Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Blauer Desktop und Warntext ??

Blauer Desktop und Warntext ??


Plagegeister aller Art und deren Bekämpfung: Blauer Desktop und Warntext ??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2005, 22:03   #1
Chrigel
 
Blauer Desktop und Warntext ?? - Standard

Blauer Desktop und Warntext ??


Hallo zusammen

Seit Tagen hab ich das Problem mit einem Virus oder was auch immer. Norton meldet wohl dass er den Bloodhound.W32.EP gefunden hat. Danach hab ich einen blauen Desktop sowie folgenden Warntext auf dem Desktop - siehe Link:

Warntext

Habe den PC bzw. das System auch wieder auf einen früheren Zeitpunkt zurückgesetzt. Weg ist es, aber einen Tag später kommt das Ding wieder. Beim scannen mit Norton oder AdAware von Lavasoft wird nichts gefunden.

----------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:49:02, on 20.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Parallel Tasking\ptask.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Bluewin\Firewall\fwstatus.exe
C:\WINDOWS\system32\?hkntfs.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Christian\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5356481D-D9D3-F42C-ADC8-F36DD140B1C6} - C:\WINDOWS\system32\sjcyw.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E148CB51-0F91-726A-E6D0-22C0CB905DCC} - C:\WINDOWS\system32\fyu.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Parallel Tasking] C:\Programme\Parallel Tasking\ptask.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [sT6C8] C:\WINDOWS\svynd.exe
O4 - HKLM\..\Run: [sT6C8Ý9¿Ì*ú]Mú*ÀaîžC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\svynd.exe
O4 - HKLM\..\Run: [sT6C8Ý9¿Ì*ÀaîžaaøYC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\svynd.exe
O4 - HKLM\..\Run: [sT6C8Ý9¿Ì*ÀaîžaaîžaC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\svynd.exe
O4 - HKLM\..\Run: [ScreenManager Pro for LCD] C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [fwstatus.exe] C:\Programme\Bluewin\Firewall\fwstatus.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Nero6\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Vsgusp] C:\WINDOWS\system32\?hkntfs.exe
O4 - HKCU\..\Run: [Hoot] C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\urtl.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ColorPlus Startup.lnk = C:\Programme\PANTONE COLORVISION\ColorPlus\ColorPlus.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://floridakeysmedia.tv/axiscam/C...CamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

----------------------------------------------------------------

Weiss nicht mehr weiter. Hab auch hier und in anderen Foren gesucht. Eine Massnahme welche in diesem Forum beschrieben wurde, tat meinem PC gar nicht gut. Danach funktionierte einiges nicht mehr. Ich musste Windows XP neu installieren.

Gruss
Christian
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
Geändert von Chrigel (21.06.2005 um 20:00 Uhr)

Alt 20.06.2005, 22:40   #2
Cidre
Administrator, a.D.
 
Blauer Desktop und Warntext ?? - Standard

Blauer Desktop und Warntext ??


Hallo,

welche Maßnahme hast du denn durchgeführt?

Die Lösung für dein Problem findest du hier -> http://www.trojaner-board.de/showthread.php?t=17863-
__________________

__________________
Alt 21.06.2005, 07:04   #3
Chrigel
 
Blauer Desktop und Warntext ?? - Standard

Blauer Desktop und Warntext ??


Zitat:
Zitat von Cidre
Hallo,

welche Maßnahme hast du denn durchgeführt?

Die Lösung für dein Problem findest du hier -> http://www.trojaner-board.de/showthread.php?t=17863-
Genau die hab ich durchgeführt. Danach hatte ich unten keinen Startbutton mehr, die Farbe der Leiste war grau usw. Ich hatte keinen direkten Zugriff mehr auf die Programme. Nur über das Laufwerk könnte ich auf die Programme zugreifen. Hatte danach die grössten Probleme das Windows wieder drüber zu installieren. Erst nach drei Versuchen funktionierte es wieder - unter anderem konnte der PC nicht mehr gestartet werden.

Danach war optisch wieder alles in Ordnung bis gestern als das Ding wieder auftauchte.

Gruss
Christian
__________________
Alt 21.06.2005, 19:33   #4
Chrigel
 
Blauer Desktop und Warntext ?? - Standard

Blauer Desktop und Warntext ??


Zitat:
Zitat von Cidre
Hallo,

welche Maßnahme hast du denn durchgeführt?

Die Lösung für dein Problem findest du hier -> http://www.trojaner-board.de/showthread.php?t=17863-

habe nun alles nochmals durchgearbeitet. Zur Zeit ist alles wieder okay.

Nur das Aussehen des Windows XP hat sich verändert. Wie krieg ich den Original-Zustand wieder hin? Die Einstellungen sind korrekt dennoch ist das Erscheinungsbild anders.


Hier auch noch das Ergebnis des eScan. Wie soll ich vorgehen? Vorallem was ist mit den Meldungen wo kein Speicherort eingetragen ist?

Tue Jun 21 17:47:06 2005 => File C:\PROGRA~1\PARALL~1\ptask.exe infected by "Trojan-Downloader.Win32.Agent.fk" Virus! Action Taken: No Action Taken.

Tue Jun 21 17:47:24 2005 => System found infected with DyFuCA Spyware/Adware ({AA4939C3-DECA-4A48-A454-97CD587C0EF5})! Action taken: No Action Taken.


Tue Jun 21 17:47:24 2005 => System found infected with DyFuCA Spyware/Adware ({EEE4A2E5-9F56-432F-A6ED-F6F625B551E0})! Action taken: No Action Taken.

Tue Jun 21 17:47:24 2005 => Object "DyFuCA Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Jun 21 17:47:24 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.

Tue Jun 21 17:53:03 2005 => File C:\Dokumente und Einstellungen\Christian\Desktop\backup-funke-foto.ch-1-9-2005.tar infected by "Email-Worm.Win32.NetSky.r" Virus! Action Taken: No Action Taken.

Tue Jun 21 18:29:14 2005 => File C:\Programme\Norton AntiVirus\Quarantine\25CC7696.exe infected by "Trojan-Downloader.Win32.VB.ft" Virus! Action Taken: No Action Taken.

Tue Jun 21 19:03:31 2005 => File C:\Windows\system32\mslsp.dll infected by "Trojan-Clicker.Win32.Morwill.b" Virus! Action Taken: No Action Taken.

Tue Jun 21 19:05:31 2005 => File C:\Windows\uninstIU.exe infected by "Trojan.Win32.Agent.eo" Virus! Action Taken: No Action Taken.
Geändert von Chrigel (22.06.2005 um 09:50 Uhr)

Antwort

Themen zu Blauer Desktop und Warntext ??
adobe, antivirus, bho, cyberlink, desktop, drivers, ebay, einstellungen, excel, explorer, firewall, hijack, hijackthis, homepage, internet, internet explorer, logfile, monitor, problem, programme, scan, settings manager, software, symantec, system, urlsearchhook, virus, windows, windows messenger, windows xp


« Av-Software terminated | Bitte Logfile nach eScan prüfen! »


Ähnliche Themen: Blauer Desktop und Warntext ??


  1. Blauer Bildschirm nach dem Anmelden auf dem Laptop. Desktop erscheint nicht.
    Log-Analyse und Auswertung - 08.09.2015 (5)
  2. Blauer Screen nach booten , kein Zugriff auf Desktop etc
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (28)
  3. blauer desktop hintergrund mit spyware warnung
    Plagegeister aller Art und deren Bekämpfung - 21.08.2009 (3)
  4. nach desktop blauer screen
    Alles rund um Windows - 28.10.2008 (6)
  5. Plötzlich Antivirus und blauer Desktop mit Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (16)
  6. Spyware > blauer Desktop/gelbes Warnlogo
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (2)
  7. Antivir xp + blauer Desktop
    Log-Analyse und Auswertung - 16.08.2008 (7)
  8. Blauer Desktop mit Fehlermeldung, anschließend anmeldung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
  9. Blauer Desktop keine Icon und ständig Antivir 2009
    Log-Analyse und Auswertung - 06.08.2008 (3)
  10. blauer desktop mit viren warnung
    Log-Analyse und Auswertung - 05.08.2008 (12)
  11. Blauer Desktop mit Virenwarnung
    Mülltonne - 03.08.2008 (0)
  12. blauer desktop mit warnung
    Log-Analyse und Auswertung - 27.07.2008 (45)
  13. Blauer Desktop mit Warnung, Smitfraud/Bankfraud
    Log-Analyse und Auswertung - 22.07.2008 (10)
  14. Blauer Desktop "Warning! Spyware detected on your computer!"
    Mülltonne - 18.07.2008 (0)
  15. Ich auch Blauer Desktop, mir warnung, Auf fast nichts mehr zugriff
    Log-Analyse und Auswertung - 16.07.2008 (1)
  16. Hilfe Trojaner! Blauer Desktop Hintergrund mit Warnmeldung "Warning Spyware detected"
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (20)
  17. Blauer Desktop "Warning! Spyware Detected on your Computer!
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Blauer Desktop und Warntext ?? - Hallo zusammen Seit Tagen hab ich das Problem mit einem Virus oder was auch immer. Norton meldet wohl dass er den Bloodhound.W32.EP gefunden hat. Danach hab ich einen blauen Desktop - Blauer Desktop und Warntext ??...
Archiv
Du betrachtest: Blauer Desktop und Warntext ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130