Windows Skin setzt sich zurück-.-

Dark Warrior · #1 18-04-2007, 07:44

hi erstmal, mein problem ist folgendes seid ich mein pc von lästigen viren und trojanern gesäubert habe hab ich wohl ausversehen was falsches gelöscht und seid da an wechselt mein pc ständig beim neustart auf das "Windosw-klassisch" Skin/Theme was mich langsam echt ankotzt.

kann mir einer vielleicht helfen das wieder rückgängig zu machen?

achja ohne systemwiederherstellung da ich die viren würmer trojaner und co nicht wieder entfernen will

MfG Bosoc

*fadmax* · #2 18-04-2007, 08:08

Könnte sein das Du da etwas nicht ganz richtig entfernt hast und der evtl noch vorhandene Virus/Trojaner sich mithilfe der Systemwiederherstellung immer wieder "resettet" und somit dir auch immer wieder die gleichen (falschen) Systemeinstellungen herstellt.

Schonmal die Systemwiederherstellung deaktiviert?

Dark Warrior · #3 18-04-2007, 08:16

hier mal meine hijackthis Log-file:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 08:13:34, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\rundll32.exe
E:\EXE Dateien\HijackThis.exe

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Sygate Personal Firewall.lnk = C:\Programme\Sygate\SPF\Smc.exe
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

eigentlich nicht das ich wüsste das da was zu viel ist...

Zitat:

Schonmal die Systemwiederherstellung deaktiviert?

1. wie geht das

2. kann man das auch wieder den so rückgängig machen ohne dass das problem wieder auftaucht?

*fadmax* · #4 18-04-2007, 08:43

Das Logfile sieht soweit ich es beurteilen kann sauber aus.

-----------

Deaktivieren der Systemwiederherstellung:

START -> SYSTEMSTEUERUNG -> LEISTUNG UND WARTUNG -> SYSTEM -> SYSTEMWIEDERHERSTELLUNG

(Achtung: Hierdurch entfernst Du alle alten Wiederherstellungspunkte)

Dark Warrior · #5 18-04-2007, 14:52

ich werds mal testen aber bist du dir da ganz sicher das es das problem lösen wird?

Dark Warrior · #6 18-04-2007, 20:36

Zitat:

Deaktivieren der Systemwiederherstellung:

START -> SYSTEMSTEUERUNG -> LEISTUNG UND WARTUNG -> SYSTEM -> SYSTEMWIEDERHERSTELLUNG

(Achtung: Hierdurch entfernst Du alle alten Wiederherstellungspunkte)

so erstmal sry für doppelpost aber das hat garnichts an meine lage geändert hast du noch andere vorschläge woran es liegen könnte oder irgendwer anderer?

*AMD-Powered* · #7 18-04-2007, 23:45

Meine Meinung: Format C!

Begründung: Da sich Viren, Trojaner oder was auch immer für Schädlinge heute in so jede Datei reinhängen können ist es nicht ausgeschlossen, dass du dabei auch Dateien/Werte verändert hast ohne wirklich zu wissen für was sie sind.

Zudem besteht auch immer noch die Gefahr, dass trotz löschen eines Schädlings die vom Schädling "modifizierten" Sys-Dateien immer noch aktiv sind. Und so sieht es mir bei dir gerade aus.

Wichtige, persönliche Dateien vorher ordentlich überprüfen und auf ner CD sichern, danach Sys neu aufsetzten (vorher aus dem Netzt alle neuesten Versionen von Treibern ziehen und auch auf einen CD packen), dann offline das Sys ordentlich in Betrieb nehmen und wenn das alles erledigt ist und du Safe ins I-Net könntest, ein komplettes Backup machen und sichern.

Dann erst wieder surfen!

Und noch was: Schmeiß den Google Updater aus dem Sys-Start raus, du bist der Anwender und nicht dieser Updater.

Wenn ein Programm ein Update hat, darf es mich darauf hinweisen, aber ich bestimme wann es auf die Kiste kommt.

Dark Warrior · #8 19-04-2007, 06:53

Zitat:

Meine Meinung: Format C!

ohhh wie geil ich zähl schon nicht mehr wie oft ich das schon gemacht habe

BTW: glaubst du das es auch mein i-net problem mit cnc3 tw lösen kann?

*AMD-Powered* · #9 19-04-2007, 23:57

, nur wenn du schon schreibst das du es soooo oft gemacht hast (ich meine das Windows neu aufsetzten

), dann glaub ich weniger das es an den Anwendungen an sich liegt sondern eher dem User davor.

Wie bereits geschrieben ist es sehr wichtig, dass das System sicher steht bevor man das erste mal online geht, wenn da noch nicht alles SAVE ist, fängst du dir direkten den ersten Müll und so geht das dann immer weiter.

Wichtig ist auch das man neben Windows auch andere, wichtige Programme ordentlich konfiguriert und nicht einfach nur Installiert und denkt: Naja ich hab die Programme ja drauf dann bin ich geschützt.

ViTaCoKe · #10 23-04-2007, 11:03

Ihr mit eurem format C: oô xD

Versuchs mal wie folgt:

Start -> Systemsteuerung -> Verwaltung -> Dienste
Falls nicht gegeben, setze (bevor du das Design auf das, was du haben willst umstellst, am besten direkt nach dem Neustart) "Designs" auf "Automatisch "und klicke "Starten" an.

Es sollte dann bei dem Dienst so aussehen wie auf dem Bild:

Viel Glück

Sandra

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)