[bador]

habe eine kleine deutschland fahne auf dem destop was ist das.


Edit by Flo: Titel Geändert, bitte das nächste mal etwas Treffender beschreiben, Danke

Dieser Beitrag wurde von Flo bearbeitet: 08. Dezember 2005 - 20:41

[Urne]

Mach mal ein Bild und poste es bitte.

[bador]

ja das habe ich schon getan.aber sie ist dann auch da.

[bador]

wie mache ich denn ein Screenshot.

[Graumagier]

Die "Drucken"-Taste auf der Tastatur drücken, dann Paint öffnen, "Bearbeiten --> Einfügen" wählen und das Bild speichern.

[bador]

das geht nicht.

[stefanra]

Hey, dafür müsste man dir ein Leuchtkeks geben. So eine unmögliche Antwort hab ich schon lange nicht mehr gelesen. Soll man dir helfen oder nicht? Wenn ja, dann schreib was nicht geht!!

[bador]

warum es geht nicht mit druck taste drücken.was sol ich denn machen wenn das nicht geht

[Steffen1st]

Alt Gr + Druck drücken und in Paint einfügen ...

[Win-Fan]

@bador:
Das mit dem Scrennshot ist nun wirklich nicht schwer.

Erst (um ein abbildung des Desktops zwischenzuspeichern) wie @Graumagier sagte ein Klick auf die Taste Druck auf der Tastatur => dann auf Start => Alle Programme => Zubehör => Paint => dann im Menü oben auf Bearbeiten => auf Einfügen => dann wieder im Menü von Paint auf Datei => Speichern (beim speichern unter "Dateityp" auf JPEG wählen und speichern)=> Fertig, und nur noch das Blid hier in deinem Beitrag hochladen.
Aber das ist auch weniger wichtig.

Schau mal hier nach, hier hatten schon einige das gleiche Problem. Vielleicht ist eine Lösung dabei.
Spyware Infection, Hintergrund kann nicht mehr geändert werden -
Hintergrundbild Nach Trojaner Nicht Veränderbar
alles aus der Suchfunktion hier.
Du wirst wohl dein System ohnehin bereinigen müssen, oder hast du das nach deinem Beitrag hier schon gemacht? Denn sonst werden sich solche Probleme immer wiederholen, und dann für jedes Problem einen neuen Thread aufmachen löst ja das eigentliche Problem nicht. Und wenn sich dein System nicht bereinigen bzw. sich der genaue Grund nicht ausfindig machen lässt, wirst du wohl um eine Neuinstallation nicht herumkommen.

Deine Fragen und Antworten fallen aber schon sehr spartanisch aus, meinst du nicht auch? Wenn du vernünftige Hilfe erwartest, solltest du dir für die Zukunft schon angewöhnen etwas ausführlicher zu werden, sonst könnte man schon irgendwie denken du willst hier bloß die Leute vera****en.

Dieser Beitrag wurde von Win-Fan bearbeitet: 09. Dezember 2005 - 00:17

[Naze]

Hier das selbe Problem.

Nach einem Spyware-Befall lässt sich im Hintergundbild-Menü nichts mehr verändern.

Zudem kann ich auch keine Startseite im Internet-Explorer mehr festlegen. Sobald ich IE schliesse und wieder öffne habe ich wieder about:blank drin.

Zudem denk ich, dass noch nicht die ganze Spyware draussen is.

Bisher hab ich folgende Tools laufen lassen:

Antispyware
Adaware
Spybot
Ewido

Der HiJack-Log is folgender

-----------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 15:22:40, on 16.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ipwt32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\DOKUME~1\ulmann\LOKALE~1\Temp\5C.tmp.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\iedq32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\C-Channel\MyPen Light\MPLight.exe
C:\Programme\Caere\PageKeeper30\system\PKJobs.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
C:\Programme\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
C:\Programme\SpyFighterPro\SpyFighter.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\ulmann\Desktop\HijackThis.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dvhpy.dll/sp.html#88449%everything4find.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dvhpy.dll/sp.html#88449%everything4find.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dvhpy.dll/sp.html#88449%everything4find.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dvhpy.dll/sp.html#88449%everything4find.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dvhpy.dll/sp.html#88449%everything4find.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dvhpy.dll/sp.html#88449%everything4find.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dvhpy.dll/sp.html#88449%everything4find.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com...DT/0407/bl7.asp
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {1C452D86-49A8-E109-AE7F-91B9D83BA5AD} - C:\WINDOWS\system32\ieyl.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Programme\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programme\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programme\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programme\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ntiy32.exe] C:\WINDOWS\system32\ntiy32.exe
O4 - HKLM\..\Run: [5B.tmp] C:\DOKUME~1\ulmann\LOKALE~1\Temp\5B.tmp.exe
O4 - HKLM\..\Run: [5C.tmp] C:\DOKUME~1\ulmann\LOKALE~1\Temp\5C.tmp.exe
O4 - HKLM\..\Run: [5B.tmp.exe] C:\DOKUME~1\ulmann\LOKALE~1\Temp\5B.tmp.exe
O4 - HKLM\..\Run: [5C.tmp.exe] C:\DOKUME~1\ulmann\LOKALE~1\Temp\5C.tmp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [iedq32.exe] C:\WINDOWS\iedq32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: ClearProg.lnk = ?
O4 - Startup: MIAG.lnk = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\pcAnywhere\Hosts\MIAG.BHF
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MyPen Light.lnk = ?
O4 - Global Startup: PageKeeper - Aufträge.lnk = C:\Programme\Caere\PageKeeper30\system\PKJobs.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134660938218
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PROTEC.local
O17 - HKLM\Software\..\Telephony: DomainName = PROTEC.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{90411370-EEF4-4251-AC1C-0A69EEC1C7CA}: NameServer = 192.168.81.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PROTEC.local
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipwt32.exe" /s (file missing)
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iSeries Access für Windows - Ferner Befehl (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

-----------------------------------------------------------------

Keine Ahnung wo das alles herkommt, das ja eigentlich der PC eines Kunden is

[Win-Fan]

Hier die Auswertung.

Die als "Böse" gekennzeichneten Einträge fixen.
Desweiteren diese
O4 - HKLM\..\Run: [ntiy32.exe] C:\WINDOWS\system32\ntiy32.exe Eventuell Böse
O4 - HKLM\..\Run: [5B.tmp] C:\DOKUME~1\ulmann\LOKALE~1\Temp\5B.tmp.exe Unbekannt
O4 - HKLM\..\Run: [5C.tmp] C:\DOKUME~1\ulmann\LOKALE~1\Temp\5C.tmp.exe Unbekannt
O4 - HKLM\..\Run: [5B.tmp.exe] C:\DOKUME~1\ulmann\LOKALE~1\Temp\5B.tmp.exe Eventuell Böse
O4 - HKLM\..\Run: [5C.tmp.exe] C:\DOKUME~1\ulmann\LOKALE~1\Temp\5C.tmp.exe Eventuell Böse
O4 - HKLM\..\Run: [iedq32.exe] C:\WINDOWS\iedq32.exe

Sagt mir nichts und kommt mir auch komisch vor. Ich würd das auch fixen.
O4 - Startup: ClearProg.lnk = ?

Diese beiden warscheinlich ebenfalls, wenn du sie zu keinem dir bekannten Programm zuordnen kannst.
C:\WINDOWS\system32\ipwt32.exe Mit einem Antivirenscanner prüfen Unbekannt
C:\WINDOWS\iedq32.exe Mit einem Antivirenscanner prüfen Unbekannt

Dieser Beitrag wurde von Win-Fan bearbeitet: 16. Dezember 2005 - 15:45