|
spybot zeigt windows.activedesktop Liste der Anhänge anzeigen (Anzahl: 2) spybot s+d zeigt windows.activedesktop, was ich nicht los werde. Windows.ActiveDesktop: Benutzer-Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-1085031214-117609710-839522115-1000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoHTMLWallPaper!=W=1 --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-02-28 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2005-05-31 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-02-24 Includes\Cookies.sbi (*) 2006-02-24 Includes\Dialer.sbi (*) 2006-02-24 Includes\Hijackers.sbi (*) 2006-02-24 Includes\Keyloggers.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2006-02-24 Includes\Malware.sbi (*) 2006-02-24 Includes\PUPS.sbi (*) 2006-02-24 Includes\Revision.sbi (*) 2006-02-24 Includes\Security.sbi (*) 2006-02-24 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-02-24 Includes\Trojans.sbi (*) -hjthis: Logfile of HijackThis v1.99.1 Scan saved at 00:03:40, on 01.03.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE D:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe D:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINNT\sm56hlpr.exe C:\WINNT\SOUNDMAN.EXE D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe D:\programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe D:\Programme\QuickTime\qttask.exe D:\programme\WinZip\WZQKPICK.EXE D:\programme\Empty Temp Folders 2.8.3\emprun.exe D:\programme\SpywareGuard\sgmain.exe D:\programme\SpywareGuard\sgbhp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINNT\system32\NOTEPAD.EXE C:\WINNT\notepad.exe E:\HYT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - d:\Programme\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVG7_CC] d:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SunServer] D:\programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - Startup: emprun.lnk = D:\programme\Empty Temp Folders 2.8.3\emprun.exe O4 - Startup: SpywareGuard.lnk = D:\programme\SpywareGuard\sgmain.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - d:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - d:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe hjt zeigt zwei fehlermeldungen: siehe bilder deinstallation und reinstallationen halfen nicht. ich sehe keine probleme im hjt-log. instructionen gemäss wilderssecury alle durchgeführt plus escan/findbat. alles ok.pandasoftware-activescan-alles ok. btw: musste c:\winnt\web\related.htm umbenennen, da falschmeldung in spybot-alexa-related |
Hallo europanorama Ich will nicht unken, aber entferne mal alle Sicherheitssoftware aus deinem System und du wirst feststellen, das die Fehler auch verschwinden werden. Mit einem derartigen System könnte auch ich nicht vernünftig arbeiten. Du darfst nicht die Symptome bekämpfen, sondern du mußt die Ursachen beseitigen. Falls du irgendwann mal dein System nach http://www.dingens.org oder/und http://www.ntsvcfg.de konfiguriert hast wirst du bemerken, wie schnell und fehlerlos dein System funktionieren kann. der hinterwäldler |
hallo vielen dank für deinen tip. aber er ist etwas daneben. solange du nicht weisst wie das system aufgebaut ist, kannst du das schwer beurteilen. ich verwende eine kombination von sicherheitsmassnahmen von wilderssecurity und den von dir angegebenen links. genauer: 1. wilderssecurity, trojan-board(escan), dingens-ports zu(win32sec.exe), smitrem, counterspy, sysclean(noch unvollständig, da unklarheiten wegen tip) im spybotforum ist der richtige tip zum entfernen des windows.activedesktop-eintrages: fixme.reg http://forums.spybot.info/showthread.php?t=680&page=3 da hinein habe ich nicht gefunden, weil auf der offiziellen spybot-seite kein link zu finden ist. oder war ich blind? auch alexa-related konnte durch umbenennen der datei c:\winnt\web.related.htm in .htmold entfernt werden. |
Zitat:
|
ob es arbeitstauglich ist weisst du nicht. dass es sicherheitsmässig top ist kann ich am besten beurteilen. die massive zeitinvestition hat sich gelohnt. ich muss auch in zukunft nicht bangen. wer die spywareinfos abonniert hat, hat sicher den tip für beste internetsicherheit(vmware) gelesen. du offenbar nicht. interessiert dich nicht. du fühlst dich auf der sicheren seite. jedem das seine. aber jammer dann hier nicht wenn du getroffen wirst. |
Zitat:
Dazu habe ich gleich mal vorsichtshalber meine Logfile gepostet. Sie ist wirklich nicht größer, obwohl ich mehr als 6,5 GByte Software auf der HD habe. Darunter wirst du allerdings keine dieser seltsamen Securitysoftware finden, so sehr du dich auch bemühst. Auch kannst du mal hier in der Runde oder anderswo fragen, ob ich jemals mein Leid geklagt habe. Google mal. Na gut, einen Scanner habe ich schon. Es ist ClamWin und den setze ich weitestgehend von einer BartPE ein. Ich benutze meist Brain und das hier: http://virusscan.jotti.org/de/ Meine Devise ist: Eine Malware mit Sicherheit vermeiden kann man nicht. Man kann sich aber schon vorher Gedanken über das "Was kommt danach?" machen. Bei der Beantwortung dieser Frage hat mir sehr oft schon http://www.hinterwaeldlers-home.de/tutorials.html aus der Patsche geholfen :D Logfile of HijackThis v1.99.1 Scan saved at 18:18:50, on 02.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\FRITZ!DSL\Awatch.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\PROGRA~1\mozilla.org\SEAMON~1\SEAMON~1.EXE E:\Install-Sicherungen\Sicherheit\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hinterwaeldlers-home.de/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKCU\..\Run: [SeaMonkey Quick Launch] "C:\Programme\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo O4 - Startup: Fritz!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{1AE9ECA3-B19F-43AE-81AA-B6BD9BD24A24}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board