Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Löschen von Virus durch AntiVir Desktop-Hintergrund nicht mehr editierbar (https://www.trojaner-board.de/59662-loeschen-virus-antivir-desktop-hintergrund-mehr-editierbar.html)

erty 12.09.2008 00:11
jetzt bin ich auch schon ganz wirr! Den Schlüssel Policies gibts auch in Policies nicht, meinte natürlich System

also den ordner System löschen. rechtsklick löschen.

Beim nächsten schlüssen musst du den Ordner Bluescreen Screen Saver löschen

metallissim0 12.09.2008 00:14
Zitat:
Zitat von erty (Beitrag 372131)
also den ordner System löschen. rechtsklick löschen
Done

(Warum habt ihr hier ne 10 Zeichen-Sperre? :D Ich kenn das mit 5... naja, jetzt sinds jedenfalls genug.)

metallissim0 12.09.2008 00:18
Hast du editiert oder bin ich jetzt schon so müde, dass ich das mit dem Bluescreensaver übersehen hab?
Ebenfalls erledigt.

erty 12.09.2008 00:21
hab editiert :-)

so und jetzt noch diese beiden:

HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier

und dann bitte noch ein Hijackthis log posten.

metallissim0 12.09.2008 00:24
Ich muss dich enttäuschen, den zweiten davon gibts nich ;)

metallissim0 12.09.2008 00:34
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:04, on 12.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
E:\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\WinZip\WZQKPICK.EXE
E:\HP\Digital Imaging\bin\hpqtra08.exe
E:\HP\Digital Imaging\bin\hpqSTE08.exe
E:\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
E:\Mozilla\firefox.exe
E:\Trillian\trillian.exe
C:\WINDOWS\regedit.exe
C:\Dokumente und Einstellungen\xxxxx\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] E:\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MCW Startup] "E:\Monitor Calibration Wizard\MCW.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4660 bytes

erty 12.09.2008 00:39
was du noch machen kannst...

diesen hier überprüfen:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

die Standardwerte in den Zeichenfolgen --> rechts im Fenster
bei AppData müßte lauten
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten

und

bei Cache müßte lauten
C:\Dokumente und Einstellungen\DEIN USERNAME\Lokale Einstellungen\Temporary Internet Files

ändern kannst du mit rechtsklick --> ändern

metallissim0 12.09.2008 00:42
Ok, hab die beiden noch korrigiert.

erty 12.09.2008 00:44
so und dann startest du erstmal neu und schaust nach deinen desktop.

abschliessend laßt du nochmals Malwarebytes und CureIT scannen und postest, ob noch was gefunden wurde.

metallissim0 12.09.2008 00:45
Ok, bis gleich.

metallissim0 12.09.2008 00:52
Das "bis gleich" war wohl etwas voreilig, die beiden Scans zusammen gehen ja wohl mal min. 45 Minuten... bist du dann noch da?

erty 12.09.2008 00:56
ja kann ich machen.

ist der desktop denn wieder ok?

metallissim0 12.09.2008 00:57
Ja, der tut.

erty 12.09.2008 01:00
nochwas nebenbei:

Java updaten --> http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java SE Downloads[/url]

und 45 min werden wahrscheinlich auch nicht ausreichen. Dr. web scannt ziemlich lange....

metallissim0 12.09.2008 01:08
War nur ne grobe Schätzung.
Das Update kann ich aber nich nebenher laufen lassen, oder?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:57 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131