Hallo!

Ich habe da ein Problem! Ich habe gestern Age of Empires bzw. Age of Mythology gespielt! Anschließend, als ich das Spiel normal beendete, waren alle meine Desktopsymbole überschrieben!

Auf diesem Bild sieht man genau das Problem:

www.getchaos.net/desktop.jpg

Wie man sieht, befinden sich die normalen Symbole noch unter dem neuen Symbol. Meine Frage ist nun: Wie bekomme ich das weg und zweitrangig: wie ist das passiert! Meine Freundin ist das gleiche nach dem Spiel auch passiert! Ich hoffe ihr könnt mir helfen!

Ach noch was: Wenn ich ein anderes Symbol auf den Desktop ziehe, dann wird dieses auch sofort überlager!

Vielen Dank für die Hilfe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:02, on 28.09.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Users\Laui\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wuauclt.exe
D:\Programme\ICQ 6\ICQ6\ICQ.exe
C:\Windows\System32\mobsync.exe
D:\Programme\Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Laui\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: PicLens for Internet Explorer - {53349B29-8E4B-447A-9068-5C83EB591753} - C:\Program Files\PicLensIE\PicLens.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: (no name) - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [s9201] "C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe" /autorun
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Frontpage\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Mrroaiivtton - LSI Logic Corporation - (no file)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10296 bytes


Hier der Scan:

Wieso postet du das in jedem Forum?

Dekstop Symbole überschrieben! Warum? - Forum - CHIP Online

Gruß

PS: Downloade dir das SP1 für Vista, falls du es noch nicht hast.

Ohh! Liegt wohl daran, dass ich den Tipp falsch verstanden habe! Hörte sich so an, als solle ich das lieber hier posten! Sry dann für Doppelpost!

Welchen Tipp?
Hast du nun das SP1? Falls nein dann installiere es. Das sollte man eigentlich vor dem ersten mal Online gehen installieren.

Gruß

@Computergeni Stampf ma nicht die user in den boden! Sonst gibts ma ärger! Du sagst ihr/ihm das in 2 foren im chip und das wort für wort identisch wer postet jetzt in jedem forum du Geni!

Zitat:

Ohh! Liegt wohl daran, dass ich den Tipp falsch verstanden habe! Hörte sich so an, als solle ich das lieber hier posten! Sry dann für Doppelpost!

Das ist kein doppeltpost das chipforum ist ein eigenständiges forum!

Sp1 ist wirklich wichtig! Aber das wird kaum den fehler beheben den du beschreibst! Das höhrt sich nach nem kompatibilitätsproblem an!

Außerdem solltest du folgende datei bei Virustotal hochladen und den vollständigen bericht mit MD5 hash posten!

Zitat:

C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe

Zitat:

@Computergeni Stampf ma nicht die user in den boden! Sonst gibts ma ärger!

Ich hab sie/ihn nicht in den Boden gestampft und auch wenn das SP1 nichts mit dem Fehler zu tun hat sollte sie/es es trotzdem unbedingt installieren. Ich überlasse dir dann das Thema, da du dich wahrscheinlich besser auskennst.

Gruß und viel Glück von mir

Zitat:

und auch wenn das SP1 nichts mit dem Fehler zu tun hat sollte sie/es es trotzdem unbedingt installieren.

Habe ich etwas anderes gesagt?

Zitat:

Habe ich etwas anderes gesagt?

Nein aber trotzdem soll sie/er es installieren

Zitat:

Zitat von Tayk

@Computergeni Stampf ma nicht die user in den boden! Sonst gibts ma ärger! Du sagst ihr/ihm das in 2 foren im chip und das wort für wort identisch wer postet jetzt in jedem forum du Geni!

Computergeni hat in diesem Fall absolut Recht und deine Wortwahl lässt auch ein wenig zu wünschen übrig.

Zitat:

Das ist kein doppeltpost das chipforum ist ein eigenständiges, forum!

Genau da liegt das Problem. Angenommen chip rät eine Bereinigungsprogramm, wir empfehlen ein anderes und die Programme sind nicht kompatibel. Dann zerstören wir den Rechner, weil die linke Hand nicht wissen kann, was die rechte tut.
Daher ist es wichtig, dass solche Probleme immer nur auf einem Forum behandelt werden und nicht mehrere Köche gleichzeitig am Brei rummachen.


lg myrtille

Moin

Zitat:

Genau da liegt das Problem. Angenommen chip rät eine Bereinigungsprogramm, wir empfehlen ein anderes und die Programme sind nicht kompatibel. Dann zerstören wir den Rechner, weil die linke Hand nicht wissen kann, was die rechte tut.

Chip wird wohl des ach so schlimmen Schädlings die Neuinstallation raten

Ist die *exe Datei von AoE/AoM original?

MFG

Zitat:

Zitat von nochdigger

Chip wird wohl des ach so schlimmen Schädlings die Neuinstallation raten

Nein in diesem Falle nicht Es hat ihr geraten mbam laufen zu lassen was sie auch tut.

Zitat:

Zitat von myrtille

Angenommen chip rät eine Bereinigungsprogramm, wir empfehlen ein anderes und die Programme sind nicht kompatibel

Ja es hat ihr empfohlen mbam laufen zu lassen.

Gruß

Zitat:

deine Wortwahl lässt auch ein wenig zu wünschen übrig.

Ich weiß bin in letzter zeit leicht reizbar vorallem wenn ich Chip höre
Das SP1 drauf muss ist klar. Das WinSpywareProtect weg muss auch!

Zitat:

Das ist kein doppeltpost das chipforum ist ein eigenständiges, forum!

Genau da liegt das Problem.

Trotzdem ist es kein doppeltpost


PS: Chip bereinigt grundsätzlich mit Format C: !!

Edit: Nochdigger ich bin ganz deiner meinung Beispiel 1 Beispiel 2

Edit2:

Zitat:

Nein in diesem Falle nicht Es hat ihr geraten mbam laufen zu lassen was sie auch tut.

Das hat nix zu sagen wenn mbam Trojan/Fakealert findet was warscheinlich ist.. dann sieht chip rot "oh da steht TROJAN" da hilft nur noch Format C:

Das:

Zitat:

Hallo!

also das SP 1 auf meinem PC hat die Desktopsymbole wieder gebracht

hat sie/er im CHIP-Forum geschrieben also ist dieses Problem gelöst, aber vielleicht gibt es auch noch andere Viren also die Frage von nochdigger bitte beantworten.

Gruß

Also:

Ich habe auf meinem Pc jetzt das Servicepack 1.0 installiert und die Desktopsymbole sind wieder da! ... Dieses Winspyware zeugs dingens bekomme ich nicht weg.

Die AoE Exe ist original.

Bei meiner Freundin auf dem PC, die das gleiche Problem hat, sind trotz SP 1 (das sie bereits drauf hatte) immer noch weg! ...

der Scan über Malware läuft jetzt seit knapp 2 stunden und hat bisher einen Fehler bei mir gezeigt und bei meiner Freundin keinen! ...

was also tun?

Suche wspwprtct.exe per windowssuche
davor das hier umsetzen:
a) Rufen Sie die Systemsteuerung über >Arbeitsplatz >Systemsteuerung auf.
b) Wechseln Sie dort in die Ordneroptionen, Registerkarte Ansicht.
c) Nehmen Sie folgende Einstellungen vor:

• Haken entfernen bei "Geschützte Systemdateien ausblenden".
• Haken entfernen bei "Erweiterungen bei bekannten Dateitypen ausblenden".
• Haken setzen bei "Inhalte von Systemordnern anzeigen".
• Haken setzen bei "Alle Dateien und Ordner anzeigen".

Und davor die Windowssuche richtig einstellen also unter ''Weitere Optionen'' einen Hacken bei ''Systemordner dursuchen'', ''Versteckte Elemente dursuchen'' und ''Unterordner dursuchen'' machen.

Falls die Winowssuche etwas findet die Datei bei www.virustotal.com analysieren lassen und komplettes Ergebnis posten.

Zitat:

Bei meiner Freundin auf dem PC, die das gleiche Problem hat, sind trotz SP 1 (das sie bereits drauf hatte) immer noch weg! ...

Sie soll bitte einen eigenen Thread aufmachen, da es einen anderen Ursprung haben kann.

MFG