| |
| |||||||
Log-Analyse und Auswertung: Problem: Hintergrund nurnoch grau, desktop.htmlWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.12.2004, 14:13
| #1 |
| |  Problem: Hintergrund nurnoch grau, desktop.html hi ich hatte vor 2 tagen das problem, dass mein hintergrund mir auf einmal erzählen wollte, dass ich ein offenes buch bin für spyware. nun hatt ich aber das problem, ihm zu sagen, dass ich das zur kenntnis genommen habe, und bin auf das board hier gestoßen  nachdem ich den übeltäter mitsamt seinen kollegen ins nirvana geschickt habe, hab ich immer noch folgendes problem: mein hintergrund startet immer noch als desktop.html (ich kann mit rechte maustaste - eigenschaften nicht zu den anzeigeoptionen) und der bildschirm flackert ständig in 2 verschiedenen grautönen.. is zwar sehr originell gefällt mir aber nicht so.... ich hab schon in der systemkonfiguration alle teile die am start geladen werden durchsucht und ansatzweise verdächtige rausgeschmissen und auch mit HijackThis versucht, das problem in den griff zu kriegen.. aber jetzt bin ich mit meinem kleinen, selbsgelernten latein am ende. HELFT MIR hier das log von hijackthis (nachdem ich schon ein bissl was vernichtet habe).Logfile of HijackThis v1.97.7 Scan saved at 14:32:16, on 08.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\TGTSoft\StyleXP\StyleXPService.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\LckFldService.exe D:\Programme\Norton AntiVirus\navapsvc.exe D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Norton AntiVirus\SAVScan.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\htpatch.exe D:\WINDOWS\System32\RunDll32.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe D:\Programme\Microsoft IntelliType Pro\type32.exe D:\Programme\Microsoft IntelliPoint\point32.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\D-Tools\daemon.exe D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe D:\PROGRA~1\DAP\DAP.EXE D:\WINDOWS\System32\ctfmon.exe D:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe D:\Programme\FRITZ!\IWatch.exe D:\escan\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.symantec.com/techsupp/ser...build=Symantec R3 - Default URLSearchHook is missing O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Programme\DAP\DAPIEBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Ati Control Panel] atiphexx.exe O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: DSLMON.lnk = D:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: ISDNWatch.lnk = D:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Run DAP (HKLM) O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9FABDD37-46E3-40DE-B58D-26A063DA8825}: NameServer = 192.168.0.1 ps: war der prozess lsass.exe nicht mal der blasterworm?? den hat norton/escan nicht gefunden.. gruss LordX |
| Themen zu Problem: Hintergrund nurnoch grau, desktop.html |
| adapter, antivirus, auf einmal, bildschirm, bildschirm flackert, dll, error, escan, explorer, fritz!, hijack, hijackthis, internet, internet explorer, log, maus, microsoft, nvcpl.dll, object, problem, programme, prozess, rundll, security, security center, shockwave, software, sun java, symantec, tcpip, urlsearchhook, usb, windows, windows xp |
Baum-Darstellung