Spyware -> Desktophintergrund verschollen...

13.12.2005, 18:06

Ahoi,

ich hab da ein Problem. Hab heute plötzlich die Meldung bekommen, dass mein Pc mit Spyware infiziert sein soll. Hab Adaware drüberlaufen lassen und es scheint jetzt auch alles wieder in Ordnung zu sein, aber mein normaler Desktophintergrund wird nicht angezeigt. Anstatt hab ich einfach nur nen schwarzen Hintergrund. k.A. ob es was nützt, aber hier is meine Logfile von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:02:33, on 13.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\apirj.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\IA\command.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Metzger\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\System32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {486A507A-0D39-02E3-677B-1C6538949A99} - C:\WINDOWS\system32\atlwx32.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {4A80FE2F-2CE6-46AF-AB73-8DAB9D7F6F47} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4A80FE2F-2CE6-46AF-AB73-8DAB9D7F6F47} - (no file) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D5227E0A-40FF-4AD0-B4CA-695F3F3CB935} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D5227E0A-40FF-4AD0-B4CA-695F3F3CB935} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: Win32 Classes -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\ir04l5dq1.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apirj.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

Ich hoffe ihr könnt mir helfen. Danke schon mal im vorraus,
Gert

14.12.2005, 08:42

moin,
unabhängig vom logfile (da musst du auf Dirk warten!).... hattest du einen Hintergrund aus dem WIN XP-Angebot?
Rechtsklick leere Stelle Desktop > Eigenschaften > Desktop
.... da kannst dir einen aussuchen

14.12.2005, 09:18

Hallöchen,

also du hast dir einiges eingefangen. Als erstes die Systemweiderherstellung deaktivieren, dann folgende Einträge mit HijackThis fixen ( beheben ):

Code:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\System32\search.html 
R3 - Default URLSearchHook is missing 
O2 - BHO: Class - {486A507A-0D39-02E3-677B-1C6538949A99} - C:\WINDOWS\system32\atlwx32.dll 
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll 
O9 - Extra button: Microsoft AntiSpyware helper - {4A80FE2F-2CE6-46AF-AB73-8DAB9D7F6F47} - (no file) (HKCU) 
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4A80FE2F-2CE6-46AF-AB73-8DAB9D7F6F47} - (no file) (HKCU)
O10 - Hijacked Internet access by New.Net ( mehrmals !!! )
O16 - DPF: Win32 Classes - 
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\ir04l5dq1.dll 
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apirj.exe 
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe 
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

Anschließend den Rechner im abgesicherten Modus starten und die gefixten .exe und .dll Dateien endgültig löschen.

14.12.2005, 18:10

also, hab das alles getan. Mein Pc läuft jetzt zwar besser als je zuvor, aber ich hab das Problem mit dem schwarzen Desktophintergrund immer noch. Ich hatte das gleiche Problem schon mal, es wird dann da auf dem Desktop anstatt des Active-Desktops die Meldung 'Spyware detected' und darunter ein Text angezeigt, der mir rät, anti-spy-tools runterzuladen usw. Wenn man im Windows Ordner dann die Datei Desktop.htm löscht, geht die Meldung auf dem Desktopghintergrund weg und zurück bleibt nur ein schwarzer Desktophintergrund. Beim letzten mal hab ichs hingekriegt den irgendwie wegzukriegen, aber diesmal funzts einfach net.

Spyware -> Desktophintergrund verschollen...

Spyware -> Desktophintergrund verschollen...

Ähnliche Themen

Beweglicher Desktophintergrund

Desktophintergrund nicht veränderbar!

Desktophintergrund???

Spyware Meldung mit Spyware-Doktor

mit ezula spyware und precisionpop Spyware/Adware verseucht!

Benutzer, die dieses Thema gelesen haben: 0