Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Spyware Infection !?

cK` / 4 Antworten / Flachansicht Nickles

hi jungs,

hab da ein Problem, undzwar hat sich irgendwie müll auf meinem PC festgefressen...
hier Mal ein Bild: http://artck.net/aRthuR/spyware.jpg

War am surfen als dann plötzlich sich im Hintergrund nur irgendwelche .exen öffneteten und sich der Desktop zu dem Veränderte. Dies Obwohl AntiVir drauf ist.
Habe schon Ad-Ware und Spybot - Search & Destroy durchlaufen lassen aber die finden nun nix mehr.
Habe direkt im TaskManager alle exen die ich net kannte ausgemacht und in der Regestrie auch alle Autostart und deren Zielpfad gelöscht.
Nun kriege ich aber das Bild aufm Desktop net weg undzwar ist es ein Bild auf dem normalen Hintergrund, da ich beim Booten und herunterfahren den normalen Hintergrund für 1-2 Sekunde sehe.
Es funktioniert so alles normal nur der Hintergrund nervt!
Auf dem Bild sieht man das auch eine Hintergrund Anderung gesperrt ist..

kann mir da einer Helfen??
danke im vorraus

MfG

Hallo cK , schau mal hier. MfG UselessUser UselessUser
Die Hintergrundbilder von WindowsXP findest Du im Ordner C: Windows Web ... Scott10
was ist davon müll? :P Logfile of HijackThis v1.99.1 Scan saved at ... cK`
UselessUser cK` „was ist davon müll? :P Logfile of HijackThis v1.99.1 Scan saved at 22:05:40, on...“
Optionen

Holla, du bist ja sehr schnell ... *schmunzel*

Mir fällt bei der Durchsicht nichts Verdächtiges auf, die Datei CorporationBlueSoleilBTNtService.exe scheint mit dem Bluetooth-Programm zu tun zu haben, aber in der korrekten Auswertung muss ich dich an das Trojaner-Board verweisen, das ein Extra-Forum dafür bietet.

Was den Desktophintergrund angeht, so kannst du versuchen, dir die Rechte zurückzuholen:
Start > Ausführen > eingeben: gpedit.msc > Benutzerkonfiguration > Administrative Vorlagen > Systemsteuerung > Anzeige > Ändern des Hintergrundes verhindern. Schau einmal, ob diese Sicherheitsvorlage aktiviert ist und deaktiviere sie wieder. Wenn das Schadprogramm nicht mehr aktiv ist, dürftest du damit Erfolg haben.

Sollte das nicht funktionieren, könntest du auch mit einem Tool wie Regmon die Registry-Zugriffe registrieren, wenn du obige Sicherheitsrichtlinie veränderst. Dann kommst du auf den Schlüssel in der Registry, der ellenlang ist und so lauten könnte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{0D266378-7F94-4F61-ACF6-14C3124CF1F3}User\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
Der Eintrag ist "NoChangingWallpaper".

MfG

UselessUser