcx.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
    O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\SYSTEM32\antiwpa.dll
    O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: getPlus(R) Helper - Unknown owner - D:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing)
    O23 - Service: IEPro - Unknown owner - D:\Programme\internet explorer\plugins\IEpro.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: MagicTuneEngine - Unknown owner - D:\Programme\MagicTune Premium\MagicTuneEngine.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - D:\WINDOWS\system32\npkcmsvc.exe
    O23 - Service: Performance Service (nTuneService) - NVIDIA - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
    O23 - Service: PCLEPCI - Pinnacle Systems GmbH - D:\WINDOWS\system32\drivers\pclepci.sys
    O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - D:\Programme\WinPcap\rpcapd.exe
    O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.
    O23 - Service: Virtual CD v9 Management Service (VC9SecS) - Unknown owner - D:\Programme\Virtual CD v9\System\VC9SecS.exe (file missietzt
    -- per ps3
    End of file - 9754 bytetzt per ps3

    edit: ok, ich hab mal den pc neugestartet .und es kommt wieder diese sms aufforderung,ich schreibe jetztper ps3
    im Abgesicherten Modus ist der Task Manager gesperrt durch den Admin
    ah ok, als admin kann ich TM benutzten(beim abgesicherten Modus ) . Das erste mal funtzte es nicht
     
  2. Ich denke auf Grund dieses Programms wirst du hier keinen Support bekommen. Bitte Deinstallieren!
     
  3. kein problem , aber wenn ich kein zugriff auf den normalen modus bekomme kann ich keine hijack logfile senden
    wollte halt schauen ob diese sms aufforderung verschwunden ist ^^
     
Die Seite wird geladen...

Virus - Desktop verschwunden - SMS??? - Ähnliche Themen

Forum Datum
Virus, der meine Taskleiste & die Icons auf dem Desktop verschwinden gelassen hat?! Windows 7 Forum 12. Sep. 2014
PC Virusbefall nach entfernung kein Desktop sichtbar Windows 7 Forum 25. Aug. 2011
Nach Virus keine Desktop Icons und Taskleiste mehr Viren, Trojaner, Spyware etc. 26. Nov. 2008
Desktopeigenschaften nach Virus nicht mehr komplett, wer kann helfen? Windows XP Forum 21. Aug. 2008
Svchost.exe uploaded mit 500 kb/s. Virus? Windows 10 Forum 18. Juli 2015