Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Forum

Ein Laptop mit Windows 7 Home Premium 32Bit von meinem Freund Otto, hat sich am 2.7.2012 mit einem Schädling angesteckt. Aufgefallen ist es einige Tage später, als die Desktop Icons (Verknüpfungen) sich veränderten. Alle waren nach dem Neustart 'linksbündig' angeordnet (vorher verteilt auf dem Desktop), so wie bei der Einstellung "Ansicht => Symbole automatisch anordnen". Nachdem ich den Rechner überprüft und per Spezial-Virenscanner gesäubert habe, fielen mir noch einige seltsame Dateien auf:

*Fxsnd432.ocx

Fxid432.ocx

Fximg432.ocx*

Diese wurden erstmal isoliert. Die Desktop Icons blieben weiterhin störrisch. Wenn man sie wieder willkürlich auf dem Desktop verteilt, werden sie beim Neustart oder bei "rechte Maustaste => Aktualisieren" immer wieder linksbündig angeordnet. Dabei werden sie auch durcheinander gewürfelt und tauschen die Positionen. Weitere Überprüfungen ergaben noch folgende merkwürdige Dateien:

gpedit.msc (142 kb groß)

gpedit.msc (142 kb groß)

gpedit.msc (143 kb groß)

gpedit.msc (143 kb groß)

gpedit.msc dürfte es in einer Windows 7 Home Premium Umgebung doch nicht geben, oder?! Das ist nur für Professional, dachte ich. Zumal die Dateien 4x vorhanden und z.T. unterschiedlich groß sind.

System zurücksetzen, Wiederherstellungspunkte usw. gehen leider NICHT bis vor dem 2.7.2012 zurück! Eine bestimmte DLL unter \windows\system32 austauschen klappte ebenfalls nicht. Auch mit einer Einstellung in der Registry ala 'SaveDesktopIconsOnShutdown=1' (ich weiss nicht mehr genau wo das war und wie der Befehl hieß), brachte ich die Icons nicht dazu dort zu bleiben, wohin sie verschoben wurden. Bei Neustart oder Aktualisieren => alles wieder linksbündig.

Gut... Neuinstallation oder neues Profil anlegen. Eine Neuinstallation wäre etwas schwierig und bei dem Laptop langwierig. Sollte möglichst vermieden werden. Ich habe dann testweise ein neues Profil mit einem anderen Benutzernamen angelegt und alle Verknüpfungen und Icons in das neue Profil kopiert.

OHHH hier konnte man die Icons verschieben und sie blieben auch nach einem Neustart bzw Aktualisieren dort, wo sie waren... Heyy SUPER *freu* doch die Ernüchterung kam dann, als ich diverse Verknüpfungen startete. Da sich das Profil bzw. der Benutzername geändert hat, sind bei vielen Programmen die Einstellungen auf Standart, bzw. default. Nun käme es quasi einer Neuinstallation gleich, bei allen Programmen die Einstellungen wieder neu zu machen, z.B. Kalender-Eintragungen.

Achso... die Frage? Die Frage ist, ob es eine Möglichkeit gibt, in dem 'alten Profil' die Einstellungen so zu ändern, dass die Icons nicht immer auf linksbündig gehen. Kann ich das alte Profil wieder so hinbekommen, dass mein Freund Otto seine Icons wieder kreuz und quer auf dem Desktop verschieben kann?

Vielen Dank für eine Antwort

Gruß,

Frank M.

Geschrieben

Anhang:

Die gpedit.msc Dateien haben folgenden Inhalt. Vielleicht kann damit jemand etwas anfangen?

<?xml version="1.0"?>

<MMC_ConsoleFile ConsoleVersion="3.0" ProgramMode="UserSDI">

  <ConsoleFileID>{EEACE9E5-6B42-4D17-A2FE-0904C2380903}</ConsoleFileID>

  <FrameState ShowStatusBar="true" LogicalReadOnly="true">

    <WindowPlacement ShowCommand="SW_SHOWNORMAL">

      <Point Name="MinPosition" X="-1" Y="-1"/>

      <Point Name="MaxPosition" X="-1" Y="-1"/>

      <Rectangle Name="NormalPosition" Top="154" Bottom="691" Left="154" Right="922"/>

    </WindowPlacement>

  </FrameState>

  <Views>

    <View ID="2" ScopePaneWidth="156" ActionsPaneWidth="-1">

      <BookMark Name="RootNode" NodeID="2"/>

      <BookMark Name="SelectedNode" NodeID="2"/>

      <WindowPlacement WPF_RESTORETOMAXIMIZED="true" ShowCommand="SW_SHOWMAXIMIZED">

        <Point Name="MinPosition" X="-1" Y="-1"/>

        <Point Name="MaxPosition" X="-4" Y="-23"/>

        <Rectangle Name="NormalPosition" Top="22" Bottom="348" Left="22" Right="655"/>

      </WindowPlacement>

      <ViewOptions ViewMode="Report" ScopePaneVisible="true" DescriptionBarVisible="false" DefaultColumn0Width="200" DefaultColumn1Width="0"/>

    </View>

  </Views>

  <VisualAttributes>

    <String Name="ApplicationTitle" ID="1"/>

    <Icon Index="0" File="C:\Windows\system32\gpedit.dll">

      <Image Name="Large" BinaryRefIndex="0"/>

      <Image Name="Small" BinaryRefIndex="1"/>

      <Image Name="Large48x" BinaryRefIndex="2"/>

    </Icon>

  </VisualAttributes>

  <Favorites>

    <Favorite TYPE="Group">

      <String Name="Name" ID="2"/>

      <Favorites/>

    </Favorite>

  </Favorites>

  <ScopeTree>

    <SnapinCache>

      <Snapin CLSID="FX:{a1bc4ecb-66b2-44e8-9915-be02e84438ba}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="FX:{b05566ac-fe9c-4368-be01-7a4cbb6cba12}" AllExtensionsEnabled="false">

        <Extensions/>

      </Snapin>

      <Snapin CLSID="{06993B16-A5C7-47EB-B61C-B1CB7EE600AC}" AllExtensionsEnabled="false">

        <Extensions/>

      </Snapin>

      <Snapin CLSID="{0E752416-F29E-4195-A9DD-7F0D4D5A9D71}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{0F6B957D-509E-11D1-A7CC-0000F87571E3}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{0F6B957E-509E-11D1-A7CC-0000F87571E3}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{2DA6AA7F-8C88-4194-A558-0D36E7FD3E64}" AllExtensionsEnabled="false">

        <Extensions/>

      </Snapin>

      <Snapin CLSID="{3060E8CE-7020-11D2-842D-00C04FA372D4}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{34AB8E82-C27E-11D1-A6C0-00C04FB94F17}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{40B6664F-4972-11D1-A7CA-0000F87571E3}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{40B66650-4972-11D1-A7CA-0000F87571E3}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{4FE8C25F-C8E9-4322-98EE-A11E117CF049}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{803E14A0-B4FB-11D0-A0D0-00A0C90F574B}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{93F7AA8E-CF82-4CB7-9251-48BC637A43B8}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{942A8E4F-A261-11D1-A760-00C04FB9603F}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{A2A54893-AAF2-49A3-B3F5-CC43CEBCC27C}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{B3408A2F-8DDA-1197-FBD5-2CE69A2DEFC0}" AllExtensionsEnabled="false">

        <Extensions/>

      </Snapin>

      <Snapin CLSID="{B3408A2F-8DDA-1197-FBD5-2CE69A2DEFC1}" AllExtensionsEnabled="false">

        <Extensions/>

      </Snapin>

      <Snapin CLSID="{B708457E-DB61-4C55-A92F-0D4B5E9B1224}" AllExtensionsEnabled="false">

        <Extensions/>

      </Snapin>

      <Snapin CLSID="{BACF5C8A-A3C7-11D1-A760-00C04FB9603F}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{C96401CC-0E17-11D3-885B-00C04F72C717}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{CB35832D-0C2C-41A9-84E1-A7CD1E0C6254}" AllExtensionsEnabled="true"/>

      <Snapin CLSID="{DEA8AFA0-CC85-11D0-9CE2-0080C7221EBD}" AllExtensionsEnabled="false">

        <Extensions/>

      </Snapin>

      <Snapin CLSID="{FC715823-C5FB-11D1-9EEF-00A0C90347FF}" AllExtensionsEnabled="false">

        <Extensions/>

      </Snapin>

    </SnapinCache>

    <Nodes>

      <Node ID="1" ImageIdx="0" CLSID="{C96401CC-0E17-11D3-885B-00C04F72C717}" Preload="true">

        <Nodes>

          <Node ID="2" ImageIdx="0" CLSID="{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}" Preload="true">

            <Nodes/>

            <String Name="Name" ID="3"/>

            <Bitmaps>

              <BinaryData Name="Small" BinaryRefIndex="3"/>

              <BinaryData Name="Large" BinaryRefIndex="4"/>

            </Bitmaps>

            <ComponentDatas>

              <ComponentData>

                <GUID Name="Snapin">{0F6B957D-509E-11D1-A7CC-0000F87571E3}</GUID>

                <Stream BinaryRefIndex="5"/>

              </ComponentData>

              <ComponentData>

                <GUID Name="Snapin">{0F6B957E-509E-11D1-A7CC-0000F87571E3}</GUID>

                <Stream BinaryRefIndex="6"/>

              </ComponentData>

              <ComponentData>

                <GUID Name="Snapin">{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}</GUID>

                <Stream BinaryRefIndex="7"/>

              </ComponentData>

            </ComponentDatas>

            <Components/>

          </Node>

        </Nodes>

        <String Name="Name" ID="4"/>

        <Bitmaps>

          <BinaryData Name="Small" BinaryRefIndex="8"/>

          <BinaryData Name="Large" BinaryRefIndex="9"/>

        </Bitmaps>

        <ComponentDatas>

          <ComponentData>

            <GUID Name="Snapin">{C96401CC-0E17-11D3-885B-00C04F72C717}</GUID>

            <Stream BinaryRefIndex="10"/>

          </ComponentData>

        </ComponentDatas>

        <Components/>

      </Node>

    </Nodes>

  </ScopeTree>

  <ConsoleTaskpads/>

  <ViewSettingsCache>

    <TargetView ViewID="2" NodeTypeGUID="{8FC0B736-A0E1-11D1-A7D3-0000F87571E3}"/>

    <ViewSettings Flag_TaskPadID="true" Age="1">

      <GUID>{34723CBB-9676-4770-A8DF-60080853477A}</GUID>

    </ViewSettings>

  </ViewSettingsCache>

  <ColumnSettingsCache/>

  <StringTables>

    <IdentifierPool AbsoluteMin="1" AbsoluteMax="65535" NextAvailable="5"/>

    <StringTable>

      <GUID>{71E5B33E-1064-11D2-808F-0000F875A9CE}</GUID>

      <Strings>

        <String ID="1" Refs="1">Local Group Policy Editor</String>

        <String ID="2" Refs="1">Favorites</String>

        <String ID="3" Refs="1">Local Computer Policy</String>

        <String ID="4" Refs="2">Console Root</String>

      </Strings>

    </StringTable>

  </StringTables>

  <BinaryStorage>

    <Binary Name="CONSOLE_FILE_ICON_LARGE">

SUwBAQEABAAEACAAIAD/////IQD//////////0JNNgAAAAAAAAA2AAAAKAAAAIAAAAAgAAAAAQAg

AAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA


[COLOR="red"][B]... es folgen mehrere Zeilen Binary Code[/B][/COLOR] 

Geschrieben
Alle waren nach dem Neustart 'linksbündig' angeordnet (vorher verteilt auf dem Desktop), so wie bei der Einstellung "Ansicht => Symbole automatisch anordnen".

Hallo tester2k5.

Danke für deine Antwort. Der Haken vor der Einstellung ist raus, war nie aktiviert. Auch Aktivieren und Deaktivieren bringt nichts. Das Problem sitzt tiefer. Bei einem neuen Profil funktioniert ja alles wie es soll. Nur bei diesem alten Profil lässt sich nichts machen. Egal was ich mache oder anklicke, die Icons sind immer linksbündig.

Gruß,

Frank M.

Geschrieben

Guck mal in der Regedit unter HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics

Da gibt es Schlüssel wie IconSpacing schau da doch mal was die einzelnen schlüssel für werte haben und vergleiche sie mit einem sauberen Profil

Geschrieben

Was wurde den mit dem Spezial-Virenscanner gefunden ?

Welche Infos bietet der Hersteller des Spezial-Virenscanner ?

Evtl. hilft Autoruns for Windows ?

Währe es nicht evtl. ratsam das vermeintlich kompromittierte System neu aufzusetzen ?

Es gibt Tools die das Icon-Layout wieder herstellen könnten, aber ist die Suche nach der Ursache für das (erste bislang bekannte) Problem / Symptom vergleichbar / geringer mit dem Aufwand der Neu-Installation ?

Gruss,

tester2k5

Geschrieben

@jeronimonino

Danke, das werde ich mal ausprobieren. Solche Stellen suche ich zur Lösung des Problems. Möglicherweise hat der Virus/Trojaner dort etwas kaputt gemacht.

@tester2k5

Der Virenscanner hat einen, ich glaube Trojaner gefunden. Den Namen habe ich mir nicht aufgeschrieben. Das war mein Fehler, weil es schnell gehen musste. Die gefundenen Teile wurden zunächst in Quarantäne verschoben und später gelöscht, weil es keine Systemrelevanten Dateien waren.

Eine Neuinstallation wäre etwas schwierig und ..//.. langwierig. Sollte möglichst vermieden werden.

Eine Neuinstallation ist erstmal irrelevant, da er sehr viele Programme auf dem Rechner hat, einige ggf. nicht wieder bekommt und sehr viele Eistellungen gemacht wurden. Einfach BS neuinstallieren, alle Programme installieren und neu einrichten geht nicht so einfach. Deshalb mache ich / machen wir ja so einen Aufwand. Ich habe meinem Freund vorgeschlagen alles neu machen.

Gruß,

Frank M.

Geschrieben

OK, wenn du mit Autoruns for Windows nichts verdächtiges gefunden hast, hast du schon HijackThis laufen lassen?

Du könntest evtl. auch im Microsoft Fix it Solution Center fündig werden.

Alternativ evtl. Desktop Layout per Autostart wieder herstellen lassen (ist dann statisch).

Oder einige Programme vom Desktop in eine eigene "Quick Launch Bar" verschieben?

Weiter mit dem neuen UserProfil testen, die Registry-Keys aus HKCU und Ordner aus AppData kopieren und testen... Ich halte ein neues UserProfil für empfehlenswert, auch wenn die Konfig. teils neu angepasst werden muss.

Gruss,

tester2k5

Geschrieben

Virus/ Trojaner auf dem PC gefunden? >> Neuinstallation. Rumfrickeln und Basteln ist da Zeitverschwendung. Kein Aas weiß, ob der Trojaner im Hintergrund nicht etwas in das System geschleust hat, worauf der kleine Snakeoil-Virenscanner nicht anschlaegt.

Und nebenbei, wie du siehst, hat er sehr deutliche Spuren hinterlassen...

Geschrieben

@jeronimonino

Hat leider nicht geklappt mit HKCU....WindowsMetric. Dort stehen nur die Größe der Icons, der Abstand zueinander, Farbtiefe, Schriftart und andere Desktop-Einstellungen. Trotzdem Danke.

@tester2k5

Einige Tools konnte ich noch nicht testen, weil ich nicht täglich Zugriff auf den Rechner habe (Fernzugriff, Freund trotz >70 noch berufstätig). Werde aber mit den angegebenen Tools mal nachschauen. Danke

@FfFCMAD

Ich weiss, in solchen Fällen besser neu installieren. Das habe ich ihm auch geraten, aber es gibt gewisse Umstände, da muss man es erstmal so versuchen. Wie schon geschrieben, wäre es ein Riesenaufwand, den Rechner neu zu machen. Es muss ja irgendwo ein Parameter (evtl. in der Registry) verbogen sein. Wenn ich nur wüsste welcher, dann wäre ggf. alles wieder im Lot.

Danke für eure Antworten

Gruß,

Frank M.

  • 2 Wochen später...
Geschrieben

Hallo

Mein Freund und ich sind erstmal nicht weiter gekommen. Auch nach langer Suche, konnte ich den Fehler nicht finden. Ich habe ihm empfohlen, das Betriebssystem neu zu installieren.

Allerdings gibt/gab es eine Lösung. Vor einigen Tagen rief er mich freudig an und meinte, er hätte das Problem selber gelöst. Mein 'WTF?'-Gesichtsausdruck kann man sich sicher vorstellen. Auf der DVD eines PC-Magazins (nicht Compu....ild) fand sich die Software 'WinSysCleanX3' in Vollversion. Nach Durchlauf war das Problem mit den Desktop-Icons verschwunden. Das Programm hat zwar eine Log-Datei angelegt, ich fand aber keinen Hinweis auf das o.a. Problem.

Also Problem vorerst gelöst!

Nun hat er aber ein neues Problem. Netzwerkdrucker (Drucker, der an einem diesem Rechner über USB angeschlossen ist), funktioniert nicht. Aber das ist ein neues Thema...

Danke für eure Hilfe und Antworten.

Gruß,

Frank M.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...