Hilfe! Kein Virus auffindbar, aber es geht nicht mehr weg!

Hallo,
ist der Desktop mit der "Warnmeldung" immernoch da? Kannst du ihn jetzt ev. umändern?
Mach mal ruhig das mit Escan, Schaden kann es nicht.
Mache mal auch folgendes Start>>Ausführen "notepad" eingeben, dann diesen Code reinkopieren und die Datei als fix.reg auf dem Desktop speichern. Dann Doppelklick auf die fix.reg.

Code:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]
"Wallpaper"=-

[-HKEY_CURRENT_USER\Software\Classes\CLSID\{3F245C2A-1558-3CCA-04A8-7AA23B60E40F}]

Geht es danach wieder den Desktop zu verändern?



Grüße Jasager

 

Könnte man bei der Ukraineverbindung auf einen Dialer schließen?
Der sich irgendwie als HTML-Dokumentvor den Desktophintergrund gesetzt hat?
Soll ich den Quelltext mal posten??
Angäblich sei dieses HTML-Dokument von Windows2000 generiert.

Ich merke die Welt des PC's und des Internets greift weit

 

Also bevor ich mir noch mehr Programmnamen merken muss möchte ich das hier erst mal versuchen...
Ich poste jetzt hier den Quelltext von dem "Dokument" das sich da auf dem Desktop festsetzt.
Es ist so @Jasager, eine Fehlermeldung gibt es nicht mehr.
Man kann nur nicht in das "normale" Auswahlmenü auf dem Desktop zugreifen... Also Darstellung und Einstellung usw.


Aber hier der enthaltene Quelltext:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!----
***** This file is automatically generated by Microsoft Windows 2000 *****
--------><HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252"></HEAD>
<BODY
style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none"
bottomMargin=0 bgColor=#004e98 leftMargin=0 background="" topMargin=0
rightMargin=0><IFRAME id=0
style="BACKGROUND: none transparent scroll repeat 0% 0%; LEFT: 0px; WIDTH: 1024px; POSITION: absolute; TOP: 1px; HEIGHT: 739px"
name=DeskMovrW marginWidth=0 marginHeight=0 src="file:///C:/WINNT/desktop.html"
frameBorder=0 scrolling=no subscribed_url="C:\WINNT\desktop.html"
resizeable=""> </IFRAME>
<OBJECT id=ActiveDesktopMover
style="LEFT: 0px; VISIBILITY: hidden; WIDTH: 0px; POSITION: absolute; TOP: 0px; HEIGHT: 0px; container: positioned; zIndex: 5"
classid=clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863></OBJECT>
<OBJECT id=ActiveDesktopMoverW
style="Z-INDEX: -1; LEFT: -1px; VISIBILITY: hidden; WIDTH: 1026px; POSITION: absolute; TOP: 0px; HEIGHT: 741px; container: positioned"
classid=clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863></OBJECT>&nbsp;
</BODY></HTML>

 

Hallo,
schau mal ob unter Systemsteuerung-->Anzeige-->Desktop-->Desktop anpassen-->Web
ein Eintrag "security Info" o.ä. zu finden ist, wenn ja entfernen.
Die Datei C:\WINNT\desktop.html sollte eigentlich schon durch die Smitrem beseitigt worden sein, aber schau sicherheitshalber noch mal nach, wenn sie noch da ist entfernen.
Falls das nicht greift, doch noch mal das mit der fix.reg machen wie beschrieben.


Grüße Jasager

 

Hey jetzt gehts wieder...
Könnte mir ein Brett gegen den Kopf hauen.
Da war bei Web ein Eintrag mit Security!
(also per Häcken ausgewählt)
Habe diesen gelöscht und nun geht es.
War da vorhin schon und habe mich über den Eintrag gewundert!

Ein Active-Desktop Element... liegt auch nahe wenn ein Quelltext angeboten wird oder?

Ihr habt mir super geholfen! 1000 Dank!

Darf man fragen woher ihr euer Wissen bezieht??
Ich meine ich bin schon dahinter gekommen, dass Wolfgang durch den Fritzbox Eintrag darauf gekommen ist, dass ich über einen Router ins Internet gehe....
Ihr sitzt doch sicherlich nicht nur privat vor dem Rechner und helft Menschen in Not oder?
Kann man das lernen?

Nochmal Danke Danke Danke, denn wenn ich nochmal hätte formatieren müssen wäre ich abgedreht!(war erst vor 2 wochen)

 

Aber eine Frage habe ich noch.
Das letzte, was mich noch stört ist, dass ich beim Anmelden
Strg+Alt+Entf drücken muss, um den Bildschirm zu erhalten, dass ich meinen Benutzernamen und das Kennwort eingeben kann.

Wie kann man das denn ändern, sodass ich den Zwischenschritt mit Strg Alt und Entf auslassen kann?

Gruß Maddin

 

Hallo,
also ich mache das nur aus Privatvergnügen, und dein Problem ist jetzt auch nicht so außergewöhnlich, google mal nach Spyaxe, Spysheriff oder Smitfraud. Der ISP Eintrag hat mit deinem Desktop wahrscheinlich gar nichts zu tun, das waren wohl zwei unterschiedliche Infektionen, was mich nahtlos zum nächsten Punkt bringt, nämlich wie du dein System absicherst.
Diese beiden sachen holt man sich entweder über Browserlücken im IE (ActiveX) oder über unseriöse Programme (Cracks, Keygens usw.). Also den IE besser konfigurieren und Hände weg von Cracks usw.
Außerdem solltest du dich mal mit dem Konzept des arbeitens unter eingeschränkten Rechten beschäftigen, siehe z.B. hier.


Nachtrag:
das Problem mit Strg+Alt+Entf habe ich schon mal gehört, fällt mir aber spontan keine Lösung für ein, ich suche mal in einem anderen Forum ich dachte da mal eine Lösung gelesen zu haben, hoffen wir mal das ich es wieder finde.


Grüße Jasager

 

Stichwort absichern.

Auf diesem Laptop wird mit dem guten/oder weniger guten Internetexplorer gesurft. Wäre der Browser von Mozilla Firefox den ich an meinem anderen Rechner nutze zu bevorzugen oder gibt es noch empfehlenswertere?
Ich sehe das Surfen mit dem IE nämlich als Kernproblem.
(habe empfohlen den Browser zu wechseln)

Andere Sache, Stichwort Firewall.
Ich versuche nämlich mich wenigstens etwas zu schützen.
Momentan ist eine Freeware Desktop Firewall von Mc Afee installiert (was dank der Logs wohl auch schon bekannt ist ;-) )
Gibt es eine empfehlendswerte Freeware Desktop-Firewall die kein Antiviren-Programm enthält?
(Leider Antivirenprogramm vorinstalliert, das man nicht deinstallieren darf)

Ich glaube nach diesem Vorfall stoße ich auf offenere Ohren im Bereich des Browserwechsels und Firewall...

Gruß Maddin

 

Hallo,
also alternativer Browser kann schon mal nicht schaden (habe aber auch schon genügend User mit FF mit dieser Infektion gesehen), ob jetzt Firefox, Mozilla oder Opera ist Geschmacksfrage. Was Firewall angeht bin ich da absoluter Gegner von (Desktopfirewalls), sie bringen keinen zusätzlichen Schutz, und verleiten den Benutzer dazu sich in Sicherheit zu wähnen. Näheres zu Desktopfirewalls hier. Das surfen mit eingeschränkten Rechten wäre übrigens immernoch eine der besten Absicherungsmaßnahmen.

Bei den Anmeldungsschwierigkeiten bin ich nicht wirklich weiter gekommen, versuche es ev. mal mit dieser Anweisung, (Gesicherte Anmeldung) nur rückwärts.


Grüße Jasager

 

Hallo,
das Surfen unter einem Eingeschränkten Benutzerkonto habe ich auch schon in Erwägung gezogen. Allerdings bin ich immer daran gescheitert, dass ich zu wenige Rechte hatte. Zum Beispiel das aktivieren einer Netzwerkverbindung (--> Verbindung zum Router)
wird mir dann auch schon auf Grund fehlender Rechte verboten.
Leider habe ich im Bereich der Einstellungen von Benutzerkonten in der Systemsteuerung immer nur eine halbe Hand voll Konfigurationsmöglichkeiten.

Da du dich in den Foren der Welt besser auskennst als ich, gibt es irgendwo eine Beschreibung, wie man auch unter Win-Xp so viele Einstellunsmöglichkeiten hat wie unter 2000? Schließlich fehlt unter XP die Möglichkeit des Standartbenutzers, die bei 2000 noch gegeben war.
Ich möchte nämlich nicht dauerhaft eine Verbindung zu meinem Router und damit zum Internet haben.

Die in deinem Link angegebenen Programme...
Sind diese deiner Meinung nach zu empfehlen, da sie "fehlende" Einstellungsmöglichkeiten bereitstellen? Ich weiß nicht ob ich mich dort angesprochen fühlen soll, wenn ich überlegen muss ob ich weiß was ich tue oder nicht

Gruß Maddin

 

Hallo,

Welchen Link, bzw. welche Programme meinst du jetzt genau.

So prächtig kenne ich mich mit den verschiedensten OS Problemen auch nicht aus, prinzipiell solltest du vielleicht mal hier ein wenig stöbern.


Grüße Jasager

 

Nochmals Hallo

http://www.cidres-security.de/benutzerkonto.html
Ich beziehe mich auf diesen Link von dir.
Du hast mir vorgeschlagen, mich mit der Arbeitsweise unter eingeschränkten Benutzerkonten zu befassen.
Unter diese Link sind ziemlich unten einige Programme genannt, die angäblich mehr Rechte zur Verfügung stellen.
(Hierbei wären wir auch bei meiner letzten Frage, ob du eine Idee hast wie man eingschränkten Benutzern doch noch weitere Rechte zuweisen kann)

Aber ich will dich auch nicht den ganzen Tag mit meinen Fragen löchern, wobei ich zugeben muss, dass es doch ganz amüsant war, ein Problem mit HIlfe zu lösen

Vielen Dank nochmal und ich klinke mich nun aus der Welt des Internets aus

Gruß und bis bald Maddin

 

WinFAQ v 6.7: "Die Funktion CTRL+ALT+DELETE zum Anmelden deaktivieren"
http://www.winfaq.de/faq_html/tip1214.htm

 

Hi
Das passt ja geradezu zu deiner Signatur @deoroller
Wie viele Leute fragen dich das denn???

Vielen vielen Dank, denn jetzt läuft das ganze System wieder nach meinen Wünschen und wie vor dem Schlamassel!

Gruß Maddin