|
Log-Analyse und Auswertung: wie löst man das desktopproblem unter win2000?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.03.2005, 15:08 | #1 |
| wie löst man das desktopproblem unter win2000? Habe das Problem, das ich die Dropper und den ganzen Mist nicht wegbekomme und obendrein das viel beschriebene Problem des Desktop.html - finde aber nichst wie man das unter win 2000 löst?! Den Active Desktop kann ich nicht deaktivieren und ich weis nicht warum... Hier das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:44:44, on 29.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Antivir\AVGUARD.EXE D:\Antivir\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\devldr32.exe D:\Antivir\AVGNT.EXE C:\Documents and Settings\Michael\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Antivir\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112098799484 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AF34506-F967-4C27-9135-26111DFC5047}: NameServer = 212.114.152.1 212.114.153.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Antivir\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivir\AVWUPSRV.EXE Hier das Fenster mit dem man eigentlich den Hintergrund einstellen kann: Was kann ich da machen? Ne Neuinstallation ist sehr problematisch... Vielen Dank für jegliche Hilfe, Michi |
29.03.2005, 15:56 | #2 | |
| wie löst man das desktopproblem unter win2000?Zitat:
Da wirst du leider nicht drum herum kommen du hast mindestens 2 Backdoortrojaner drauf,1 mal R-Bot und 1 mal SD-Bot!Ist auch kein Wunder dein System ist aus der Steinzeit..... Geh nach dieser Anleitung hier vor: http://trojaner-board.de/showthread.php?t=12154 Gruss |
29.03.2005, 16:13 | #3 |
| wie löst man das desktopproblem unter win2000? Hmm...hab das Logfile meines XP Rechners gepostet...
__________________Bei dem kann ich aus unerklärlichen Gründen kein SP2 drauf machen... Hab noch nen Win 2000 Rechner, bei dem hab ich das Problem mit dem Desktop: Da siehts so aus: Logfile of HijackThis v1.99.1 Scan saved at 15:31:54, on 29.03.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\system32\spoolsv.exe D:\Antivirus\AVGUARD.EXE D:\Antivirus\AVWUPSRV.EXE E:\WINNT\System32\svchost.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\system32\svchost.exe E:\WINNT\Explorer.EXE E:\Programme\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe E:\WINNT\System32\ezSP_Px.exe D:\Antivirus\AVGNT.EXE E:\WINNT\system32\internat.exe D:\Spybot - Search & Destroy\TeaTimer.exe D:\Antispy\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hot-searches.com/search.php?v=6&aff=0 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=0 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp?sourceid=...004-49,GGLD:de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.NEFonline.de:8080 F1 - win.ini: run=C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE O2 - BHO: (no name) - {2C04C7EC-235F-0287-20A3-2210D369C5E9} - E:\WINNT\System32\xdhtic.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot O4 - HKLM\..\Run: [3dfx Task Manager] "E:\Programme\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe" O4 - HKLM\..\Run: [ezShieldProtector for Px] E:\WINNT\System32\ezSP_Px.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Antivirus\AVGNT.EXE /min O4 - HKLM\..\Run: [PayTime] E:\WINNT\System32\paytime.exe O4 - HKLM\..\Run: [Bgl] E:\WINNT\Mil.exe O4 - HKLM\..\Run: [Disk Keeper] E:\DOKUME~1\ARBEIT~1\LOKALE~1\Temp\keep.exe O4 - HKLM\..\Run: [Service Host] E:\WINNT\System32\Services\{5DBDF971-09C1-47FA-A0D2-56D4BE1F35DE}\SVCHOST.EXE O4 - HKLM\..\Run: [Htp] E:\WINNT\Atv.exe O4 - HKLM\..\Run: [Lid] E:\WINNT\System32\Lda.exe O4 - HKLM\..\Run: [Aqv] E:\WINNT\Joc.exe O4 - HKLM\..\Run: [Nce] E:\WINNT\Njf.exe O4 - HKLM\..\Run: [Med] E:\WINNT\Jej.exe O4 - HKLM\..\Run: [Hev] E:\WINNT\Hde.exe O4 - HKLM\..\Run: [Cmo] E:\WINNT\System32\Jgg.exe O4 - HKLM\..\Run: [Fgq] E:\WINNT\Jri.exe O4 - HKLM\..\Run: [Amj] E:\WINNT\Uat.exe O4 - HKLM\..\Run: [Kaq] E:\WINNT\System32\Qpr.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [PayTime] E:\WINNT\System32\paytime.exe O4 - HKCU\..\Run: [Cmo] E:\WINNT\System32\Jgg.exe O4 - HKCU\..\Run: [Kaq] E:\WINNT\System32\Qpr.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Antivirus\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivirus\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe O23 - Service: PACSPTISVR - Sony Corporation - E:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - E:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe Das Bild stammt auch von dem Rechner Dem XP-Rechner gehts also auch net gut? So ein Mist... |
Themen zu wie löst man das desktopproblem unter win2000? |
active desktop, adobe, antivir, antivir update, bho, dropper, explorer, hijack, hijackthis, hintergrund, hotkey, icq, internet, internet explorer, logfile, messenger, microsoft, msn messenger, object, problem, software, sun java, system, system32, update, windows, windows messenger, windows xp |