Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Desktop hintergrundbild ändern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.03.2006, 23:28   #1
pascal105
 
Desktop hintergrundbild ändern - Standard

Desktop hintergrundbild ändern



Hallo zusammen
Ich kann mein Hintergrundbild nicht mehr ändern
"Spy Ware, ihr computer ist gefährdet, usw"

Logfile of HijackThis v1.99.1
Scan saved at 22:56:24, on 24.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Launch Manager\QtDTAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Odermatt Adrian\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [addfv32.exe] C:\WINDOWS\addfv32.exe
O4 - HKLM\..\Run: [sysub.exe] C:\WINDOWS\sysub.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [winfax] C:\WINDOWS\system32\winfax.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {410A8B3C-7CCB-40E8-8B11-28B099E5C488} (Trend Micro Security Services Control) - http://tmss.trendmicro.com/Dashboard/controls/activex_10/TMSSReportW.CAB
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3oi32.exe (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Kann mir jemand helfen, um das problem zu lösen?

Danke

Alt 25.03.2006, 07:07   #2
rock
 
Desktop hintergrundbild ändern - Standard

Desktop hintergrundbild ändern



ich würd das forum nach der anleitung "immer wieder sp.html" aufsuchen...da gibts auch ein tool dafür...aber du hast nebst hijacker auch irgendwie 2 backdoors oder andere malware am rechner bekommen...riecht irgendwie nach platt machen!

aber versuchs mal:

systemwiederherstellung deaktivieren....

hijackthis starten _ fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qaffq.dll/sp.html#71345%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [addfv32.exe] C:\WINDOWS\addfv32.exe
O4 - HKLM\..\Run: [sysub.exe] C:\WINDOWS\sysub.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3oi32.exe (file missing)

rechner in den abgesicherten modus starten, mit dem CCleaner aufräumen (sind nur 2 klicks, analysieren, cleaner starten).

mc afee stinger durchlaufen lassen, das tool geegn den sp.html hijacker, antivir und ewido durchlaufen lassen. (sollten deine virenschutzprogramme bislang nichts gemeldet haben, kansnt du dir auch jetzt das scannen damit sparen).

dann nochheinmal einen neuen log posten.

wenn du dir die arbeit machen möchtest auf dem zugeknallten computer.

rock

edit: hier ist der link für dein hijacker tool:
http://www.trojaner-board.de/showthread.php?t=22159
__________________


Antwort

Themen zu Desktop hintergrundbild ändern
adobe, antivir, avira, bho, computer, desktop, dll, einstellungen, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, launch, microsoft, monitor, problem, programme, rundll, security, security suite, software, spy ware, symantec, system, trend micro, urlsearchhook, windows, windows xp, ändern




Ähnliche Themen: Desktop hintergrundbild ändern


  1. Desktopsymbole + Hintergrundbild + Taskleiste weg
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (36)
  2. Trojaner, welches Lied öffnet, Meldung erzeugt und Desktop-Hintergrundbild ändert
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  3. Nur das Hintergrundbild sonst NICHTS!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (2)
  4. Auf dem Desktop ist nur noch das Hintergrundbild sichtbar?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (1)
  5. Desktop Hintergrund lässt sich nicht ändern.
    Log-Analyse und Auswertung - 08.05.2009 (3)
  6. Kann meinen Desktop hintergrund nicht ändern
    Log-Analyse und Auswertung - 21.01.2009 (1)
  7. Desktop läßt sich nicht mehr ändern
    Log-Analyse und Auswertung - 28.07.2008 (23)
  8. Hintergrundbild-Problem
    Netzwerk und Hardware - 13.12.2007 (8)
  9. Kann den Desktop-Hintergrund nicht mehr ändern...
    Log-Analyse und Auswertung - 19.02.2007 (1)
  10. problem beim löschen eines desktop hintergrundbild
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (1)
  11. desktop kann ih nicht mehr ändern!!!!
    Alles rund um Windows - 30.01.2006 (11)
  12. kann nach beseitigtem trojaner befall desktop nicht mehr ändern
    Log-Analyse und Auswertung - 28.12.2005 (1)
  13. Hilfe!Desktop läst sich nicht ändern und TR/Small.GA7
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (30)
  14. Startseite und Hintergrundbild verändert
    Log-Analyse und Auswertung - 27.10.2005 (8)
  15. PSGuard weg; Desktop (Hintergrundbild) bleibt schwarz
    Plagegeister aller Art und deren Bekämpfung - 01.10.2005 (12)
  16. Kann Desktop nicht mehr ändern
    Alles rund um Windows - 14.09.2005 (17)
  17. Hintergrundbild
    Log-Analyse und Auswertung - 04.11.2004 (30)

Zum Thema Desktop hintergrundbild ändern - Hallo zusammen Ich kann mein Hintergrundbild nicht mehr ändern "Spy Ware, ihr computer ist gefährdet, usw" Logfile of HijackThis v1.99.1 Scan saved at 22:56:24, on 24.03.2006 Platform: Windows XP SP2 - Desktop hintergrundbild ändern...
Archiv
Du betrachtest: Desktop hintergrundbild ändern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.