Spyware -> Desktophintergrund verschollen...

3Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Spyware -> Desktophintergrund verschollen...

    Ahoi,

    ich hab da ein Problem. Hab heute plötzlich die Meldung bekommen, dass mein Pc mit Spyware infiziert sein soll. Hab Adaware drüberlaufen lassen und es scheint jetzt auch alles wieder in Ordnung zu sein, aber mein normaler Desktophintergrund wird nicht angezeigt. Anstatt hab ich einfach nur nen schwarzen Hintergrund. k.A. ob es was nützt, aber hier is meine Logfile von hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:02:33, on 13.12.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\apirj.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\IA\command.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\BullsEye Network\bin\bargains.exe
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Metzger\Desktop\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\System32\search.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {486A507A-0D39-02E3-677B-1C6538949A99} - C:\WINDOWS\system32\atlwx32.dll
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
    O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra button: Microsoft AntiSpyware helper - {4A80FE2F-2CE6-46AF-AB73-8DAB9D7F6F47} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4A80FE2F-2CE6-46AF-AB73-8DAB9D7F6F47} - (no file) (HKCU)
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D5227E0A-40FF-4AD0-B4CA-695F3F3CB935} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D5227E0A-40FF-4AD0-B4CA-695F3F3CB935} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: Win32 Classes -
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\ir04l5dq1.dll
    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apirj.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

    Ich hoffe ihr könnt mir helfen. Danke schon mal im vorraus,
    Gert

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    moin,
    unabhängig vom logfile (da musst du auf Dirk warten!).... hattest du einen Hintergrund aus dem WIN XP-Angebot?
    Rechtsklick leere Stelle Desktop > Eigenschaften > Desktop
    .... da kannst dir einen aussuchen

  3. #3
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also du hast dir einiges eingefangen. Als erstes die Systemweiderherstellung deaktivieren, dann folgende Einträge mit HijackThis fixen ( beheben ):

    Code:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\System32\search.html 
    R3 - Default URLSearchHook is missing 
    O2 - BHO: Class - {486A507A-0D39-02E3-677B-1C6538949A99} - C:\WINDOWS\system32\atlwx32.dll 
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll 
    O9 - Extra button: Microsoft AntiSpyware helper - {4A80FE2F-2CE6-46AF-AB73-8DAB9D7F6F47} - (no file) (HKCU) 
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4A80FE2F-2CE6-46AF-AB73-8DAB9D7F6F47} - (no file) (HKCU)
    O10 - Hijacked Internet access by New.Net ( mehrmals !!! )
    O16 - DPF: Win32 Classes - 
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\ir04l5dq1.dll 
    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apirj.exe 
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe 
    O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe
    Anschließend den Rechner im abgesicherten Modus starten und die gefixten .exe und .dll Dateien endgültig löschen.

  4. #4
    Avatar von
    Themen Starter

    Standard

    also, hab das alles getan. Mein Pc läuft jetzt zwar besser als je zuvor, aber ich hab das Problem mit dem schwarzen Desktophintergrund immer noch. Ich hatte das gleiche Problem schon mal, es wird dann da auf dem Desktop anstatt des Active-Desktops die Meldung 'Spyware detected' und darunter ein Text angezeigt, der mir rät, anti-spy-tools runterzuladen usw. Wenn man im Windows Ordner dann die Datei Desktop.htm löscht, geht die Meldung auf dem Desktopghintergrund weg und zurück bleibt nur ein schwarzer Desktophintergrund. Beim letzten mal hab ichs hingekriegt den irgendwie wegzukriegen, aber diesmal funzts einfach net.

Ähnliche Themen

  1. Beweglicher Desktophintergrund

    Von Schelm82 im Forum Grafik und Design
    Antworten: 7
    Letzter Beitrag: 14.01.2012, 18:52
  2. Desktophintergrund nicht veränderbar!

    Von david1910 im Forum Windows 7
    Antworten: 10
    Letzter Beitrag: 01.07.2011, 22:44
  3. Desktophintergrund???

    Von helium im Forum Anwendersoftware
    Antworten: 1
    Letzter Beitrag: 21.12.2008, 03:14
  4. Spyware Meldung mit Spyware-Doktor

    Von chrissy1149 im Forum Antivirus und PC Sicherheit
    Antworten: 17
    Letzter Beitrag: 04.04.2008, 17:44
  5. mit ezula spyware und precisionpop Spyware/Adware verseucht!

    Von hannah88 im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 16.08.2006, 15:23

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz