Kann mir da jemand helfen?

01.06.2005, 20:36

Hallo ertmal

hab hier ein äusserst hartnäckiges Problem. Irgendwie hat es eine Datei geschafft, meinen Desktop zu ändern. Anfänglich stand noch was von SMART SECURITY da, jetzt ist er knallblau und lässt sich um nichts in der Welt Ändern. Auch kein Rechtsklick/Eigenschaften/Desktop/Desktop anpassen/Web....da kann ich keine Bilder anwählen und die "löschen-Funktion" ist nicht anzuwählen. Hat jemand eine Idee?
Wäre sehr Dankbar.....dieses Drecksding hält allen Antivirenprogrammen und Spyware Progs von mir stand....;-(
Krieg bald die Krise...

Gruss Miksli

01.06.2005, 21:20

mach doch am besten mal einen scan mit hijack this und kopier das logfile hier rein.
hijack this gibts unter https://www.merijn.org/downloads.html oder natürlich im downloadbereich von dirks computerecke ( https://www.dirks-computerecke.de )

01.06.2005, 21:41

Hallo!

also: hier mein Scanbericht. Vielleicht sagt dir das ja was..?
Wäre super, wenn mir jemand helfen kann. Dieser Desktop is nämlich echt Hässlich!!!

Logfile of HijackThis v1.99.1
Scan saved at 22:39:24, on 01.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Teledat 320\Awatch.exe
C:\PROGRA~1\FREESP~1\SpyWatcher.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Teledat 320\Td320web.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Miki\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1975B7C9-244D-3190-08EF-EF32AD96AFF3} - C:\WINDOWS\System32\xgpazdde.dll
O2 - BHO: (no name) - {1CD11E89-5136-8B93-EABD-79A4CDC306A7} - C:\WINDOWS\System32\kbzlugru.dll (file missing)
O2 - BHO: (no name) - {3CB1C09B-B7E1-8B5B-F3FF-506B086F33AD} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AWatch] "C:\Programme\Teledat 320\Awatch.exe"
O4 - HKLM\..\Run: [Spy Watcher] "C:\PROGRA~1\FREESP~1\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Startup: Teledat 320 Web.lnk = C:\Programme\Teledat 320\Td320web.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\programme\adwareremovergold.com\adware remover gold\apptoport.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Media ... ge-c18.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - https://www.errorguard.com/installation/Install.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - https://www.20x2p.com/0f12564c/enter.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - https://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - https://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - https://housecall.trendmicro-europe.com/ ... scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - https://www.kochmesser.de/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www7.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - https://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - https://asp05.photoprintit.de/microsite/ ... oader3.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E14F74E0-2216-445A-821B-67F1122A9A61}: NameServer = 192.168.123.252,192.168.123.253
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\guard.tmp (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\wzhisn.dll (file missing)
O21 - SSODL: SysTray.Exsh - {E1B7D0BE-5f02-4255-96DB-388DFA241900} - (no file)
O21 - SSODL: SysTray.Exdc - {F1B7D0BE-5f02-4255-96DB-388DFA241900} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: fqvucdppigjy (fhikdzxz6) - Unknown owner - C:\WINDOWS\System32\xgalhqkn6.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

02.06.2005, 13:15

nein, mir sagt das logfile nichts, aber es gibt genug leute hier im forum die was davon verstehen....(als erstes natürlich dirk

)
du kannst den scan auch unter https://www.hijackthis.de/ auswerten lassen, bedenke aber, dass nicht alles boöse ist, was dort als unbekannt eingestuft ist. deshalb ist es am sichersten, einfach mal ab zu warten was dirk, nikki, agib, daylifecom und wen ich jetzt noch alles vergessen hab dir raten.

02.06.2005, 13:19

Hallöchen,

als erstes solltest du mal die Systemwiederherstellung deaktivieren. Dann folgende Einträge fixen ( beheben ):

R3 - Default URLSearchHook is missing - Böse
O2 - BHO: (no name) - {1975B7C9-244D-3190-08EF-EF32AD96AFF3} - C:\WINDOWS\System32\xgpazdde.dll - Unbekannt
O2 - BHO: (no name) - {1CD11E89-5136-8B93-EABD-79A4CDC306A7} - C:\WINDOWS\System32\kbzlugru.dll (file missing) - Unbekannt
O2 - BHO: (no name) - {3CB1C09B-B7E1-8B5B-F3FF-506B086F33AD} - (no file) - Unbekannt
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Media ... ge-c18.cab - Böse
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - https://www.errorguard.com/installation/Install.cab - Eventuell Böse
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - https://www.20x2p.com/0f12564c/enter.cab - Böse
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - https://asp05.photoprintit.de/microsite/ ... oader3.cab - Eventuell Böse
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\guard.tmp (file missing) - UnbekanntO20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\guard.tmp (file missing) - Unnötig
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\wzhisn.dll (file missing) - UnbekanntO20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\wzhisn.dll (file missing) - Unnötig
O21 - SSODL: SysTray.Exsh - {E1B7D0BE-5f02-4255-96DB-388DFA241900} - (no file) - Unbekannt
O21 - SSODL: SysTray.Exdc - {F1B7D0BE-5f02-4255-96DB-388DFA241900} - (no file) - Unbekannt
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe - Unbekannt
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe - Unbekannt
O23 - Service: fqvucdppigjy (fhikdzxz6) - Unknown owner - C:\WINDOWS\System32\xgalhqkn6.exe (file missing) - Unbekannt

Den Rechner dann im abgesicherten Modus starten und die gefixten .dll und .exe Dateien endgültig löschen. Solltest du diese Dateien nicht sehen, einfach im Windows Explorer unter Extras - Ordneroptionen - Anicht das Häckchen bei Geschützte Systemdateien anzeigen entfernen und bei Alle Dateien und Ordner anzeigen ein Häckchen machen...

Kann mir da jemand helfen?

Kann mir da jemand helfen?

Ähnliche Themen

Hallo, kann mir jemand helfen

Kann mir jemand helfen

Kann mir bitte jemand bei hijackthis weiter helfen?

Kann mir jemand helfen?

Was ist mit XP los ??? kann mir bitte jemand helfen

Benutzer, die dieses Thema gelesen haben: 0