|
Security Iguard Liste der Anhänge anzeigen (Anzahl: 1) Hallo! Ich habe ein Problem mit Securtiy Iguard. Dieser hatte sich selbständig auf meinem System installiert, welchen ich darauf hin entfernt habe. Leider kann ich jetzt nicht mehr denn Hintergrund etc. ändern. Wenn ich im Desktop mit der Rechten Maustaste auf Eigenschaftenklicke kann ich nicht denn Hintergrund, sowie die Darstellungen ändern. Ich hoffe irgendwer von euch kann mir dabei helfen! Danke |
@Kami_der_Kater Mach bitte Folgendes: 1.Systemwiederherstellung abschalten 2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen. 3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen. 4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten. |
Vielen Dank, ich habs noch nicht probiert, wird aber sicher funktionieren! mfg Kami_der_Kater :party: |
Hallo Kami_der_Kater, diese Anleitung wird dich auch noch weiterbringen -> http://www.trojaner-board.de/showpos...9&postcount=51 |
Liste der Anhänge anzeigen (Anzahl: 1) Vielen Dank, deine Registrierungsdateien haben mich schon weitergebracht. Doch nun kann ich noch immer nicht den Hintergrund ändern. Mir zeigt es zwar die Buttons Hintergrund, Darstellung, etc. wieder an, doch ich kann es noch nicht ändern. Bitte nochmals um Hilfe. Siehe dir denn Screenshot an. |
ich würde sagen, geh mal mit regedit durch die schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\ActiveDesktop dort wechsele NoChangingWallpaper von 1 auf 0 starte neu und es sollte möglich sein^^ |
Hallo! Ich habe mir heute morgen diesen Security iguard eingefangen. Ich habe nun alles getan, was bisher hier in diesem Thread vorgeschlagen worden ist, und nun kann ich diesen Desktop nicht ändern!!! Ich habe die gleiche Anzeige wie Kami_der_Kater. Ich habe bereits auch die Registry geändert, und auf 0 gesetzt, aber ich kann trotzdem nichts machen. In der Registerkarte "Web" ist auch alles in Ordnung.... Wie kann ich meinen Desktop wieder einwandfrei benutzen? Muss ich alles wieder formatieren und neu installieren (bitte nicht.... :headbang: ) Ich habe übrigens einen Hijackthis-logfile (vielleicht hilft es, die Lösung zu finden? *hoff*), wie folgt: Logfile of HijackThis v1.99.1 Scan saved at 14:25:15, on 12.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Stop-the-Pop-Up Lite\stopthepop.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe C:\bsw.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\OpenOffice.org1.1.4\program\soffice.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\oodag.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\PowerArchiver\POWERARC.EXE C:\DOKUME~1\L*******\LOKALE~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eslu.dd10234.kasserver.com/forum/index.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sureshotpopupkiller] "C:\Programme\Stop-the-Pop-Up Lite\stopthepop.exe" -minimized O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Download this Web Site's Images - {2D0DA413-B24C-4C23-87D5-9F66DAAE02DB} - C:\PROGRA~1\J3TECH~1\ABCIMA~1\iebtn.dll O9 - Extra 'Tools' menuitem: Download this Web Site's Images - {2D0DA413-B24C-4C23-87D5-9F66DAAE02DB} - C:\PROGRA~1\J3TECH~1\ABCIMA~1\iebtn.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra button: Microsoft AntiSpyware helper - {F7ACFCC4-CE4F-4B85-AB9B-51AE3CC19CBF} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F7ACFCC4-CE4F-4B85-AB9B-51AE3CC19CBF} - (no file) (HKCU) O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c8.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/215eb37f59f9944d8219/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115886413906 O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_EN_XP.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe Ich bin dankbar für jede Hilfe!!!! :( _____________ Anm. Aktive Links editiert! Beachte die Hinweise dieser Anleitung: HiJackThis LG Cidre S-Mod TB |
Hallo Stella80s, arbeite Dich mal hier durch, insbesondere den ersten Link "Pieter Arntz": http://www.trojaner-board.de/showpos...9&postcount=51 dartus |
Hallo Dartus, danke für den Tipp! Aber das hatte ich AUCH schon gemacht!!!!! :heulen: Und es hat nicht funktioniert! Ich sehe zwar die Registerkarten wieder, kann aber unter "Desktop" NICHTS ändern.... Das sieht dann so aus: http://www.cfun.net/images/mini/security_iguard.jpg |
Hallo, das sieht aber gar nicht danach aus, denn dann wäre diese Datei nicht mehr da: C:\bsw.exe dartus |
Hi, OK.... was ist denn diese bsw.exe Datei? Hast Du eine Idee, was ich noch machen könnte? (oder hat irgendjemand eine Idee?) (Windows Updates sind installiert, escan durchgeführt, entsprechende infizierte Dateien gelöscht, temporäre Dateien und sämtliche Cookies sind weg.... der Trojaner ist weg... bloß dieser bescheuerter Desktop will nichts mehr hören.....) Ich bin verzweifelt....... |
Hallo, diese Datei ist einer von diesen beiden, die sehr ähnlich sind: http://www.sophos.de/virusinfo/analy...jfakealec.html http://www.sophos.de/virusinfo/analy...jfakealea.html In den Link "Pieter Arntz" ist beschrieben, dass u.a. auch diese Datei gelöscht werden soll. Hast Du das wirklich alles getan? Dein System ist nicht aktuell! Aktuell ist SP 2! dartus |
Hi, Dann hatte ich diese Datei übersehen.... Jetzt ist sie weg... Ich habe zwar eine Möglichkeit gefunden, den Hintergrundbild zu ändern (wenn ich ein Bild mit der rechten Maustaste anklicke, und auf "als Hintergrund" klicke....) aber ich kann in der Registerkarte "Desktop" nur die Farbe ändern.... Danke für die Hilfe schon mal.... ich schaue später noch, was ich noch machen kann.... Ich kann mit der aktuellen Lage auch leben!!! Vielen Dank!! Stella |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board