|
Log-Analyse und Auswertung: Dekstop Symbole überschrieben! Warum?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.09.2008, 13:31 | #1 |
| Dekstop Symbole überschrieben! Warum? Hallo! Ich habe da ein Problem! Ich habe gestern Age of Empires bzw. Age of Mythology gespielt! Anschließend, als ich das Spiel normal beendete, waren alle meine Desktopsymbole überschrieben! Auf diesem Bild sieht man genau das Problem: www.getchaos.net/desktop.jpg Wie man sieht, befinden sich die normalen Symbole noch unter dem neuen Symbol. Meine Frage ist nun: Wie bekomme ich das weg und zweitrangig: wie ist das passiert! Meine Freundin ist das gleiche nach dem Spiel auch passiert! Ich hoffe ihr könnt mir helfen! Ach noch was: Wenn ich ein anderes Symbol auf den Desktop ziehe, dann wird dieses auch sofort überlager! Vielen Dank für die Hilfe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:21:02, on 28.09.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16711) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Users\Laui\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\wuauclt.exe D:\Programme\ICQ 6\ICQ6\ICQ.exe C:\Windows\System32\mobsync.exe D:\Programme\Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\Users\Laui\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: PicLens for Internet Explorer - {53349B29-8E4B-447A-9068-5C83EB591753} - C:\Program Files\PicLensIE\PicLens.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: (no name) - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [s9201] "C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe" /autorun O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Frontpage\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6\ICQ6\ICQ.exe O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Mrroaiivtton - LSI Logic Corporation - (no file) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 10296 bytes Hier der Scan: |
28.09.2008, 13:33 | #2 |
Gesperrt | Dekstop Symbole überschrieben! Warum? Wieso postet du das in jedem Forum?
__________________Dekstop Symbole überschrieben! Warum? - Forum - CHIP Online Gruß PS: Downloade dir das SP1 für Vista, falls du es noch nicht hast. |
28.09.2008, 13:38 | #3 |
| Dekstop Symbole überschrieben! Warum? Ohh! Liegt wohl daran, dass ich den Tipp falsch verstanden habe! Hörte sich so an, als solle ich das lieber hier posten! Sry dann für Doppelpost!
__________________ |
28.09.2008, 13:43 | #4 |
Gesperrt | Dekstop Symbole überschrieben! Warum? Welchen Tipp? Hast du nun das SP1? Falls nein dann installiere es. Das sollte man eigentlich vor dem ersten mal Online gehen installieren. Gruß |
28.09.2008, 14:26 | #5 | ||
Dekstop Symbole überschrieben! Warum? @Computergeni Stampf ma nicht die user in den boden! Sonst gibts ma ärger! Du sagst ihr/ihm das in 2 foren im chip und das wort für wort identisch wer postet jetzt in jedem forum du Geni! Zitat:
Sp1 ist wirklich wichtig! Aber das wird kaum den fehler beheben den du beschreibst! Das höhrt sich nach nem kompatibilitätsproblem an! Außerdem solltest du folgende datei bei Virustotal hochladen und den vollständigen bericht mit MD5 hash posten! Zitat:
Geändert von Tayk (28.09.2008 um 14:33 Uhr) |
28.09.2008, 14:33 | #6 | |
Gesperrt | Dekstop Symbole überschrieben! Warum?Zitat:
Gruß und viel Glück von mir |
28.09.2008, 14:36 | #7 | |
Dekstop Symbole überschrieben! Warum?Zitat:
|
28.09.2008, 14:38 | #8 | |
Gesperrt | Dekstop Symbole überschrieben! Warum?Zitat:
|
28.09.2008, 14:40 | #9 | ||
/// TB-Ausbilder | Dekstop Symbole überschrieben! Warum?Zitat:
Zitat:
Daher ist es wichtig, dass solche Probleme immer nur auf einem Forum behandelt werden und nicht mehrere Köche gleichzeitig am Brei rummachen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
28.09.2008, 14:44 | #10 | |
| Dekstop Symbole überschrieben! Warum? Moin Zitat:
Ist die *exe Datei von AoE/AoM original? MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
28.09.2008, 14:49 | #11 | ||
Gesperrt | Dekstop Symbole überschrieben! Warum?Zitat:
Zitat:
Gruß |
28.09.2008, 14:53 | #12 | |||
Dekstop Symbole überschrieben! Warum?Zitat:
Das SP1 drauf muss ist klar. Das WinSpywareProtect weg muss auch! Zitat:
PS: Chip bereinigt grundsätzlich mit Format C: !! Edit: Nochdigger ich bin ganz deiner meinung Beispiel 1 Beispiel 2 Edit2: Zitat:
Geändert von Tayk (28.09.2008 um 15:12 Uhr) |
28.09.2008, 16:05 | #13 | |
Gesperrt | Dekstop Symbole überschrieben! Warum? Das: Zitat:
Gruß |
28.09.2008, 16:06 | #14 |
| Dekstop Symbole überschrieben! Warum? Also: Ich habe auf meinem Pc jetzt das Servicepack 1.0 installiert und die Desktopsymbole sind wieder da! ... Dieses Winspyware zeugs dingens bekomme ich nicht weg. Die AoE Exe ist original. Bei meiner Freundin auf dem PC, die das gleiche Problem hat, sind trotz SP 1 (das sie bereits drauf hatte) immer noch weg! ... der Scan über Malware läuft jetzt seit knapp 2 stunden und hat bisher einen Fehler bei mir gezeigt und bei meiner Freundin keinen! ... was also tun? |
28.09.2008, 16:13 | #15 | |
Gesperrt | Dekstop Symbole überschrieben! Warum? Suche wspwprtct.exe per windowssuche davor das hier umsetzen: a) Rufen Sie die Systemsteuerung über >Arbeitsplatz >Systemsteuerung auf. b) Wechseln Sie dort in die Ordneroptionen, Registerkarte Ansicht. c) Nehmen Sie folgende Einstellungen vor:
Falls die Winowssuche etwas findet die Datei bei www.virustotal.com analysieren lassen und komplettes Ergebnis posten. Zitat:
MFG Geändert von Computergeni (28.09.2008 um 16:22 Uhr) |
Themen zu Dekstop Symbole überschrieben! Warum? |
add-on, adobe, bho, browser, defender, dll, drivers, explorer, firefox, frage, helfen, helper, hijack, hijackthis, icq 6, internet, internet explorer, internet security, local\temp, pdf, pop-up-blocker, popup, problem, programdata, rundll, senden, software, symantec, system, temp, toolbars, urlsearchhook, vista, warum, windows, windows defender, windows sidebar, windows\system32\drivers |