| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit DesktopWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.09.2007, 19:16
| #1 |
| |  Problem mit Desktop Also mein Problem ist folgendes: Ich hatte Spyware auf meinem PC, die ich schon komplett entfernt habe... Aber jetzt kann ich nicht mehr auf die Systamsteuerung zugreifen, und auch nicht mehr um den Dekstop zu ändern... Also wenn ich mit der rechten Maustaste auf den Desktop klicke, und dann auf Eigenschaften gehe, kommt die Meldung: Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für diesen Computer gelten. Wenden sie sich damit an den Systemadministrator Weiß jemand wieich das problem lösen kann, damit ich wieder darauf zugreifen kann? Und noch was: Der Desktop ist ganz schwarz, und rechts unten steht: Your Computer is in Danger! Windows Security Center has detectected spyware/adware infektion! It is strongly recommended to use special antyspyware tools to prevent data loss Würde mich auf eine schnelle Rückantwort freuen.... Mfg moaxtl |
|
10.09.2007, 20:41
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Problem mit Desktop Hallo.
__________________Zitat:
Zitat:
 Ich würde da ganz stark auf Zlob tippen. Folge dieser Anleitung. Poste nach der Prozedur auf jeden Fall die Logdatei des Removaltools sowie ein Hijackthis-Logfile.
__________________ |
|
11.09.2007, 12:58
| #3 |
| | Problem mit Desktop Logfile of HijackThis v1.99.1
__________________Scan saved at 13:56:37, on 11.09.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\alg.exe D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe D:\WINDOWS\System32\CTsvcCDA.EXE D:\Programme\Microsoft LifeCam\MSCamSvc.exe D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE D:\WINDOWS\vVX3000.exe D:\Programme\Picasa2\PicasaMediaDetector.exe D:\Programme\QuickTime\QTTask.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\System32\ctfmon.exe D:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE D:\Programme\Skype\Phone\Skype.exe D:\Programme\Sandisk\Common\Bin\WinCinemaMgr.exe D:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe D:\Programme\Belkin\Bluetooth Software\BTTray.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe D:\Programme\VIA\RAID\raid_tool.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE D:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe D:\Programme\ICQ6\ICQ.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe D:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe D:\Dokumente und Einstellungen\Manfred\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [EPSON Stylus CX6400] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LifeCam] "D:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] D:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [Picasa Media Detector] D:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [System] D:\WINDOWS\System32\kernelwind32.exe O4 - HKLM\..\Run: [AAWTray] D:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] D:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [Uniblue RegistryBooster2] D:\Programme\Uniblue\RegistryBooster2\RegistryBooster.exe /S O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: WinCinema Manager.lnk = D:\Programme\Sandisk\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: VIA RAID TOOL.lnk = D:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {C604ABC1-242A-46EC-BEB0-9DF8E9DBB20B} (Image Uploader 3.0 Control) - https://mediencenter.t-online.de/fotomgr/res/t-online/js/thirdParty/uploader/CM4allUploader.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/operator/13666962/activex/IPSUploader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: systems.txt O20 - Winlogon Notify: winola32 - winola32.dll (file missing) O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - D:\Programme\Gemeinsame Dateien\winctl.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICF - Unknown owner - D:\WINDOWS\System32\svchost.exe:exe.exe (file missing) O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\System32\PnkBstrA.exe (file missing) O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\System32\PnkBstrB.exe O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe Hoffe ihr könnt mir weiterhelfen... |
|
11.09.2007, 13:05
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem mit Desktop Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Sorry, aber bei diesem Patchstand und somit zwangsläufig eingeladenen Würmern hilft kein Removaltool der Welt mehr: Zitat:
Wenn es wieder so einsatzbereit ist, solltest du nach Möglichkeit sämtliche Passwörter ändern.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.09.2007, 13:12
| #5 |
| | Problem mit Desktop Jetzt wenn du mir noch sagsd was SP2 ist... Bin leider nicht sehr begabt in solchen Sachen... Neu aufsetzten, meinst du damit das Windows neu drauf tun? |
|
11.09.2007, 13:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem mit Desktop Ja, neu aufsetzen bedeutet das Plattmachen der Festplatte bzw. Systempartition. Das gesamte System wird gelöscht und von der Original-Windows-CD neu installiert. Das SP2 steht für Service Pack 2 und ist ein rel. großes Updatepaket für Windows XP. Folge mal dem Link neu aufsetzen in meiner Signatur. Hilfreich kann für dich auch diese Anleitung sein. Da steht auch mehr über das SP2 noch drin.
__________________ --> Problem mit Desktop |
|
11.09.2007, 13:20
| #7 |
| | Problem mit Desktop ok, danke dir |
|
| Themen zu Problem mit Desktop |
| abgebrochen, center, computer, danger, data, desktop, einschränkungen, entfernt, folge, folgendes, infektion, klicke, komplett, maus, meldung, nicht mehr, problem, rechte, rechten, rechts, schnelle, schwarz, security, security center, spyware, systemadministrator, tools, zugreifen |
