Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2005, 12:41   #1
Charon
 
Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe???? - Standard

Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????



hi leute,

ich bin nicht erfahren in sachen viren und so.
Aber vor kurzem hatte ich eine flut an spyware und trojanern die auf meinem rechner sind.
ich hatte kein virenscanner drauf , nun habe ich "AntiVir" draufgemacht und gecheckt. er hatte so eininges gefunden und gelöscht.

Auf dem desktop erschien wie schon bekannt hier im forum--> dieser tolle rote hintergrund mit in der mitte schwarzer werbung (2 links) zu einenm programm welches gegen spyware helfen soll. der text war ungefähr so: DANGER SPYWARE ON YOUR SYSTEM .....

naja ich habe dies dann auch wegbekommen durch komische spielerei (aber eigentlich habe ich einfach den hintergrund als farbe blau gewählt) . ich schätze also das es noch dahinter ist, da ich auch nicht rechtklicken (um desktop zu aktivieren und so) kann.

naja ich weiß nicht wie ich weiter vorgehen soll??? (habe win xp prof.) ?


bitte helft mir (in einfachen worten) bitte (den es ist ein frimen rechner)? bitte?

ich habe gelesen das man escan und Hijack.. laden und scannen soll dazu hab ich hier die log files:


Logfile of HijackThis v1.99.1
Scan saved at 12:16:07, on 07.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Daily Weather Forecast\weather.exe
C:\WINDOWS\System32\PowerDesk8\Matrox.PowerDesk.PDeskNet.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\D-Link AirPlus Xtreme G\AirPlus.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\OpenOffice.org 1.9.79\program\soffice.exe
c:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\OpenOffice.org 1.9.79\program\soffice.BIN
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe
C:\WINDOWS\System32\HPZinw12.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=2234
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=2234
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - (no file)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "c:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Matrox PowerDesk 8] C:\WINDOWS\System32\PowerDesk8\Matrox.PowerDesk.exe /silent
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [AutoProp] C:\PROGRA~1\MICROS~3\Office\bots\fp_wmp\regprop.exe C:\PROGRA~1\MICROS~3\Office\bots\fp_wmp\WMPaddin.dll
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{0D284E3F-064E-4EB9-B5DA-14B6207CD1EB}\SVCHOST.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.9.79.lnk = C:\Programme\OpenOffice.org 1.9.79\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: D-Link AirPlus Xtreme G Configuration Utility.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office2000\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://www.stardraw.com/components/msxml4.cab
O16 - DPF: {A6C822CD-FB68-47B3-8577-B312887D9019} (Stardraw LiveUpdate Class) - http://download.stardraw.com/Compone...LiveUpdate.cab
O16 - DPF: {CB00A13B-85FD-44FF-92B5-B1936D3ACE56} (ProductDatabaseSynchronize Class) - http://www.stardraw.com/Components/S...LiveUpdate.cab
O16 - DPF: {D02C0025-6F93-4482-B5DB-0164F281A107} (Stardraw Download Class) - http://download.stardraw.com/Compone...LiveUpdate.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = blue.local
O17 - HKLM\Software\..\Telephony: DomainName = blue.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{636E09C9-AEA6-4CD8-99BF-3D7260A31EB0}: NameServer = 192.168.123.253,192.168.123.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = blue.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = blue.local
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: MGAFGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgafg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



ich kann damit nix anfangen , weiß nit wie es weiter geht , bzw was ich damit machen soll??


und dann von escann:

upps die ist viel zu lang hier für also den log von escan hier als download --> http://www.charonbeatz.de/OtherZeug/MWAV.log
(recht klick ziel speichern unter)



ich bitte alle die mir helfen können helft mir bitte bitte bittee?

Alt 07.04.2005, 12:54   #2
dartus
 
Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe???? - Standard

Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????



Hallo,

so schaut sich das niemand an.

Öffne bitte die "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
gebe dann "infected" ein, suche weiter bei Treffern, markiere diese und kopiere sie ins Forum.

So schaut sich das niemand an.

dartus
__________________


Antwort

Themen zu Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
adobe, antivir, antivir update, bho, desktop, document, excel, explorer, hijackthis, internet, internet explorer, log, log files, programm, programme, scan, software, speichern unter, spyware, system, temp, trojaner, urlsearchhook, viren, werbung, windows, windows xp, wmp, yahoo, zu lang, ändern



Ähnliche Themen: Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????


  1. Kann meinen Desktop hintergrund nicht ändern
    Log-Analyse und Auswertung - 21.01.2009 (1)
  2. Kann Desktophintergrund nicht mehr ändern!
    Log-Analyse und Auswertung - 24.09.2008 (5)
  3. Blauer Hintergrund lässt sich nicht ändern....HILFE!
    Log-Analyse und Auswertung - 02.08.2008 (0)
  4. Brauche hilfe beim allgemeinen durchcheckens des pc's! (nicht sehr viel Ahnung davon)
    Log-Analyse und Auswertung - 27.11.2007 (9)
  5. Hilfe! Probelm mit Daten ändern .xx zu .xx
    Alles rund um Windows - 23.10.2007 (1)
  6. Kann den Desktop-Hintergrund nicht mehr ändern...
    Log-Analyse und Auswertung - 19.02.2007 (1)
  7. Brauche Hilfe ich kann meine startseite nicht mehr ändern....
    Log-Analyse und Auswertung - 20.05.2006 (29)
  8. desktop kann ih nicht mehr ändern!!!!
    Alles rund um Windows - 30.01.2006 (11)
  9. Hilfe!Desktop läst sich nicht ändern und TR/Small.GA7
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (30)
  10. kann Startseite nicht ändern logfile hilfe
    Log-Analyse und Auswertung - 01.11.2005 (1)
  11. Kann Desktop nicht mehr ändern
    Alles rund um Windows - 14.09.2005 (17)
  12. Brauche Hilfe, habe aber leider nicht viel Ahnung...
    Log-Analyse und Auswertung - 06.01.2005 (5)
  13. Hilfe ,Q548361 erstellt sich dauernd und Startseite nicht zu ändern
    Log-Analyse und Auswertung - 05.12.2004 (11)
  14. brauche Hilfe: Startseite Internet Explorer lässt sich nicht mehr ändern (about:blank
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (11)
  15. Kann Startseite im IE nicht ändern.
    Log-Analyse und Auswertung - 20.11.2004 (2)
  16. startseite lässt sich nicht ändern, bitte um hilfe!
    Log-Analyse und Auswertung - 30.07.2004 (3)
  17. Zone Alarm 4 - kann Lizenz nicht ändern...
    Antiviren-, Firewall- und andere Schutzprogramme - 21.02.2004 (1)

Zum Thema Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe???? - hi leute, ich bin nicht erfahren in sachen viren und so. Aber vor kurzem hatte ich eine flut an spyware und trojanern die auf meinem rechner sind. ich hatte kein - Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????...
Archiv
Du betrachtest: Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.