Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wie löst man das desktopproblem unter win2000?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.03.2005, 16:08   #1
Michi17
 
wie löst man das desktopproblem unter win2000? - Standard

wie löst man das desktopproblem unter win2000?



Habe das Problem, das ich die Dropper und den ganzen Mist nicht wegbekomme und obendrein das viel beschriebene Problem des Desktop.html - finde aber nichst wie man das unter win 2000 löst?! Den Active Desktop kann ich nicht deaktivieren und ich weis nicht warum...

Hier das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:44:44, on 29.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Antivir\AVGUARD.EXE
D:\Antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
D:\Antivir\AVGNT.EXE
C:\Documents and Settings\Michael\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112098799484
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AF34506-F967-4C27-9135-26111DFC5047}: NameServer = 212.114.152.1 212.114.153.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivir\AVWUPSRV.EXE



Hier das Fenster mit dem man eigentlich den Hintergrund einstellen kann:


Was kann ich da machen? Ne Neuinstallation ist sehr problematisch...

Vielen Dank für jegliche Hilfe, Michi

Alt 29.03.2005, 16:56   #2
HerrKautz
 
wie löst man das desktopproblem unter win2000? - Standard

wie löst man das desktopproblem unter win2000?



Zitat:
Zitat von Michi17

Was kann ich da machen? Ne Neuinstallation ist sehr problematisch...

Da wirst du leider nicht drum herum kommen du hast mindestens 2 Backdoortrojaner drauf,1 mal R-Bot und 1 mal SD-Bot!Ist auch kein Wunder dein System ist aus der Steinzeit.....

Geh nach dieser Anleitung hier vor:

http://trojaner-board.de/showthread.php?t=12154

Gruss
__________________


Alt 29.03.2005, 17:13   #3
Michi17
 
wie löst man das desktopproblem unter win2000? - Standard

wie löst man das desktopproblem unter win2000?



Hmm...hab das Logfile meines XP Rechners gepostet...

Bei dem kann ich aus unerklärlichen Gründen kein SP2 drauf machen...

Hab noch nen Win 2000 Rechner, bei dem hab ich das Problem mit dem Desktop:

Da siehts so aus:

Logfile of HijackThis v1.99.1
Scan saved at 15:31:54, on 29.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
D:\Antivirus\AVGUARD.EXE
D:\Antivirus\AVWUPSRV.EXE
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\Explorer.EXE
E:\Programme\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe
E:\WINNT\System32\ezSP_Px.exe
D:\Antivirus\AVGNT.EXE
E:\WINNT\system32\internat.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
D:\Antispy\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hot-searches.com/search.php?v=6&aff=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/webhp?sourceid=...004-49,GGLD:de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.NEFonline.de:8080
F1 - win.ini: run=C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: (no name) - {2C04C7EC-235F-0287-20A3-2210D369C5E9} - E:\WINNT\System32\xdhtic.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\Run: [3dfx Task Manager] "E:\Programme\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] E:\WINNT\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Antivirus\AVGNT.EXE /min
O4 - HKLM\..\Run: [PayTime] E:\WINNT\System32\paytime.exe
O4 - HKLM\..\Run: [Bgl] E:\WINNT\Mil.exe
O4 - HKLM\..\Run: [Disk Keeper] E:\DOKUME~1\ARBEIT~1\LOKALE~1\Temp\keep.exe
O4 - HKLM\..\Run: [Service Host] E:\WINNT\System32\Services\{5DBDF971-09C1-47FA-A0D2-56D4BE1F35DE}\SVCHOST.EXE
O4 - HKLM\..\Run: [Htp] E:\WINNT\Atv.exe
O4 - HKLM\..\Run: [Lid] E:\WINNT\System32\Lda.exe
O4 - HKLM\..\Run: [Aqv] E:\WINNT\Joc.exe
O4 - HKLM\..\Run: [Nce] E:\WINNT\Njf.exe
O4 - HKLM\..\Run: [Med] E:\WINNT\Jej.exe
O4 - HKLM\..\Run: [Hev] E:\WINNT\Hde.exe
O4 - HKLM\..\Run: [Cmo] E:\WINNT\System32\Jgg.exe
O4 - HKLM\..\Run: [Fgq] E:\WINNT\Jri.exe
O4 - HKLM\..\Run: [Amj] E:\WINNT\Uat.exe
O4 - HKLM\..\Run: [Kaq] E:\WINNT\System32\Qpr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PayTime] E:\WINNT\System32\paytime.exe
O4 - HKCU\..\Run: [Cmo] E:\WINNT\System32\Jgg.exe
O4 - HKCU\..\Run: [Kaq] E:\WINNT\System32\Qpr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Antivirus\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivirus\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: PACSPTISVR - Sony Corporation - E:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - E:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

Das Bild stammt auch von dem Rechner

Dem XP-Rechner gehts also auch net gut? So ein Mist...
__________________

Antwort

Themen zu wie löst man das desktopproblem unter win2000?
active desktop, adobe, antivir, antivir update, bho, dropper, explorer, hijack, hijackthis, hintergrund, hotkey, icq, internet, internet explorer, logfile, messenger, microsoft, msn messenger, object, problem, software, sun java, system, system32, update, windows, windows messenger, windows xp



Ähnliche Themen: wie löst man das desktopproblem unter win2000?


  1. Löst immer Fehler aus C:\Temp\73c6_appcompat.txt
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (3)
  2. Botnet löst Nutzer-Explosion im Tor-Netz aus
    Nachrichten - 09.09.2013 (0)
  3. CC Cleaner Installation der ccsetup4024115.exe löst eine Trojanerwarnung aus
    Antiviren-, Firewall- und andere Schutzprogramme - 10.06.2013 (2)
  4. Externe USB Festplatte löst Bluescreen aus
    Netzwerk und Hardware - 27.05.2013 (2)
  5. 50,-€-Virus unter Win2000
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (3)
  6. Hackergruppe LulzSec löst sich auf
    Nachrichten - 26.06.2011 (0)
  7. G Data löst bei populären Websites Fehlalarm aus
    Nachrichten - 25.11.2010 (0)
  8. svchost.exe löst 50 % CPU-Auslastung aus.
    Plagegeister aller Art und deren Bekämpfung - 15.10.2009 (21)
  9. Umgebung löst sich auf
    Log-Analyse und Auswertung - 06.08.2009 (14)
  10. Microsoft-Patch löst Firefox-Add-on-Problem
    Nachrichten - 06.06.2009 (0)
  11. combofix startet nicht unter Win2000 / gegen TR/Vundo.FUL.9.A
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (11)
  12. Trojaner löst alert aus und öffnet Download auf Firefox
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (9)
  13. Pc löst internetverbindunsabbruch aus
    Log-Analyse und Auswertung - 16.05.2007 (1)
  14. Benutzerkonto unter WIN2000
    Alles rund um Windows - 14.12.2005 (1)
  15. Spybot löst Verwirrung aus.... wer kann mir helfen?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.10.2005 (3)
  16. Fehlermeldung von ZoneAlarm unter Win2000
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2003 (4)
  17. Nachrichtendienst unter Win2000 deaktivieren
    Alles rund um Windows - 02.02.2003 (2)

Zum Thema wie löst man das desktopproblem unter win2000? - Habe das Problem, das ich die Dropper und den ganzen Mist nicht wegbekomme und obendrein das viel beschriebene Problem des Desktop.html - finde aber nichst wie man das unter win - wie löst man das desktopproblem unter win2000?...
Archiv
Du betrachtest: wie löst man das desktopproblem unter win2000? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.