Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Statt Desktop weiße Oberfläche

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Statt Desktop weiße Oberfläche

Beitragvon pappy am 25.02.2006, 15:22

Hi

ich hab folgendes Problem: Wie im Header beschrieben wird auf meinem Laptop statt dem Desktophintergrund ein weißes (leeres)
Bild angezeigt.
Daraufhin hab ich die Sufu hier benutzt und bin auf folgenden Thread gestossen:
http://www.informationsarchiv.net/foren ... sc-15.html
doch dieser hat leider ein offenes Ende und mit der Windows Suche komm ich auf hunderte .gif s, bringt mich also auch nicht weiter...

Ich hab Hijack laufen lassen und kam auf folgende "unsichere" Prozesse, kenne mich aber selbst zu wenig aus um sie zu sortieren:

C:\WINDOWS\System32\TDispVol.exe
C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220
Utility\ZDWlan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Herbert\LOKALE~1\Temp\se.dll/space.htm
O2 - BHO: (no name) - {5136EB50-8B38-412E-88EA-2876294708C2} - C:\WINDOWS\System32\pcij.dll
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [456c6d6fa15] C:\WINDOWS\System32\456c6d6fa15.exe
O4 - HKLM\..\Run: [AlfaCleaner] C:\Programme\AlfaCleaner\AlfaCleaner.exe
O4 - HKCU\..\Run: [456c6d6fa15] C:\WINDOWS\System32\456c6d6fa15.exe
O4 - Global Startup: Lotus QuickStart.lnk = ?
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {B201720D-3C5F-4EB2-BDE6-6EB17720D6F1} - C:\WINDOWS\System32\pcij.dll
O18 - Filter: text/plain - {B201720D-3C5F-4EB2-BDE6-6EB17720D6F1} - C:\WINDOWS\System32\pcij.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\bhbelpnd.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: CYwkioC - {1E1513D7-B4BF-B97D-C66B-F45E58A08CBD} - C:\WINDOWS\System32\ojlp.dll (file missing)

Hoffe ich habe meine Problem verständlich beschrieben und Ihr könnt mir helfen :oops:

Danke schon mal pappy
pappy
 
Beiträge: 5
Registriert: 25.02.2006, 15:06
Nach oben

Beitragvon FreeStuffGuide am 25.02.2006, 15:50

Las mal S&D durchlaufen das findet meistens so eine art von Spyware.
FreeStuffGuide
 
Beiträge: 104
Registriert: 16.02.2006, 23:39
Nach oben

Beitragvon Holy Marcell am 25.02.2006, 15:53

pappy

Poste mal ein Vollständiges hijack-This-log.
Holy Marcell
 
Nach oben

.

Beitragvon pappy am 25.02.2006, 17:12

Hmm sorry nee S&D hatte ich bereits laufen lassen (auch direkt nach dem Start) aber dies hat nichts gebracht.

Das Log-File sieht folgendermaßen aus:

Logfile of HijackThis v1.99.1
Scan saved at 13:51:05, on 25.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programme\Trend Micro\OfficeScan Client\ofcdog.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\TDispVol.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\lotus\organize\easyclip.exe
D:\lotus\smartctr\suitest.exe
D:\lotus\smartctr\smartctr.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe
U:\Test\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Herbert\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = " "
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5136EB50-8B38-412E-88EA-2876294708C2} - C:\WINDOWS\System32\pcij.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 05
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TosHKCW.exe] C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [cPadAlarm] C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [456c6d6fa15] C:\WINDOWS\System32\456c6d6fa15.exe
O4 - HKLM\..\Run: [AlfaCleaner] C:\Programme\AlfaCleaner\AlfaCleaner.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [456c6d6fa15] C:\WINDOWS\System32\456c6d6fa15.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: Lotus SuiteStart.lnk = D:\lotus\smartctr\suitest.exe
O4 - Global Startup: Lotus SmartCenter.lnk = D:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus QuickStart.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: ZDWlan.lnk = ?
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {B201720D-3C5F-4EB2-BDE6-6EB17720D6F1} - C:\WINDOWS\System32\pcij.dll
O18 - Filter: text/plain - {B201720D-3C5F-4EB2-BDE6-6EB17720D6F1} - C:\WINDOWS\System32\pcij.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\bhbelpnd.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: CYwkioC - {1E1513D7-B4BF-B97D-C66B-F45E58A08CBD} - C:\WINDOWS\System32\ojlp.dll (file missing)
O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

Danke im Voraus für Eure Bemühungen ;-)
pappy
pappy
 
Beiträge: 5
Registriert: 25.02.2006, 15:06
Nach oben

Beitragvon Holy Marcell am 25.02.2006, 17:34

Da ist nichts mehr zu retten...

Kein SP2... Keine Firewall usw.

===========

http://www.informationsarchiv.net/foren ... 26234.html

Infos:
http://virus-protect.org/kompsystem.html
http://virus-protect.org/nachneuinst.html
Holy Marcell
 
Nach oben

Beitragvon pappy am 25.02.2006, 18:37

schade, trotzdem danke :(
pappy
 
Beiträge: 5
Registriert: 25.02.2006, 15:06
Nach oben

Beitragvon Nikita am 26.02.2006, 15:02

Der AlfaCleaner haette mich interessiert...willst du reinigen?
http://virus-protect.org/artikel/spywar ... eaner.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon pappy am 26.02.2006, 18:59

Danke, mal schauen :wink:
pappy
 
Beiträge: 5
Registriert: 25.02.2006, 15:06
Nach oben

Beitragvon Nikita am 26.02.2006, 19:05

0.
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\System32\bhbelpnd.dll

---------------------------------------------------------------------------------------

1.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Hijacker about:blank - se.dll\sp.html --> scanne ;)
http://www.trojaner-info.de/anleitungen ... blank.html

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Herbert\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = " "
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {5136EB50-8B38-412E-88EA-2876294708C2} - C:\WINDOWS\System32\pcij.dll

O4 - HKLM\..\Run: [456c6d6fa15] C:\WINDOWS\System32\456c6d6fa15.exe
O4 - HKLM\..\Run: [AlfaCleaner] C:\Programme\AlfaCleaner\AlfaCleaner.exe
O4 - HKCU\..\Run: [456c6d6fa15] C:\WINDOWS\System32\456c6d6fa15.exe
O18 - Filter: text/html - {B201720D-3C5F-4EB2-BDE6-6EB17720D6F1} - C:\WINDOWS\System32\pcij.dll
O18 - Filter: text/plain - {B201720D-3C5F-4EB2-BDE6-6EB17720D6F1} - C:\WINDOWS\System32\pcij.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\bhbelpnd.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: CYwkioC - {1E1513D7-B4BF-B97D-C66B-F45E58A08CBD} - C:\WINDOWS\System32\ojlp.dll (file missing)

PC neustarten

4.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

5.
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

AlfaCleaner

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

----------------------------------------------------------------------------------------
Datei: dcom_14.dll
AVG Antivirus BackDoor.Agent.AOE gefunden
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon pappy am 27.02.2006, 23:46

Guten Abend

zuerst einmal vielen, vielen Dank für deine Hilfestellung Nikita; leider hatte ich noch keine Zeit gefunden das Vorgehen zu testen, da ich an meiner Facharbeit schreibe und den Laptop anderweitig brauche.

Ich werde die Prozedur in den nächsten Tagen einmal drüber laufen lassen und dann berichten ...

cheers bye
pappy
 
Beiträge: 5
Registriert: 25.02.2006, 15:06
Nach oben
Antwort erstellen

Ähnliche Themen

nvidia Farbe auf TV funktioniert, aber nicht auf XP-Desktop
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
winamp visualisierung als desktop hintergrund
Forum: Software-Hilfe
Autor: mooooz
Antworten:
Probleme mit : Desktop auf Fernseher und WinDVD
Forum: Hardware-Hilfe
Autor: Svenman_1
Antworten:
warum sehe ich auf meinem fernseher nur das desktop motive?
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Meine tastatur schreibt manchmal statt y ein z
Forum: Hardware-Hilfe
Autor: Blanky2
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO