|
Fehlermeldung Liste der Anhänge anzeigen (Anzahl: 1) Hi Leute habe 2 Probleme. zum ersten habe ich eine Popuper.exe Datei die sehr mühsam ist und sich nicht entfernen lässt. Zum Anderen habe ich als desktophintergund seit neuersten eine Fehlermeldung (Siehe Anhang) Bitte um Hilfe thx Marc111 |
Hi, ob das bei ein oder zwei Probs bleibt, wird sich rausstellen.... Bitte poste ein HiJackThis-Logfile nach Anleitung in dem Link hier rein. cacatoa |
So Hier mein Logfile..... Logfile of HijackThis v1.99.1 Scan saved at 10:24:03, on 02.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\MsPMSPSv.exe D:\DOWNLO~1\Spyxterm\PPMemCheck.exe D:\DOWNLO~1\Spyxterm\PPControl.exe D:\DOWNLO~1\Spyxterm\CookiePatrol.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O4 - HKLM\..\Run: [KAVPersonal50] D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\system32\msmsgs.exe O4 - HKLM\..\Run: [PPMemCheck] D:\DOWNLO~1\Spyxterm\PPMemCheck.exe O4 - HKLM\..\Run: [Spyware X-terminator Control Center] D:\DOWNLO~1\Spyxterm\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] D:\DOWNLO~1\Spyxterm\CookiePatrol.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\Office10\EXCEL.EXE/3000 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{77BAD8B6-B838-4E9E-B7D5-0F07FBCD479D}: NameServer = 69.50.176.156,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{96D5F536-7CA8-468B-B626-B4E5A3D8FADF}: NameServer = 69.50.176.156 195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{E61BBF39-F08B-4A7F-9599-E03011E5E846}: NameServer = 69.50.176.156,195.225.176.31 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: kavsvc - Kaspersky Lab - D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
hab das selbe problem wie marc111. das mit dem hintergrund hab ich bereits mit antivir teilweise behoben. jetzt ist er "nur" noch schwarz. die anwendung popuper.exe taucht bei mir immer beim herunterfahren auf, windows meldet das die o.g. anwendung nicht beendet werden könne, aus welchen gründen auch immer. ständig öffnen sich irgendwelche fenster zu spyware-blockern o.ä. unten rechts erscheint manchmal ein kleines gelbes fenster mit irgendwelchen warnungen (z.b. spyware) mit link zu msn. ich mach jetzt nochmal einen kompletten check mit antivir. zuvor hab ich schon, ad-aware, spybot search&destroy, e-scan, und hijackthis probiert. ich hab ja hier schon viel gelesen und bis jetzt alles behoben bekommen, aber das... hier noch mein logfile: (achso, sp2 hab ich erst seit eben drauf) Logfile of HijackThis v1.99.1 Scan saved at 12:01:31, on 02.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\dcfssvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\msole32.exe C:\WINDOWS\popuper.exe C:\WINDOWS\system32\intmonp.exe C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\SSK\SSK.EXE C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Flo\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SuperSpamKiller] C:\PROGRA~1\SSK\SSK.EXE O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Programme\Microsoft Works\WkDetect.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: RealDownload.lnk = C:\Programme\Real\RealDownload\RealDownload.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\System32\DRIVERS\dcfssvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Florian |
@ marc111: Bitte die folgende Datei mal bei Jotti online scannn lassen. C:\WINDOWS\system32\msmsgs.exe Berichte bitte über das Ergebnis; dann könne wir weitermachen. @ Flo86: Bitte erstelle einen eigenen thread; das dazwischenposten verunsichert nur und macht alles unübersichtlich. cacatoa |
Liste der Anhänge anzeigen (Anzahl: 1) Hab den eintrag nicht in den von dir angegebenen Pfad |
Hi, marc, hast Du folgende Eigenschaften eingestellt: Arbeitsplatz rechte Maustaste; Extras, Ordneroptionen, hier Ansicht, Haken hin bei: Alle Dateien und Ordner anzeigen und bei Inhalte von Systemordnern anzeigen, Haken weg bei: Geschützte Sysytemdateien ausblenden. Dann solltest du die Datei finden. cacatoa |
Hab ich eh eingestellt... nix da unter C:\WINDOWS\system32\ siehe Anhang voriger eintrag von mir |
Geh mal über den explorer rein und such sie. Desweiteren bitte noch folgendes scannen lassen: C:\WINDOWS\system32\msole32.exe C:\WINDOWS\popuper.exe C:\WINDOWS\system32\intmonp.exe Bitte das Ergebnis von Jotti reinposten. cacatoa |
Datei: msole32.exe Status: VIELLEICHT INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Diese Datei wurde lediglich durch die heuristische Detektion als Malware angezeigt. Die Ergebnisse des Scans werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: FSG AntiVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden mks_vir Keine Viren gefunden NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante) Norman Virus Control Keine Viren gefunden VBA32 Keine Viren gefunden |
Du meinst den Windows explorer nehm ich an ... mit dem geh ich sowieso immer auf dateisuche.ggg intmonp.exe und popuper.exe hat anscheinend mein Virenscanner beseitigt So mein aktuelles Logfile |
Logfile of HijackThis v1.99.1 Scan saved at 14:21:12, on 02.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\DOWNLO~1\Spyxterm\PPMemCheck.exe D:\DOWNLO~1\Spyxterm\PPControl.exe D:\DOWNLO~1\Spyxterm\CookiePatrol.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O4 - HKLM\..\Run: [KAVPersonal50] D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PPMemCheck] D:\DOWNLO~1\Spyxterm\PPMemCheck.exe O4 - HKLM\..\Run: [Spyware X-terminator Control Center] D:\DOWNLO~1\Spyxterm\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] D:\DOWNLO~1\Spyxterm\CookiePatrol.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\Office10\EXCEL.EXE/3000 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{77BAD8B6-B838-4E9E-B7D5-0F07FBCD479D}: NameServer = 69.50.176.156,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{96D5F536-7CA8-468B-B626-B4E5A3D8FADF}: NameServer = 69.50.176.156 195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{E61BBF39-F08B-4A7F-9599-E03011E5E846}: NameServer = 69.50.176.156,195.225.176.31 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: kavsvc - Kaspersky Lab - D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Hi, hört sich gut an. Folgendes mit HJT im abgesicherten Modus fixen: F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe und wenn Dir die Domain nicht bekannt ist (Also nicht Dein INet-Anbieter) dann auch das: O17 - HKLM\System\CCS\Services\Tcpip\..\{77BAD8B6-B838-4E9E-B7D5-0F07FBCD479D}: NameServer = 69.50.176.156,195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{96D5F536-7CA8-468B-B626-B4E5A3D8FADF}: NameServer = 69.50.176.156 195.225.176.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{E61BBF39-F08B-4A7F-9599-E03011E5E846}: NameServer = 69.50.176.156,195.225.176.31 die IP gehört zu: ns1.netcathost.com Ich denke nicht, daß das Dein Anbieter ist. cacatoa |
So, hab alles im Abgesicherten Modus mit HJT gelöscht.siehe Logfile Der Bluescreen Hintergrund (hab ich schon in diesem Treat gepostet) mit der Fehlermeldung am Desktop ist allerdings noch immer da und mit rechter Maustaste auf desktop Eigenschaften hab ich nur 2 Einstellungsmöglichkeiten: Bildschirmschoner und Einstellungen. Logfile of HijackThis v1.99.1 Scan saved at 13:45:38, on 04.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\MsPMSPSv.exe D:\DOWNLO~1\Spyxterm\PPMemCheck.exe D:\DOWNLO~1\Spyxterm\PPControl.exe D:\DOWNLO~1\Spyxterm\CookiePatrol.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe O4 - HKLM\..\Run: [KAVPersonal50] D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PPMemCheck] D:\DOWNLO~1\Spyxterm\PPMemCheck.exe O4 - HKLM\..\Run: [Spyware X-terminator Control Center] D:\DOWNLO~1\Spyxterm\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] D:\DOWNLO~1\Spyxterm\CookiePatrol.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\Office10\EXCEL.EXE/3000 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: kavsvc - Kaspersky Lab - D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
@ marc111 Zitat:
|
Hallo, marc, bitte mach doch mal einen eScan im abgesicherten Modus und berichte über das Ergebnis. Der scan dauert ca. 1 Stunde. Clicke an: scan all local drives und scan all files. cacatoa |
@ gigamail. thx! @ marc: escan bitte trotzdem. cacatoa |
Was ist EScan???? |
ein Virenscanner |
genau dasselbe problem wie bei mir (auch nur noch einstellungen und bildschirmschoner im ordner "anzeige", das hab ich aber schon irgendwie wieder behoben)! jedoch konnte ich das mit den einstellungsmöglichkeiten des hintergrundes wieder beheben. frag mich aber nicht wie, ich hab alle dateien gelöscht die verdächtig waren. lass auf alle fälle mal escan laufen (abgesicherter modus). hast du xp home edition? achte mal bei starten darauf ob da noch xp home edition steht (im startfenster). bei mir steht da nur noch windows xp und der "wartebalken" ist blau anstatt grün?! antivvir würde im abgesichterten modus sicher auch noch was finden. so war es bei mir. sag bescheid wenn du was neues rausgefunden hast! Florian ich glaub das was hier von cidre zum download steht, ist die lösung des desktop-problems: klick |
hab Kaspersky Anti Vir reicht das nicht aus wenn ich mit dem scanne? |
ist übersehen worden, das ist der gleiche also geht! Aber scanne im abgesicherten Modus mit neustem Update vom Virenscanner. Teile dann das ergebnis mit |
keine Viren gefunden, aber mein DesktopHintergrund lässt sich immer noch nicht umstellen. Hab zwar die Reg-Datei aus dem "Cidre-Link" installiert und auch bei den Eigenschaften die Option Desktop (vorher nur Einstellungen und Bildschirmschoner). Aber ich kann den Hintergrund immer noch nicht Ändern. Schön langsam bin ich am verzweifeln...... :balla: :balla: :balla: :balla: |
Hast du den englischen Beitrag durchgearbeitet? |
welchen englischen Beitrag??? |
In Cidres Beitrag auf Pieter_Arntz klicken ;) Zu dem Problem mit dem Hintergrundbild: Schau mal in der Registry nach, ob dieser Eintrag vorhanden ist. HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\ActiveDesktop\NoChangingWallpaper Falls ja, den Wert auf 0 stellen. |
Tja hab jetzt den ganzen bericht durch und wort für Wort nachgemacht mit allen programmdownloads und Reboots usw. gebracht hats nix. mein desktophintergrund ist nun schwarz aber einstellen kann ich ihn immer noch nicht.... |
Hallo, marc hast Du den Tip von Haui ausgeführt? cacatoa |
den mit dem englischen bericht... den hab ich soeben fertig gehabt und alle anweisungen befolgt... hintergrund ist jetzt schwarz... einstellen geht er nicht :confused: Und den reg-Eintrag hab ich nicht gefundn |
Nein, ich meine den: Zitat:
|
den find ich nicht. sollte der da sein?? |
Haui hat in seinem letzten post folgendes geschrieben: Zitat:
cacatoa |
nein ist nicht da. ist das schlecht??? |
Habs geschaft jippiiiiieee :kloppen: Großen dank an Haui45, Gigamail und natürlich cacatoa :kloppen: :bussi: :party: Eine letzte Frage hab ich noch. Wie hab ich mir den Virus eingefangen... :confused: hab weder eine downloaddatei geöffnet noch irgendeine suspekte Email. Also nochmals Dank cu :heulen: Marc111 |
Du hast den IE verwendet ;) => In Zukunkt einen alternativen Browser, wie Opera oder Firefox verwenden. Woran lag es jetzt? |
Naja der Eintrag in der Registry HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies da hab ich den Systemordner gelöscht und dann war plötzlich mein ganzes Desktop Eigenschaften Menü wieder da und ich konnte auch wieder den Hintergrund ändern. War ne Harte Sache vor allem weil ich ja Popuper.exe und so nen Mist auch auf einmal auf'n Rechner hatte und die waren ja sehr hartnäckig. thx nochmal |
Würd ja gern nen anderen Browser nehmen aber wie deinstalliere ich den IE? |
Gar nicht. Du brauchst den IE u.a. für Windowsupdates. Konfiguriere ihn sicher: http://www.datenschutzzentrum.de/sel...wser/index.htm Und nutze ihn wenn möglich nur noch für o.g. Windowsupdate. |
Zitat:
Du kannst eigentlich so viele Browser installieren, wie du willst, da gibt es keine Probleme ;) |
und welchen browser empfehlt ihr?? will mich nicht großartig umstellen müssen.? |
Hier ein Thread zum Thema alternative Browser. Empfehlen würd ich dir Opera oder Mozillas Firefox. BTW: Das Umstellen ist gar nicht so ein Problem.Ander Browser, wie z.B. Opera haben nette Funktionen, die ich jetzt nicht mehr missen möge. Probiers einfach aus :daumenhoc |
hab mir den Opera installiert... sieht ganz gut aus. So jetzt hab ich nur noch das Problem wenn ich den Opera anklicke und ins Netz will kommt er von selber nicht rein. Muß erst über Start->Verbinden eine Verbindung machen. bei den Proxyeinstellungen haberts anscheinend. Ich weiß das gehört nicht in ein Trojaner Board aber vieleicht erbarmt sich ja doch jemand meiner.ggggggg thx |
@ marc: Also, ich nutze opera und firefox und (soweit ich mich erinnern kann) beide installieren sich selbst. Was ist bei Dir angekreuzt bei "Extras", "Schnelleinstellungen"? cacatoa |
Hab mich jetz mal im opera Forum schlau gemacht und wies aussieht ist es normal das opera oder Mozilla nicht automatisch einwählen. aber damit kann ich leben. Es gibt twar eine möglichkeit (Dial on demand) aber das ist mir ehrlich gesagt zu aufwendig das auszutesten.. Danke für die Hilfe |
Hast Recht; ich habe DSL, da gibt´s keine Probs. cacatoa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board