Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2005, 11:19   #1
mohnblume
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Hatte ein Problem mit PSGuard auf meinem Win98se.
Jetzt scheint alles wieder zu funktionieren - mit einer Ausnahme:
Das Hintergrundbild meines Desktop ist und bleibt schwarz.
Die Einstellmöglichkeiten über Systemsteuerung oder Desktop sind einfach verschwunden.
Wer kann mir helfen?

Logfile of HijackThis v1.99.1
Scan saved at 10:45:55, on 03.09.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WIN98SE\SYSTEM\KERNEL32.DLL
C:\WIN98SE\SYSTEM\MSGSRV32.EXE
C:\WIN98SE\SYSTEM\MPREXE.EXE
C:\WIN98SE\SYSTEM\MSTASK.EXE
C:\WIN98SE\SYSTEM\HIDSERV.EXE
C:\WIN98SE\SYSTEM\mmtask.tsk
C:\WIN98SE\EXPLORER.EXE
C:\WIN98SE\TASKMON.EXE
C:\WIN98SE\SYSTEM\SYSTRAY.EXE
D:\PROGRAMME\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
D:\PROGRAMME\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\WIN98SE\SYSTEM\STIMON.EXE
D:\PROGRAMME\MATROX MGA POWERDESK\MGACTRL.EXE
D:\PROGRAMME\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE
D:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\WIN98SE\SYSTEM\RNAAPP.EXE
C:\WIN98SE\SYSTEM\WMIEXE.EXE
C:\WIN98SE\SYSTEM\TAPISRV.EXE
D:\PROGRAMME\MOZILLA 1_7_8\MOZILLA\MOZILLA.EXE
D:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98SE\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98SE\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98SE\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WIN98SE\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [service] C:\WIN98SE\services.exe -serv
O4 - HKLM\..\Run: [Smart Start UP] C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [Matrox Control Center] D:\Programme\Matrox MGA PowerDesk\mgactrl.exe
O4 - HKLM\..\Run: [Matrox Color Control] D:\Programme\Matrox MGA PowerDesk\Color\hgcctl95.exe
O4 - HKLM\..\Run: [Matrox Diagnostic] D:\Programme\Matrox MGA PowerDesk\diag\mgadiag.exe -s
O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WIN98SE\SYSTEM\intell32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WIN98SE\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - Startup: CAPI Control.lnk = D:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN98SE\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN98SE\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Alt 03.09.2005, 11:29   #2
Chris14
 

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



führe erstmal diese Anleitung durch.
ich sehe du hast hier einen netsky auf dem pc. (ich vermute es zumindest)
fixe diese einträge:
O4 - HKLM\..\Run: [service] C:\WIN98SE\services.exe -serv
O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WIN98SE\SYSTEM\intell32.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

lösche diese dateien im abgesicherten modus:
C:\WIN98SE\services.exe -serv
c:\win98se\gxlib.exe oder c:\win98se\system\gxlib.exe
C:\WIN98SE\SYSTEM\intell32.exe

falls nicht angezeigt:
Ansicht -> Ordneroptionen -> Ansicht
"Inhalte von Systemordnern anzeigen" haken hin (falls vorhanden)
"Inhalte von Systemordnern ausblenden" haken weg (falls vorhanden)
"Alle Dateien und Ordner anzeigen" selektieren

führe eScan aus
__________________


Alt 24.09.2005, 14:18   #3
mohnblume
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Vielen Dank für die erste Hilfe.

Leider komme ich an eScan nicht ran.
Der Link scheint zwar gültig zu sein, aber dann kommt eine Fehlermeldung: "Zeitüberschreitung beim Verbindungsaufbau zu www.mwti.net"
Ich habe es mindestens 10 mal versucht.

Gibt es noch eine andere Möglichkeit an eScan ranzukommen.

Gruß Mohnblume


PS: Den Link zur "Anleitung" konnte ich zwar beim ersten mal erreichen, aber später nicht mehr.
__________________

Alt 24.09.2005, 14:23   #4
cronos
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Zitat:
Zitat von mohnblume
Vielen Dank für die erste Hilfe.

Leider komme ich an eScan nicht ran.
Der Link scheint zwar gültig zu sein, aber dann kommt eine Fehlermeldung: "Zeitüberschreitung beim Verbindungsaufbau zu www.mwti.net"
Ich habe es mindestens 10 mal versucht.

Gibt es noch eine andere Möglichkeit an eScan ranzukommen.
Nutzt du folgenden DownloadLink?

http://www.mwti.net/products/mwav/mwav.asp

Bei mir funktioniert er.

Zitat:
Zitat von mohnblume
PS: Den Link zur "Anleitung" konnte ich zwar beim ersten mal erreichen, aber später nicht mehr.
Das liegt an einer Umstellung des Forums, nutze nun diesen Link:

http://www.trojaner-board.de/showthread.php?t=21709
__________________
Only cronos endures

Alt 24.09.2005, 14:34   #5
mohnblume
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Hallo chronos,

der Link zu eScan kommt nicht zustande (Zeitüberschreitung beim Verbindungsaufbau ...).
Ich benutze Mozilla 1.7.8. und sonst habe ich beim "surfen" eigentlich auch keine Probleme.

Hast Du mir noch einen Tip?

Gruß mohnblume


Alt 24.09.2005, 14:42   #6
cronos
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Funktioniert dieser Link:

ftp://ftp.microworldsystems.com/download/tools/mwav.exe

oder dieser

ftp://update.mailscan.info/download/tools/mwav.exe ?
__________________
--> PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz

Alt 24.09.2005, 14:50   #7
mohnblume
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Jetzt hats geklappt.

Soll ich die Datei mwav.exe starten?

Alt 24.09.2005, 14:53   #8
cronos
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Bitte genau nach Anleitung entpacken.Noch nicht scannen
Vorher aber die Anleitung zum entfernen von Smitfraud/PSGuard abarbeiten, dann erst den Scan starten.
__________________
Only cronos endures

Alt 27.09.2005, 17:03   #9
mohnblume
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



In der ursprünglichen Anleitung (an die ich jetzt wegen neuem Server usw. nicht mehr dran komme) zum "manuellen" entfernen von Viren ...
war die rede von einem 'Reg.File', das die meisten Registryveränderungen rückgängig macht. Könnte ich den Link zu diesem File nochmal bekommen?

Vielen Dank

PS: Was sind eigentlich BHOs ?

Alt 27.09.2005, 17:36   #10
Wildone
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Hallo,
meinst du das Tool smitrem? eine Anleitung zum entfernen und einen Link zum Tool findest du hier
Wenn du das durchgeführt hast, brauchen wir den Inhalt der C:\smitfiles.txt und das Escan Logfile.

BHO=Browser Helper Object
im Prinzip nur eine Schnittstelle des Internet Explorers für externe Tools, wird aber auch von Adware/Spyware ganz gerne verwendet um den IE zu kontrollieren.


Grüße Wildone

Alt 27.09.2005, 17:47   #11
mohnblume
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Die Anleitung zu 'smitrem' habe ich.

In der ersten Antwort zu meinem Problem gab's einen Link (http://www.trojaner-board.de/showthread.php?t=17863)
zu einer Anleitung, die ich mir damals auch ausgedruckt habe. In dieser Anleitung war die Rede von einem 'Reg.File', das die meisten Registryveränderungen rückgängig macht. Könnte ich den Link zu diesem File nochmal bekommen?

Gruß mohnblume

Alt 27.09.2005, 18:28   #12
Wildone
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Hallo,
wahrscheinlich meinst du diese reg file hier, aber es wäre aber bedeutend sinnvoller wenn du und die Logs von Escan und smitrem zukommen läßt, da wir dir ohne nicht helfen können, und da das smitrem Tool deine wininet.dll höchstwahrscheinlich nicht säubern kann.



Grüße Wildone

Alt 01.10.2005, 15:51   #13
mohnblume
 
PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Standard

PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz



Vielen Dank für den Link.
(Ich hatte leider das kleingedruckte übersehen.)

Antwort

Themen zu PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz
acrobat, adobe, bho, button, center, control center, dateien, desktop, explorer, hijack, hijackthis, internet, internet explorer, links, microsoft, mozilla, problem, programme, registry, rundll, rundll32.exe, services.exe, software, start, t-online, usb, windows



Ähnliche Themen: PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz


  1. Laptopbildschirm bleibt schwarz
    Netzwerk und Hardware - 12.09.2014 (5)
  2. Desktop bleibt nach Start Weiß oder Schwarz!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (22)
  3. Desktop bleibt nach Systemstart schwarz, alle Dateien ausgeblendet oder weg. Firefox Öffnung möglich. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2013 (5)
  4. AVG Rescue cd-Trojan.Ransom.SUGen gelöscht-Desktop bleibt schwarz-nur mit Taskmanager zugänglich
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (31)
  5. Trojaner, welches Lied öffnet, Meldung erzeugt und Desktop-Hintergrundbild ändert
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  6. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  7. Auf dem Desktop ist nur noch das Hintergrundbild sichtbar?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (1)
  8. dwl3gina.dll Desktop bleibt nach Login schwarz, aber trotzdem Zugriff auf alle Dateien/Programme...
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (5)
  9. Nach Trojan desktop bleibt schwarz
    Mülltonne - 03.05.2011 (2)
  10. Bildschirm bleibt schwarz, undone. exe funktioniert nicht bei desktop Dateien, kazy.mekml1
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (8)
  11. Bildschirm bleibt schwarz
    Alles rund um Windows - 07.02.2011 (4)
  12. Startbildschirm bleibt schwarz
    Log-Analyse und Auswertung - 13.04.2010 (8)
  13. Desktop hintergrundbild ändern
    Log-Analyse und Auswertung - 25.03.2006 (1)
  14. problem beim löschen eines desktop hintergrundbild
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (1)
  15. Trojaner PSGuard Desktop Hijacker...???
    Log-Analyse und Auswertung - 24.09.2005 (38)
  16. Trojaner PsGuard / kein Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.09.2005 (17)
  17. Bildschirm bleibt leer (nur Hintergrundbild zu sehen)
    Log-Analyse und Auswertung - 03.05.2005 (2)

Zum Thema PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz - Hatte ein Problem mit PSGuard auf meinem Win98se. Jetzt scheint alles wieder zu funktionieren - mit einer Ausnahme: Das Hintergrundbild meines Desktop ist und bleibt schwarz. Die Einstellmöglichkeiten über Systemsteuerung - PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz...
Archiv
Du betrachtest: PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.