schwarzes Hintergrundbild: warning youre in danger

immer wenn ich noch die zwei letzen datein,die du mir angegeben hast löschen will,steht immer zugriff verweigert geht einfach nich...
und das sch... hintergrundbild is immer noch da..komischerweise..

 

Du mußt diese zwei Dateien zuerst im Task Manager beenden, dann kannst du sie löschen andernfalls benutzt du KillProcess
oder du löscht die Dateien im abgesicherten Modus.

 

ich hab die datein jezz gelöscht,wie gesagt mit Beendung im TaskManager jedoch ist dieses Hintergrundbild immer noch da Ich weiß net,was des für ne Datei ist,was das überhaupt ist...wie bekomm ich das weg?

 

@ SinaT

Hast du dein System schon upgedatet?
Poste nochmal ein neues Log-File

 

Dann erst mal das selbe von vorn Hijacklog machen, und hier her posten.

 

Logfile of HijackThis v1.97.7
Scan saved at 18:17:46, on 11.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\T-ONLINE5.0\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\Sina\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [skbbpfbivvuf] C:\WINDOWS\System32\lafzvq.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ToADiMon.exe] D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CB4626-CBB6-4610-BD4E-238455B28E63}: NameServer = 217.237.150.33 194.25.2.129


jezz is des bild zwar weg,aber jezz flimmert der hintergrund..von weiß zu grau! ich hab kein plan,was da los ist..

 

@ SinaT
solange Du Dein System nicht updatest, wird das hier nichts bringen, man hat Dich schon mehrmals daran erinnert, tu es endlich

 

Mit Geduld und Spucke fängt man eine Mucke

 

jezz hab ich wirklich en Update durchgezogen, jedoch is der hintergrund immer noch am A****, der flimmert dauernd weiß-grau

 

Dann poste bitte nochmal ein neues Log-File.

 

Logfile of HijackThis v1.97.7
Scan saved at 13:03:53, on 13.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Common files\updater\wupdater.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\T-ONLINE5.0\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
d:\t-online5.0\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\Sina\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [skbbpfbivvuf] C:\WINDOWS\System32\lafzvq.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] D:\T-Online5.0\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38149.9998263889
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2CB4626-CBB6-4610-BD4E-238455B28E63}: NameServer = 217.237.150.33 194.25.2.129

 

@ SinaT

Sorry, aber wenn du dein System nicht updatest, kommen wir nicht weiter, d.h. SP1 für dein Betriebssytem und den IE, sowie weitere sicherheitsrelevante Patches.

Diese Einträge fixen:
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [skbbpfbivvuf] C:\WINDOWS\System32\lafzvq.exe

Danach diese Ordner und Dateien löschen:
C:\Programme\MyWay
C:\WINDOWS\System32\lafzvq.exe

 

ich verfolge diesen thread schon einige zeit, da ich ganz genau das gleiche problem habe. ich finde es eine absolute frechheit bei fremden pc`s auf dem desktop eine webseite mit werbung zu schalten. ich hatte zuerst diese seite, wie sie hier schon beschrieben wurde, habe dann die einzelnen grafiken etc. aus einem windows ordner gelöscht. jetzt hab ich noch immer einen weißen hintergrund der sich vor mein hintergrundbild gelegt hat. beim starten des computers dauert es ca. 1 minute, wo man das eigentliche hintergrundbild sieht und dann erst die symbole auf dem desktop erscheinen und sich die seite dahinterlegt.

ich bin mir auch nicht sicher ob man das problem mit dem ständigen log-file posten lösen kann. liegt da die ursuche nicht woanders?

grüße
micha

 

@ sportler

Die einfachste und sicherste Lösung wäre natürlich ein Neuaufsetzen deines Systems, wie auch bei SinaT.

Bei SinaT wurde auf Ihren PC eine MySearch Bar B oder C unwissentlich installiert, eine sogenannte Foistware.
Der Grund für die Infizierung ist einfach:
- System wurde nicht aktuell gehalten (fehlendes SP1 und weitere Patches)
- zu lasche Konfiguration des IE (Active X und Scripting nicht deaktiviert)
- ansurfen zu präparierten Web Seiten ( Surfverhalten)
usw usw

Poste uns eventuell auch ein Log-File, vielleicht kommen wir dann dahinter, wer dieser Verursacher für die Veränderung des Hintergrundbildes ist.

@SinaT
überprüfe diese Datei bei http://www.kaspersky.com/de/remoteviruschk.html :

C:\WINDOWS\System32\lafzvq.exe

 

Will Sie nicht, oder kapiert Sie es nicht

haben wir Ihr doch schon genug hier gepostet!!!

 

Lasse sie doch,es gibt auch noch unangenehmere Zeitgenossen als so ein kleiner Hyjacker.
Irgendwann wird sie die Erfahrung auch noch machen

 

also ich hab sp1 drauf, sowieso sämtliche sicherheitsupdates, cwshredder, adware 6, spybot.. trotzdem immernoch da!?

 

mein log:

Logfile of HijackThis v1.97.7
Scan saved at 21:14:02, on 27.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Mich\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {62160EEF-9D84-4C19-B7B8-6AC2526CD726} - C:\WINDOWS\System32\iayigup.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38151.2009490741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE1AAE36-8FDD-4E95-9EAF-EB2F00225937}: NameServer = 217.237.149.225 194.25.2.129

 

@sportler

Poste uns doch bitte mal dein Log-File, das ist mein letzter Versuch.

 

dann weiß wohl keiner der experten einen rat?