Brauche Hilfe! Gröberes PC-Problem...

[Freddy Voorhees]

Hallo!

Also folgendes ist passiert: war auf div. Filmseiten surfen.. dann war ich rasch kacken und hab den Internet Explorer offen gelassen. Ich komme also zurück und siehe da: der IE ist zugegenagen, der norton hat was von desktop hack gemurmelt und auf meinem Desktop sas so aus:



Ich wollte das ändern, also mit rechter Maustaste auf den Desktop --> Eigenschaften. und siehe da: Die Funktion für den Hintergrund is weg. Und nicht nur das. Lediglich "Bildschirmschoner" und "Einstellungen" kann man dort noch verändern (die anderen Menüpunkte sind wie weg gefegt).

Später habe ich noch bemerkt dass der Rechner nun SEHR viel langsamer ist (zB beim aufstarten).. und wenn ich mit dem IE am surfen bin kommen urplötzlich irgendwelche komischen Seiten und die Startseite (google) hat sich auf "about: blank" geändert und kann nicht mehr geändert werden... und die ganze Zeit kommen irgendwelche nervigen Popups oder (gefakete) Windows Meldungen, die mir erzählen wollen ich solle hier und hier klicken (ähnlich wie aufm desktop) um irgendwelche anti-spyware programme zu kaufen.

Hab schon Ad-Aware und Spybot drüber sausen lassen. Zwar haben die paar Sachen gefunden (zB div. Registry Key Fehler) aber das hat schlussendlich nichts gebracht...

Hatte einer von euch mal ein ähnliches Problem? oder hat sonst einer Tips für mich?

[CinemaniaX]

Ich vermute, dass Du eine ältere Version von Internet Explorer verwendest und eine Variante von CWS (CoolWebSearch) eingefangen hast.

[Freddy Voorhees]

Ich vermute, dass Du eine ältere Version von Internet Explorer verwendest und eine Variante von CWS (CoolWebSearch) eingefangen hast.

Und was kann mman degegen unternehmen?  :icon_cool:

Stimmt, ich hab ein ältere IE. Würds was bringen wenn ich auf Firefox oder so umsteige?

[Dr. Phibes (Buurman)]

Na jetzt nicht mehr. IE ist offen wie ein Scheunentor ohne Patches etc., besonders ältere Versionen.
Firefox ist bis jetzt um einiges sicherer und besser als der IE. Sofort umsteigen.

Bei dem Problem kann ich leider nicht helfen, wenn schon die ganze Programme nix bringen. Vielleicht noch mal das Spyware-Programm von Microsoft benutzen.

http://www.microsoft.com/athome/security/spyware/default.mspx

[killerwombat]

Auf die Schnelle würde ich mal Adaware
http://www.lavasoftusa.com/support/download/
und den Stinger
http://vil.nai.com/vil/stinger/
drüberlaufen lassen.
Wenn das nichts hilft umsichtig folgendes verwenden:
http://www.hijackthis.de/index.php

[Neo]

wie schon Phibes erwähnte, es hilft alles nix, bevor du nicht alle neuen Patches und Updates von Microsoft gezogen hast. Ohne die bleiben die Sicherheitslücken bestehen und eben so lange hilft kein noch so gutes AntiSpy Programm, da du bis dahin so offen bist, wie ein Scheuentor.

Also
1. SP2 und Update ziehen
2. MS Antispyware (über ms.com, beta version, ist gutes Prog) und evtl. noch Ad Aware

Neo

PS: Format C:\ geht natürlich auch....

[OphiuchuS]

Hijackthis ist ein guter Tipp, hat mich schon öfters gerettet. Es gibt eine Website, wo du die Logfile hochladen kannst, und daneben steht dann was du fixen musst http://www.hijackthis.de/de

[Karm]

Da hilft nur noch: :king:

[Freddy Voorhees]

Da hilft nur noch: :king:

Nix da  :king:

Danke für eure Hilfe! Ich konnte nun mit Müh und Not (und Hilfe von nem Informatik Student) so ziemlich alle Viren killen. Bei allen AntiSpy-Progis die ich drüber sausen liess hat "Spyware Doctor" mit Abstand am besten abgeschnitten. Der hat nachdem die anderen nix mehr gefunden haben noch über 200 Viren/Spyware entdeckt (!) Hijackthis musste ich nicht mehr anwenden. Bin nun auch offiziell auf Mozilla umgestiegen. Nur der Desktop Hintergrund lässt sich immer noch nicht ändern. Hab aber immerhin die Schrift weggebracht.. nun isser einfach Schwarz. Werd das aber auch noch lösen können hoffe ich.

Wens interessiert: Ne Liste meiner Viren und ihre Gefährlichkeitsstufe ^^ Ist doch so einiges zusammengekommen.

Common Components for Gogotools, CWS variants and other adware HKCR\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F} Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}## Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}\ProxyStubClsid Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}\ProxyStubClsid## Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}\ProxyStubClsid32 Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}\ProxyStubClsid32## Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}\TypeLib Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}\TypeLib## Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}\TypeLib##Version Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F} Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}## Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}\1.0 Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}\1.0## Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}\1.0\0 Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}\1.0\0## Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}\1.0\0\win32 Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}\1.0\0\win32## Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}\1.0\FLAGS Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}\1.0\FLAGS## Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}\1.0\HELPDIR Mittel
Common Components for Gogotools, CWS variants and other adware HKCR\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}\1.0\HELPDIR## Mittel
PSGuard Desktop Hijacker HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update Hoch
PSGuard Desktop Hijacker HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update## Hoch
PSGuard Desktop Hijacker HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update##DisplayName Hoch
PSGuard Desktop Hijacker HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update##UninstallString Hoch
PSGuard Desktop Hijacker HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} Hoch
PSGuard Desktop Hijacker HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}## Hoch
Quicknavigate Hijacker HKCR\CLSID\VMHomepage Hoch
Quicknavigate Hijacker HKCR\CLSID\VMHomepage## Hoch
Quicknavigate Hijacker HKCR\CLSID\VMHomepage##CLSID Hoch
Quicknavigate Hijacker HKCR\CLSID\VMHomepage##CurVer Hoch
Quicknavigate Hijacker HKCR\CLSID\VMHomepage.1 Hoch
Quicknavigate Hijacker HKCR\CLSID\VMHomepage.1## Hoch
Quicknavigate Hijacker HKCR\CLSID\VMHomepage.1##CLSID Hoch
Quicknavigate Hijacker HKLM\software\classes\CLSID\VMHomepage Hoch
Quicknavigate Hijacker HKLM\software\classes\CLSID\VMHomepage## Hoch
Quicknavigate Hijacker HKLM\software\classes\CLSID\VMHomepage##CLSID Hoch
Quicknavigate Hijacker HKLM\software\classes\CLSID\VMHomepage##CurVer Hoch
Quicknavigate Hijacker HKLM\software\classes\CLSID\VMHomepage.1 Hoch
Quicknavigate Hijacker HKLM\software\classes\CLSID\VMHomepage.1## Hoch
Quicknavigate Hijacker HKLM\software\classes\CLSID\VMHomepage.1##CLSID Hoch
Quicknavigate Hijacker HKLM\Software\Microsoft\Windows\CurrentVersion\policies\explorer\run##paint.exe Hoch
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run##notepad.exe Hoch
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Run##RegSvr32 Hoch
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\browser helper objecta\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} Hoch
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\browser helper objecta\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}## Hoch
Tracking Cookie(s) j??2[4].txt Mittel
Tracking Cookie(s) j??tribalfusion[1].txt Mittel
Tracking Cookie(s) j??serving-sys[1].txt Mittel
Tracking Cookie(s) j??307[1].txt Mittel
Advertising j??casalemedia[2].txt Niedrig
Tracking Cookie(s) j??3[1].txt Mittel
Tracking Cookie(s) j??ccbill[1].txt Mittel
Common Components for GAIN j??belnk[2].txt Erh??/td> 
Tracking Cookie(s) j??ilead.itrack[2].txt Mittel
Tracking Cookie(s) j??net-filter[2].txt Mittel
Tracking Cookie(s) j??www.teenax[2].txt Mittel
Tracking Cookie(s) j??ads.pointroll[1].txt Mittel
Tracking Cookie(s) j??561[1].txt Mittel
Tracking Cookie(s) j??stats[1].txt Mittel
Tracking Cookie(s) j??apmebf[1].txt Mittel
Tracking Cookie(s) j??versiontracker[1].txt Mittel
Tracking Cookie(s) j??425[2].txt Mittel
Tracking Cookie(s) j??cnt[1].txt Mittel
Advertising j??burstnet[1].txt Niedrig
Tracking Cookie(s) j??hit.gemius[1].txt Mittel
Tracking Cookie(s) j??S122915[1].txt Mittel
Tracking Cookie(s) j??atwola[1].txt Mittel
Tracking Cookie(s) j??cz5.clickzs[1].txt Mittel
Tracking Cookie(s) j??yadro[1].txt Mittel
Advertising j??perf.overture[1].txt Niedrig
Tracking Cookie(s) j??3[2].txt Mittel
Tracking Cookie(s) j??cz9.clickzs[2].txt Mittel
Tracking Cookie(s) j??413[2].txt Mittel
Tracking Cookie(s) j??511[1].txt Mittel
Tracking Cookie(s) j??1[2].txt Mittel
Advertising j??adriver[1].txt Niedrig
Tracking Cookie(s) j??tradedoubler[1].txt Mittel
Tracking Cookie(s) j??602[1].txt Mittel
Tracking Cookie(s) j??www.business.lbn[1].txt Mittel
Tracking Cookie(s) j??gamespy[1].txt Mittel
Tracking Cookie(s) j??722[2].txt Mittel
Tracking Cookie(s) j??blue1.bncnt[1].txt Mittel
Tracking Cookie(s) j??4[4].txt Mittel
Tracking Cookie(s) j??video.movies.go[1].txt Mittel
Tracking Cookie(s) j??4[2].txt Mittel
Tracking Cookie(s) j??4[1].txt Mittel
Tracking Cookie(s) j??1[1].txt Mittel
Tracking Cookie(s) j??1[4].txt Mittel
Tracking Cookie(s) j??1[6].txt Mittel
Tracking Cookie(s) j??812[1].txt Mittel
Tracking Cookie(s) j??monstermarketplace[1].txt Mittel
Tracking Cookie(s) j??xiti[1].txt Mittel
Tracking Cookie(s) j??cz4.clickzs[1].txt Mittel
Tracking Cookie(s) j??438[2].txt Mittel
Tracking Cookie(s) j??S153987[1].txt Mittel
Common Components for GAIN j??dist.belnk[1].txt Erh??/td> 
Advertising j??42208128[1].txt Niedrig
Tracking Cookie(s) j??1[3].txt Mittel
Tracking Cookie(s) j??2[1].txt Mittel
Tracking Cookie(s) j??718[2].txt Mittel
Tracking Cookie(s) j??www.fetcj[1].txt Mittel
Tracking Cookie(s) j??573[1].txt Mittel
Tracking Cookie(s) j??cnt[3].txt Mittel
Tracking Cookie(s) j??vip.clickzs[2].txt Mittel
Advertising j??com[2].txt Niedrig
Tracking Cookie(s) j??888[2].txt Mittel
Tracking Cookie(s) j??cz6.clickzs[1].txt Mittel
Tracking Cookie(s) j??go[1].txt Mittel
Tracking Cookie(s) j??cz11.clickzs[2].txt Mittel
Tracking Cookie(s) j??413[1].txt Mittel
Tracking Cookie(s) j??3[4].txt Mittel
Tracking Cookie(s) j??812[2].txt Mittel
Tracking Cookie(s) j??abclocal.go[1].txt Mittel
Tracking Cookie(s) j??pricegrabber[1].txt Mittel
Tracking Cookie(s) j??network[1].txt Mittel
Rogue Anti-Spyware Products j??www.spysheriff[1].txt Hoch
Tracking Cookie(s) j??518[1].txt Mittel
Rogue Anti-Spyware Products j??www.spywareno[1].txt Hoch
Tracking Cookie(s) j??834[1].txt Mittel
Tracking Cookie(s) j??seeq[1].txt Mittel
Tracking Cookie(s) j??722[3].txt Mittel
Tracking Cookie(s) j??www.soulseek.net.0.fb.dbbsrv[1].txt Mittel
Tracking Cookie(s) j??bigbanners[1].txt Mittel
Tracking Cookie(s) j??cz8.clickzs[2].txt Mittel
Tracking Cookie(s) j??602[2].txt Mittel
Windows ControlAd j??burzum[1].txt Erh??/td> 
Tracking Cookie(s) j??cz3.clickzs[2].txt Mittel
2nd-thought.com j??as-us.falkag[1].txt Mittel
Tracking Cookie(s) j??indextools[1].txt Mittel
Tracking Cookie(s) j??676[2].txt Mittel
Tracking Cookie(s) j??2[6].txt Mittel
Common Components for GAIN j??ath.belnk[1].txt Erh??/td> 
Tracking Cookie(s) j??www.seeq[1].txt Mittel
Tracking Cookie(s) j??cz7.clickzs[1].txt Mittel
Advertising j??adopt.hbmediapro[1].txt Niedrig
Tracking Cookie(s) j??ugo[2].txt Mittel
Tracking Cookie(s) j??danni[2].txt Mittel
Tracking Cookie(s) j??trafic[1].txt Mittel
Tracking Cookie(s) j??1[7].txt Mittel
Tracking Cookie(s) j??718[1].txt Mittel
Tracking Cookie(s) j??781[2].txt Mittel
PSGuard Desktop Hijacker HKCR\CLSID\{357A87ED-3E5D-437D-B334-DEB7EB4982A3} Hoch
PSGuard Desktop Hijacker HKLM\Software\Classes\CLSID\{357A87ED-3E5D-437D-B334-DEB7EB4982A3} Hoch
QuickSearch HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser##{82315A18-6CFB-44A7-BDFD-90E36537C252} Info
Trojan.Popuper HKCR\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} Hoch
Trojan.Popuper HKCR\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}\InprocServer32 Hoch
Trojan.Popuper HKCR\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}\ProgID Hoch
Trojan.Popuper HKCR\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}\Programmable Hoch
Trojan.Popuper HKCR\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}\TypeLib Hoch
Trojan.Popuper HKCR\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}\VersionIndependentProgID Hoch
Trojan.Popuper HKLM\Software\Classes\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} Hoch
Trojan.Popuper HKLM\Software\Classes\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}\InprocServer32 Hoch
Trojan.Popuper HKLM\Software\Classes\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}\ProgID Hoch
Trojan.Popuper HKLM\Software\Classes\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}\Programmable Hoch
Trojan.Popuper HKLM\Software\Classes\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}\TypeLib Hoch
Trojan.Popuper HKLM\Software\Classes\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}\VersionIndependentProgID Hoch
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} Hoch
Common Components for GAIN C:\Dokumente und Einstellungen\All Users\Startmen??ogramme\GAIN Publishing Erh??/td> 
Common Components for GAIN C:\Dokumente und Einstellungen\All Users\Startmen??ogramme\GAIN Publishing\About GAIN Publishing.lnk Erh??/td> 
Common Components for GAIN C:\Dokumente und Einstellungen\All Users\Startmen??ogramme\GAIN Publishing\GAIN Publishing Web Site.URL Erh??/td> 
WhenU.ClockSync C:\Dokumente und Einstellungen\J??Startmen??ogramme\ClockSync Niedrig
Quicknavigate Hijacker C:\WINDOWS\System32\hhk.dll Hoch
Trojan.Popuper C:\WINDOWS\System32\hpA642.tmp Hoch
Quicknavigate Hijacker C:\WINDOWS\System32\intmon.exe Hoch
Trojan.Popuper C:\WINDOWS\System32\intmonp.exe Hoch
Trojan.Popuper C:\WINDOWS\System32\msmsgs.exe Hoch
Trojan.Popuper C:\WINDOWS\System32\msole32.exe Hoch
Trojan.FavAdd.ae C:\WINDOWS\System32\ole32vbs.exe Hoch
Quicknavigate Hijacker C:\WINDOWS\System32\shnlog.exe Hoch
PSGuard Desktop Hijacker C:\WINDOWS\System32\wppp.html Hoch
PSGuard Desktop Hijacker C:\WINDOWS\uninstIU.exe Hoch
Common Components for 180Solutions items C:\Dokumente und Einstellungen\J??Lokale Einstellungen\Temp\nst183.tmp\msbb.exe Erh??/td>

:algo:

[Burny]

Hatte das gleiche Problem, doch bei mir ist kurz nachdem die Festplatte kaputtgegangen, so musste ich die Viren nicht mehr löschen  :icon_mrgreen:  :icon_sad:

[jenzi]

Ich würde das System mal neu aufsetzen!