Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann meinen Desktophintergrund nicht mehr verändern

Kann meinen Desktophintergrund nicht mehr verändern


Log-Analyse und Auswertung: Kann meinen Desktophintergrund nicht mehr verändern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.08.2007, 22:32   #1
ciatyl
 
Kann meinen Desktophintergrund nicht mehr verändern - Standard

Kann meinen Desktophintergrund nicht mehr verändern


Hi,

ich habe mir nach dem Aufruf bestimmter Internet-Seiten wohl einen Virus eingefangen. Es wurde ein "Antivir-Programm" angeboten .. oder ein Scan. Egal was man klickte, das Programm installierte sich und gab dann immer die Warnungen raus.

Ich habe jetzt mit einem Viren-Scanner alle Schädlinge gelöscht aber habe das Problem, dass ich meinen Desktophintergrund nicht mehr verändern kann.

Hoffe Ihr könnte mir helfen

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 23:25:45, on 09.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\The Cleaner\tca.exe
C:\Programme\The Cleaner\tcm.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\HijackThis\HJT1991.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\winupdate.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\winupdate.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Alt 09.08.2007, 22:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann meinen Desktophintergrund nicht mehr verändern - Ausrufezeichen

Kann meinen Desktophintergrund nicht mehr verändern


Zitat:
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
Bi dir werkelt irgendein BOT (rbot, sdBot oder forbot), jedenfalls ein ziemlich verbreiteter Netzwerkwurm mit Backdoorfuntionen!
Dein System ist damit kompromittiert und muss neu aufgesetzt werden. Folge dem Link "neu aufsetzen" in meiner Signatur.

Evtl. ist auch diese Anleitung für dich hilfreich.
__________________

__________________
Alt 10.08.2007, 10:38   #3
ciatyl
 
Kann meinen Desktophintergrund nicht mehr verändern - Standard

Kann meinen Desktophintergrund nicht mehr verändern


@ cosinus:

Danke. Habe jetzt nur eine Partition neu aufgesetzt, aber es läuft wieder alles

Danke nochmal für die schnelle Hilfe...
__________________
Alt 10.08.2007, 17:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kann meinen Desktophintergrund nicht mehr verändern - Standard

Kann meinen Desktophintergrund nicht mehr verändern


Die Systempartition zu formatieren sollte idR auch immer ausreichend sein.
Gib aber Acht auf evtl. vorherigen ausführbare Dateien auf den anderen Partitionen!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Kann meinen Desktophintergrund nicht mehr verändern
antivirus, avg, bho, browser, dateien, explorer, helfen, hijack, hijackthis, internet explorer, logfile, messenger, microsoft, mozilla, mozilla firefox, nvidia, problem, programme, rundll, schädlinge, senden, software, symantec, system, virus, windows, windows xp


« Bitte hilft mir! Habe ein paar Viren drauf! | bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch »


Ähnliche Themen: Kann meinen Desktophintergrund nicht mehr verändern


  1. MBR.exe von GMER kann meinen MBR nicht auslesen
    Plagegeister aller Art und deren Bekämpfung - 01.11.2015 (27)
  2. Ích soll 100 € per UKASH bezahlen und kann meinen Rechner nicht mehr nutzen...
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (1)
  3. Ich kann nicht auf meinen Desktop zugreifen Meldung Die Website kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (1)
  4. WIN XP (Kein Desktophintergrund mehr+Datenverlust)
    Log-Analyse und Auswertung - 11.04.2011 (1)
  5. Kann Desktophintergrund nicht mehr ändern nach Virus/Wurm
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  6. Kann meinen Desktop hintergrund nicht ändern
    Log-Analyse und Auswertung - 21.01.2009 (1)
  7. Desktophintergrund weg und .exe Dateien funktionieren nicht mehr.....
    Mülltonne - 25.11.2008 (0)
  8. Kann Desktophintergrund nicht mehr ändern!
    Log-Analyse und Auswertung - 24.09.2008 (5)
  9. Desktophintergrund nicht mehr veränderbar
    Log-Analyse und Auswertung - 20.09.2008 (6)
  10. Desktophintergrund nicht mehr dauerhaft änderbar
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (6)
  11. Desktop lässt sich nicht mehr verändern Compi sehr langsam
    Alles rund um Windows - 28.12.2006 (11)
  12. Desktop lässt sich nicht mehr verändern
    Log-Analyse und Auswertung - 27.12.2006 (3)
  13. Werde meinen BrowserHijacker nicht los. Wer kann mir helfen?
    Log-Analyse und Auswertung - 17.01.2006 (14)
  14. Desktophintergrund lässt sich nicht verändern, Hinweiss Spyware infected
    Plagegeister aller Art und deren Bekämpfung - 10.11.2005 (2)
  15. Kann meinen IExplorer nicht mehr öffnen
    Log-Analyse und Auswertung - 07.08.2005 (1)
  16. Kann meinen logfile nicht posten!?
    Log-Analyse und Auswertung - 02.01.2005 (2)
  17. HILFE! Kann meine Startseite ( Home Search ) nicht mehr verändern!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann meinen Desktophintergrund nicht mehr verändern - Hi, ich habe mir nach dem Aufruf bestimmter Internet-Seiten wohl einen Virus eingefangen. Es wurde ein "Antivir-Programm" angeboten .. oder ein Scan. Egal was man klickte, das Programm installierte sich - Kann meinen Desktophintergrund nicht mehr verändern...
Archiv
Du betrachtest: Kann meinen Desktophintergrund nicht mehr verändern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131