weniger Eigenkapital

Magazine
Go Back   Computer-Saft > Computer Software > Viren, Spyware und Sicherheit
Reload this Page

Desktop fehlt, mehrere Lösungen versucht und nicht

Registrieren Website Spy Member List Spenden Suche Die heutige Beiträge Alle Foren als gelesen markieren Forum-Regeln

Register


 Default 

Desktop fehlt, mehrere Lösungen versucht und nicht




Reply
Seite 1 von 2 1 2
 
Thread Tools
  #1  
Old 23. Dezember 2007, 22:58
Neues Mitglied Fraktion
  
Default Desktop fehlt, mehrere Lösungen versucht und nicht

Mein Desktop und die Taskleiste fehlt und ich kann nicht scheinen, über alle geöffneten Fenstern für lange (Systemsteuerung, Arbeitsplatz). Meine anderen Anwendungen gut funktionieren, wenn ich sie öffnen, aus dem Task-Manager.


Also habe ich eine registrierte und legale Version von Windows XP ausgeführt habe, habe ich nicht die CD oder der Installation stuff so I wont der Lage sein, Windows auf meinem Computer installieren, um mein Problem zu beheben.

Ive versucht, sicherzustellen, dass ich nicht explorer.exe auf die laufenden Anwendungen, dann läuft Explorer, aber das funktioniert nicht.

Ich habe versucht, läuft Spybot S & D, Runreg, Symantics und Spysweeper, und strich die schlechten Dinge (nach googeln sie und dafür sorgen, dass es schlimm war), aber das Problem weiterhin besteht.

Wenn ich laufen Explorer, der Windows-Taskleiste gibt es in und aus ...

Heres my Hijack dieses Protokoll:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW
  #2  
Old 26. Dezember 2007, 09:21
Gebergruppe
  
Default Desktop fehlt, mehrere Lösungen versucht und nicht

das hat mir vorher passiert ist, und es klingt wie es bleibende Schäden durch einen Virus erfolgen. ihr Bestes, um Windows neu zu installieren oder bei einem Reparatur-Festplatte von einem Kumpel oder das Internet.
  #3  
Old 26. Dezember 2007, 17:53
Moderator Group
  
Default Desktop fehlt, mehrere Lösungen versucht und nicht

Weitere Informationen finden Sie diesem Post und legt die Protokolle zu Beginn des Entfernens abzuschließen.
__________________
  #4  
Old 3. Januar 2008, 11:16
Neues Mitglied Fraktion
  
Default Desktop fehlt, mehrere Lösungen versucht und nicht

Okay, also ich habe alle diese Schritte auf meinem Computer und es stellt sich heraus, mein Computer war ein Durcheinander, und es dauerte eine Menge Sachen aus, aber meine größte Problem noch besteht.

Mein Desktop zeigen pflegte, bis ich Explorer auf Task-Manager ausgeführt werden, und selbst dann scheint es für ein paar Sekunden und verschwindet. Ich kann nicht auf jede meiner Ordner schließen, weil sie innerhalb von ein paar Sekunden, aber ich fand heraus, dass ich andere Programme prima laufen kann.

Heres my new HJT Datei.

Logfile von Trend Micro HijackThis V2.0.2
Scan saved at 11:13:13 am 1/3/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ tappsrv.exe
C: \ WINDOWS \ system32 \ "Dllhost.exe"
C: \ Program Files \ TOSHIBA \ TOSHIBA Controls \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ CMPWI.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [THotkey] "C: \ Program Files \ Toshiba \ Toshiba Applet \ thotkey.exe"
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe"
O4 - HKLM \ .. \ Run: [Spysweeper] C: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ TOSHIBA Zooming Utility \ SmoothView.exe"
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch and Launch \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe
O4 - HKCU \ .. \ Run: [Registry] "C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Program Files \ Greatis \ RegRunSuite \ rescue.exe" / a "c: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background "
O4 - HKCU \ .. \ Run: [CTFMON.EXE] "C: \ Program Files \ TGTSoft \ StyleXP \ ICQLite.exe"-Hide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Regrun2] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ WatchDog.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / d locale = en-US ee: / / aol / imApp
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra Kontext Menüpunkt: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / Search.htm
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & end in OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus-Scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Facebook Photo Uploader Control) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 - A) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonić Menu Control) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unbekannte Eigentümer - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ ASPN et_state.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Web-Konfigurator (bmwebcfg) - Bytemobile, Inc. - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (CCProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE
O23 - Service: OSCM Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
O23 - Service: Pantech Utility Service - Sprint Spectrum, LLC - C: \ Program Files \ Sprint \ Pantech \ Sprint Mobile Broadband (Pantech) \ PWIUtilityService.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Program Files \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Service: Swupdtmr - Unbekannte Eigentümer - C: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp - C: \ Program Files \ TOSHIBA \ TOSHIBA Applet \ tappsrv.exe

--
End of file - 12024 bytes
  #5  
Old 3. Januar 2008, 13:48
Moderator Group
  
Default Desktop fehlt, mehrere Lösungen versucht und nicht

Können Sie nach den anderen Logs?

Open SUPERAntiSpyware > Einstellungen> Statistik / Logs Registerkarte> Highlight-Protokoll> Protokoll anzeigen ..

ESET > Zum C: \ Program Files \ EsetOnlineScanner \ log.txt

--------------------

Bitte laden Sie sich ATF Cleaner von Atribune. ATF Cleaner.exe

Nicht verwenden es noch nicht, werden wir später.

--------------------

Wir müssen einige Programme zum Schutz, damit sie sich nicht mit Updates versuchen wir eingreifen zu deaktivieren.


Deaktivieren Sie die Spybot TeaTimer

Während TeaTimer ist ein ausgezeichnetes Werkzeug für die Vermeidung von Spyware, kann es manchmal, dass unsere Werkzeuge zur Festsetzung bestimmter Dinge.
Bitte deaktivieren TeaTimer für Sie bis jetzt sauber sind. TeaTimer können wieder aktiviert, sobald Sie Ihre Logs sind sauber.

Erstens:
  • Spybot der rechten Maustaste in der Taskleiste (sieht aus wie ein Kalender mit einem Vorhängeschloss-Symbol)
  • Wählen Verlassen Sie Spybot-S & D Resident
Zweitens:
  • Öffnen Sie Spybot-S & D
  • Klicken Sie auf Mode, Überprüfen Sie Advanced-Modus
  • Zur Linken Systemsteuerung, klicken Sie auf Werkzeuge, Dann auch im linken Fenster, klicken Sie auf Resident
  • Falls Ihre Firewall eine Frage, sagen Sie OK
  • Deaktivieren Sie das Kontrollkästchen Resident Tea-Timer OK und alle Anweisungen.
  • Verwenden Datei, Exit zu beenden, Spybot
  • Neustart Ihre Maschine, damit die Änderungen wirksam werden.
Drittens:

Mit beiden Tea-Timer und SpyBot geschlossen Download ResetTeaTimer.zip
  • Entpacken Sie die Datei.
  • Doppelklicken Sie auf ResetTeaTimer.bat zu entfernen Sie alle Einträge, die von SpyBot ist TeaTimer.
  • Wenn es lief, können Sie es löschen. Es wird nicht wieder gebraucht.
Hinweis: Wenn TeaTimer erhalten Sie eine Warnung darauf, dass einige Änderungen vorgenommen wurden, damit diese anstelle der Sperrung sie.

--------------------

Deaktivieren Sie Spysweeper

Sie können wieder aktiviert, nachdem Sie sauber.

So deaktivieren Sie Spysweeper:

Öffnen Spysweeper Klicken Sie auf> Optionen auf der linken Seite und anschließend auf> Programm-Optionen > Deaktivieren "Last bei Windows-Start"

Mehr als auf der linken Seite klicken Sie auf "Schilde" und Deaktivieren alle dort.

Deaktivieren "Homepage: Schild"

Deaktivieren "automatisch wieder Verzug, ohne Anmeldung"

--------------------

Ich bin mir nicht sicher, ob die Watch Dog Programm schützt die Registrierung von Veränderungen so dass, wenn es dann nicht deaktivieren.

-------------------

Aktivieren Sie Anzeigen von versteckten Dateien und Ordner-System

Gehe zu Mein Computer-> Extras-> Ordneroptionen-> Ansicht Reiter:
  • Unter die versteckten Dateien und Ordner Überschrift:
  • Wählen Sie Alle Dateien und Ordner anzeigen.
  • Deaktivieren Geschützte Systemdateien ausblenden (empfohlen) Option.
  • Außerdem auf, dass es nein Häkchen Ausblenden Datei-Erweiterungen bei bekannten Dateitypen.
  • Klicken Sie auf OK.
--------------------

Öffnen Task-Manager und wählen Sie die Prozesse Registerkarte.

Kill die Prozesse für:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur dann ein Häkchen zu:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<, Ich glaube, dieses Programm ist entweder entführt oder es sei nicht legitim RegRun herunterladen. Es sollte winbait.exe zeigt aber, wie xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ PROGRA ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe <<, Ich glaube, dieses Programm ist entweder entführt oder es sei nicht legitim RegRun herunterladen. Es sollte OnSecure.exe zeigt aber, wie xxxOnSecure.exe
O4 - Global Startup: hpoddt01.exe.lnk =?


Schließen Sie alle Fenster mit Ausnahme von HijackThis, und klicken Sie auf Fix überprüft

--------------------

Öffnen Mein Computer und suchen Sie dann löschen diese Dateien und Ordner.

C: \ WINDOWS \xxxwinbait.exe
C: \ PROGRA ~ 1 \Greatis \ RegRun ~ 1\xxxOnSecure.exe

--------------------

Laufen ATF-Cleaner

Stellen Sie sicher, dass alle Browser-Fenster geschlossen sind.
  • Doppelklicken Sie auf ATF-Cleaner.exe, um das Programm auszuführen.
  • Unter Main wählen: Wählen Sie "Alle" und Deaktivieren Cookies.
  • Klicken Sie auf die Ausgewählte leeren -Taste.
Wenn Sie Firefox Browser
  • Klicken Sie in Firefox an der Spitze, und wählen Sie: Wählen Sie "Alle" und Deaktivieren Cookies.
  • Klicken Sie auf die Leer Ausgewählte Taste.
    HINWEIS: Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie bitte Nein an der Eingabeaufforderung ein.
Wenn Sie Opera Browser
  • Klicken Sie auf Opera an der Spitze, und wählen Sie: Wählen Sie "Alle" und Deaktivieren Cookies.
  • Klicken Sie auf die Ausgewählte leeren -Taste.
    HINWEIS: Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie bitte Nein an der Eingabeaufforderung ein.
Klicken Sie auf Exit am Main ATF Cleaner Menü Um das Programm zu beenden.

--------------------

Nächste Post fügen Sie bitte
Neue HijackThis-Protokoll
SUPERAntiSpyware log <<- Von der Anweisungen zum Entfernen
ESET log <<- Von der Anweisungen zum Entfernen
__________________
  #6  
Old 5. Januar 2008, 03:31
Neues Mitglied Fraktion
  
Default Desktop fehlt, mehrere Lösungen versucht und nicht

Ich kann nicht auf meinen Desktop oder Eigene Ordner though.

Gibt es eine Möglichkeit um das? Ich versuchte Zugriff auf meine Dateien über meinen Browser aber es doesnt work
  #7  
Old 5. Januar 2008, 03:33
Neues Mitglied Fraktion
  
Default Desktop fehlt, mehrere Lösungen versucht und nicht

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# End = beendet
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, US Mountain Standard Time)
# Country = "USA"
# OSVer = 5.1.2600 NT Service Pack 2
# Scanned = 601050
# Found = 48
# Scan_time = 6894
C: \ Dokumente und Einstellungen \ Administrator \ Lokale Einstellungen \ Temp \ TMP22.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Familie \ Lokale Einstellungen \ Temp \ RCX3.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Familie \ Lokale Einstellungen \ Temp \ TMP28.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ D1B9.tmp Win32/TrojanDownloader.PurityScan.EG Trojaner (gestrichen) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe Win32/TrojanDownloader.PurityScan.EG Trojaner (Fehler bei der Reinigung - Betrieb nicht verfügbar für diese Art von Objekt - Fehler beim Löschen - Betrieb nicht verfügbar für diese Art von Objekt - war ein Teil des gelöschten Objekts) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ RCX10.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ RCX29D2.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP10.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP12.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP13.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP19.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP20C.tmp Win32/TrojanDownloader.Agent.BLS trojan (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP223.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP241.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP288C.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP29D0.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP30.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP36.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP3D.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP65.tmp Win32/TrojanDownloader.Agent.BLS trojan (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP72.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP7766.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP8.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMP9D.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMPD.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Dokumente und Einstellungen \ Mikael \ Lokale Einstellungen \ Temp \ TMPD0.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ AIM6 \ aim6.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ lsoon.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ Greatis \ RegRunSuite \ OnSecure.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ Intel \ Wireless \ Bin \ jusched.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Programme \ Adobe \ qttask. Exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ iTunes \ iTunesHelper.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ Synaptics \ bin \ jusched.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ Messenger \ msmsgs.exe "/ background Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ Program Files \ TOSHIBA \ Tvs \ TvsTray.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ WINDOWS \ mrofinu72.exe.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ WINDOWS \ winbait.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ WINDOWS \ pchealth \ helpctr \ Binaries \ msconfig.exe. tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ hkcmd.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ mllji.exe Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del Win32/Adware.Virtumonde Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp Win32/Adware.Virtumonde.CLI Anwendung (unable to clean - deleted) 00000000000000000000000000000000
  #8  
Old 5. Januar 2008, 05:01
Banned-Fraktion
  
Default Desktop fehlt, mehrere Lösungen versucht und nicht

wie über den abgesicherten Modus?

wenn Witwen starten, drücken Sie die F8-bottum repeadetly ein Fenster werden apear benutzen Sie den abgesicherten Modus zu starten

<Edit> Software ist am besten für die Sicherheit des Systems
  #9  
Old 5. Januar 2008, 10:16
Moderator Group
  
Default Desktop fehlt, mehrere Lösungen versucht und nicht

Zitat:
Zitat von Kolubive View Post
wie über den abgesicherten Modus?

wenn Witwen starten, drücken Sie die F8-bottum repeadetly ein Fenster werden apear benutzen Sie den abgesicherten Modus zu starten

<Edit> Software ist am besten für die Sicherheit des Systems
Ich habe dich gewarnt zu reden Piraterie auf diesen Foren.
__________________
  #10  
Old 5. Januar 2008, 10:22
Moderator Group
  
Default Desktop fehlt, mehrere Lösungen versucht und nicht

Versuchen Sie, die SUPERAntiSpyware log und einen neuen HijackThis log.
__________________
Reply
Seite 1 von 2 1 2

Register

Lesezeichen

Ähnliche Themen
Faden Thread Starter Forum Antworten Last Post
IE Einfrieren UP - Mehrere Maschinen - mehrere Betriebssysteme ehsankhan Web-Browser & FTP-Clients 1 Der 9. Juni 2009 12:42
Ihr Backup-Lösungen Platti Removable Media Drives & 10 4. Mai 2009 10:30
Hotmail-Konto entführte - Lösungen? JodyM E-Mail, VoIP-und Chat-Diskussion 6 Der 1. Juli 2008 23:48
Band Symbol fehlt Desktop! TheDellMan General Software Chat 1 4. November 2007 16:20
Backup-Lösungen - Beratung wenden Sie sich bitte Ola Removable Media Drives & 1 7 Jun 2007 22:45
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer-Saft.
Kontakt -- Privatsphäre und Datenschutz -- Sitemap -- Spitze

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc.