[Mezzo]

Servus.

Hab folgendes Problem:

Ich habe hier auf einmal auf dem Desktop Symbole á la Online Casino oder Poker und so. Das hatte ich früher schon öfter, da hab ichs einfach gelöscht aber hier geht das nicht! Man kann nicht lösche, nicht drauf rechtsklicken. Man sieht es auch nicht im explorer oder bei irgendwelcher dateilöschsoftware. Nur auf dem desktop!
Das einzige was man machen kann ist sinnigerweise doppelklicken, dann öffnet sich der IE mit so bescheuerten Werbeseiten und so.

Spybot, adaware und antivir haben nichts gefunden (neuste updates)

was kann ich tun um das wegzubekommen?

[flo]

Erstell aml mit Hijackthis ein log und poste es hier

[DiNozzo]

Auf http://www.hijackthis.de/ mal Hijackthis.exe herunterladen und dann das Logfile auswerten lassen. Die bösen Einträge fixen

[Mezzo]

ich hab das jetzt da auf der seite auswerten lassen, der zeigt auch böse sachen an, aber in dem programm selbst viel weniger sachen und net das von der seite



achso glaub habs vertsanden

Dieser Beitrag wurde von Mezzo bearbeitet: 30. Dezember 2004 - 18:45

[DiNozzo]

Zitat (Mezzo: 30.12.2004, 18:44)

ich hab das jetzt da auf der seite auswerten lassen, der zeigt auch böse sachen an, aber in dem programm selbst viel weniger sachen und net das von der seite 
achso glaub habs vertsanden
<{POST_SNAPBACK}>

Warum fixt du die bösen Einträge nicht einfach?

[Mezzo]

Zitat (Geist333: 30.12.2004, 18:47)

Mein Kumpel hatte das auch, er konnte nichts machen und hat den PC neu installier würde ich dir auch empfehlen. 
<{POST_SNAPBACK}>

Glaube das werde ich amchen müssen.

Hijack this hat nichts gebracht

[flo]

wenn du das log hier posten würdest könnte man dir auch sagen ob du neu installieren mußt oder nicht

du mußt im abgesicherten modus mit hijack fixen

[h3llfire]

wenn du nur die icons loswerden willst dann leg deinen deskop einfach auf einen anderen ordner und lösch den alten ordner dann.

[flo]

@h3llfire

Das wäre aber nur symtombekämpfung

Besser ist es die ursache zu bekämpfen

[h3llfire]

ja ich hab ja auch geschrieben, wenn er nur die icons loshaben will

[flo]

das ist aber nicht zu empfehlen

[Mezzo]

ach abgesicherter modus ....

Logfile of HijackThis v1.99.0
Scan saved at 18:44:42, on 30.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\programme\steam\steam.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\BitTornado\btdownloadgui.exe
C:\Programme\BitTornado\btdownloadgui.exe
C:\Dokumente und Einstellungen\Mezzo\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.juepoccdrrhwwgfskgibnfkc.net/KL...61R/l8spSX.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zslrqaturmhhljezdetbtef.com/KL9...puQiHUH9H0.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D9A32617-7231-68EB-65F1-C375BF3ED1EE} - C:\DOKUME~1\Mezzo\ANWEND~1\PROCMA~1\STUPID CITY.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "d:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Safe Support City Dash] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Live cash safe support\ford trust.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "d:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [1 wipe] C:\DOKUME~1\Mezzo\ANWEND~1\MAGSEX~1\internetlogomeal.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: cFosSpeed System Service - Unknown - C:\Programme\cFosSpeed\spd.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe



das is das log.

Sagt mir doch bitte was da nicht gut ist