Habe seit Gestern einen "fremd" modifizierten Desktop.
Zum einem erscheint meine Taskleiste am linken Bildschirm rand und
zweitens eine Spyware warnung mitten drin.
Allerdings ohne eine Link zu einen Virenscanner.
Wüßte auch nicht das AVIRA solche Warnhinweise auslöst, wäre aber
auch das erstemal.
Wie kriege ich den Scheiß vom Rechner und die Taskleiste dahin wohin
ich diese haben möchte.

Moin,

ein HijackThis-Log könnte uns helfen, Dir zu helfen...

Grüße,
Thorsten

Eine etwas genauere Beschreibung der Warnung, eventuell ein Screenshot,ist auch hilfreich.

m.f.G.

Mal sehen ob meine Fähigkeiten dazu ausreichen einen Anhang einzubinden.
Auf den Seiten sollten dann zum einen das aktuelle Auftreten meines Desktop mit Taskleiste links und Seiten der Log vom "Hijack this" zu sehen seien.

Wenn nicht, bin ich zu blöd einen PC zu bedienen und brauch 'ne Schulung !

Wie ihr seht brauche ich 'ne Schulung !
Weder die entspr. DOC-Datei noch das HTML-Format
ist gelinkt !
Dabei hab ich mir solch eine Mühe gegeben !

Also nochmal : Klammer ; Durchsuchen ; Hochladen

und nochmal die Klammer; und siehe da, es geht doch !

Aber mein Desktop sieht weiterhin ( sch.... ) blöd aus !

Entschuldige, aber das Log als Screenshot hilft überhaupt nicht, den Text via Zwischenablage hier posten, das wäre der Weg welcher...

Zitat:

Zitat von Hugafuga

und die Taskleiste dahin wohin
ich diese haben möchte.

Auf einer freien Stelle der Taskleiste rechter Mausklick und bei "fixieren" den Haken wegmachen, falls einer da ist.
Dann kannst du die Leiste mit gedrückter linker Maustaste wieder so nach links unten ziehen.
Das sollte klappen, falls es nicht mit dem Schädling zusammenhängt.

m.f.G.

Versuchs mal damit:
http://www.download.com/SUPERAntiSpy...html?tag=lst-2

ciao, andreas

Erstmal Danke an "immorb".
Ich sollte halt doch 'nen Kurs XP für Anfänger besuchen.
Somit ist Teil eins erledigt, Desktop sieht aus wie vorher.

Ich hoffe mit dem Anhang nun auch der Problemlösung für
die seltsame Nachricht näher zukommen.

Die Idee mit " SUOPER Anti Spy" behalte ich mir erstmal vor,
schau mir erstmal an wat dat ist.

" Schei.... !!!! "
Zu früh gefreut. 1x Computer aus und wieder an, trotz vorherigen fixieren an der richtigen Stelle, ist die Taskleiste wieder da wo diese nicht hin soll und mag sich jetzt auch nicht mehr verschieben lassen.
Wo ist das alte Win 3.1 bloß hin, da war man noch selber Herr der Dinge sprich Desktop.
Jemand 'ne weitere Idee ?

Pc so => Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus starten.

Hijackthis ausführen und folgende Einträge fixen:

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - (no file)

O3 - Toolbar: (no name) - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - h*tp://www.medionshop.de (file missing) (HKCU)

O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)

O22 - SharedTaskScheduler: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)

Diese Einträge:
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Programme\QualityCodec\isamonitor.exe

O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Programme\QualityCodec\pmsngr.exe

Hier=>> http://virusscan.jotti.org/ überprüfen lassen.

Ich hoffe ich habe nichts übersehen.

m.f.G.

Hi Leute,

Erstmal Danke ! Schnelle Hilfe wie beim ADAC aber ohne Gebühren ist genial.

Desktop sieht aus wie er soll !
Taskleiste lässt sich wieder verschieben und die "Spy-Nachricht" ist weg.
Bisher läuft System wie es soll. Mal abwarten ob Daten fehlen oder
Programme nicht mehr so wollen wie sie sollen.
Meine Frau muß noch ihre Daten checken.

Der Tip mit "SUPERAntiSpy" war nicht schlecht, die Freeware Version ist
was für mich. Es läuft relativ selbstständig überlässt einem aber selber die
Entscheidung : nur in Quarantäne oder Removen
Removen war meine generelle Lösung.

Werde jetzt sowohl HIJACK und SUPERAntiSpy nochmal durchlaufen lassen
um zu sehen ob und was sich geändert hat.
Werde den HIJACK LOG dann noch mal vorstellen.

Langsam glaub ich an das Wissen der Jedis ; " Ups " ; des Forums meinte ich.

Hi Leute,
hier der aktuelle "hijackthis-logfile" und der von "SuperAntiSpy".
Bitte mal anschauen. Ich kann den File nicht interpretieren.
Habe das Säubern mit "SUPERAntispy" durchgeführt, da mir die Prozedur
per Hand zu mühselig ist aber auch weil der "HIJACKthis-LOG File" mir eher für PC-Spezialisten geeignet scheint.

Aber zu "HIJACK this" mal einige Fragen, da das entspr. Forum aussieht wie
'ne Kopie des NETZWELT-Forum.
Ist das nur Zufall, durch Nutzung der gleichen Vorlage oder gibt es da
Verknüpfungen ?
Wird das Programm deswegen so oft angepriesen oder ist es wirklich das
Non Plus Ultra ?
Wäre mir grundsätzlich egal aber hinlässt ein Geschmäckle.

Wenn mir einer belegt das "HIJACKthis" besser ist als alles andere, würde
ich mich auch darin vertiefen wollen. Bis dahin aber fahre ich mehr auf
"SUPERAntiSpy" ab, da es komfortabler ist und die Möglichkeit des Updaten
bietet, welche ich bei "HIJACKthis" noch nicht gefunden habe. Was nicht
heißen soll, das es dies nicht gibt. Ich hab's halt noch nicht gefunden.

Zitat:

Zitat von Hugafuga

Bitte mal anschauen. Ich kann den File nicht interpretieren.

Bis auf diese unnötigen/unwirksamen Einträge

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - ***://www.medionshop.de/ (file missing) (HKCU)

ist es so zu sehen sauber.

Zitat:

Zitat von Hugafuga

Aber zu "HIJACK this" mal einige Fragen, da das entspr. Forum aussieht wie
'ne Kopie des NETZWELT-Forum.

Es wird die gleiche Forensoftware benutzt, daher das ähnliche Aussehen.

Zitat:

Zitat von Hugafuga

Wenn mir einer belegt das "HIJACKthis" besser ist als alles andere, würde
ich mich auch darin vertiefen wollen.

Wichtig ist das du deine Antivirensoftware gut kennst und richtig konfiguriert hast.
Hijackthis,Spyware&Destroy,SpywareDoctor usw. sind "Spezizialisten" (Ergänzungen) zu deiner Antivirensoftware.
Wer besser ist ist nicht zu sagen,oft findet das eine Dinge die das andere Programm nicht findet.
Aus dem Grund empfehle ich oft "Hitman Pro"

Zitat:

Das kostenlose Tool steuert etwa zehn der beliebtesten Anti-Spyware-Programme. Nachdem man das Tool gestartet hat, lädt "Hitman Pro" die erforderliche Software selbständig aus dem Internet und installiert sie vollautomatisch.

==>> http://www.hitmanpro.nl/hitmanpro/

m.f.G.

Zitat:

Zitat von Hugafuga

Wenn mir einer belegt das "HIJACKthis" besser ist als alles andere, würde ich mich auch darin vertiefen wollen.

Der Vorteil von HijackThis ist schlicht, das recht einfach (für quasi jeden Benutzer nachvollziehbar) eine Log-Datei erzeugt werden kann, die geeignet ist, z.B. in einem Forum wie hier gepostet zu werden und dann von Dritten (uns) analysiert zu werden. Außerdem gibt es dafür nette Hilfsmittel. Wenn es soweit ist, dass die Anfragen in Foren wie unserem landen, dann hat häufig bereits eine vermeintliche Security-Lösung versagt, und dann kommen wir mit einem HijackThis-Log dem Problem hier am schnellsten auf die Spur - fast immer.

Grüße,
Thorsten