Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: regedit für klassisches windows-design

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 23.04.2005, 18:40   #1
ufferndyn
 
regedit für klassisches windows-design - Standard

Problem: regedit für klassisches windows-design



ich habe mir irgendeinen dreck eingefangen, der meinen desktop völlig verändert hat. ich habe in der regedit einiges zurücksetzen können, aber ich weiß nicht, wo ich in der regedit den befehl für das klassische windows-design finde.
wer kann mir das sagen?

Alt 23.04.2005, 20:00   #2
Rene-gad
 
regedit für klassisches windows-design - Standard

regedit für klassisches windows-design Anleitung / Hilfe



@ufferndyn
Zitat:
ich habe mir irgendeinen dreck eingefangen, der meinen desktop völlig verändert hat.
Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.
__________________


Alt 23.04.2005, 20:28   #3
ufferndyn
 
regedit für klassisches windows-design - Standard

regedit für klassisches windows-design Details



hier das logfile.

Logfile of HijackThis v1.99.1
Scan saved at 20:28:29, on 23.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\CplBBQ12.EXE
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\SpamPal\spampal.exe
C:\Programme\SMC\EZ Connect Wireless USB\WlanMonitor.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\eMule\emule.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derstandard.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = jan.krcmar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\CplBBQ12.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Startup: winupdate86064761[1].exe
O4 - Startup: EZ Connect Wireless USB Utility.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111586697468
O17 - HKLM\System\CCS\Services\Tcpip\..\{470A18A1-C241-4D79-8FD6-B0EDEBDEF8B5}: NameServer = 131.130.1.11 131.130.1.12
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________

Alt 23.04.2005, 20:36   #4
chaosman
 
regedit für klassisches windows-design - Standard

Lösung: regedit für klassisches windows-design



@ufferndyn
lasse diese datei
O4 - Startup: winupdate86064761[1].exe
ASAP überprüfen
http://virusscan.jotti.org/de/
und poste das ergebnis
chaosman
__________________
Bonus vir semper tiro

Alt 23.04.2005, 21:39   #5
ufferndyn
 
regedit für klassisches windows-design - Standard

Wie regedit für klassisches windows-design



hier bitte. das ergebnis ist natürlich interessant. ich hätte in einer datei, die sich winupdate irgendwas nennt, nie etwas erwartet.

AntiVir TR/Dldr.Small.ait gefunden
Avast Win32:Trojan-gen. gefunden
AVG Antivirus Downloader.Small.22.BK gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.1555 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/SMALL.YF-tr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.ait gefunden
mks_vir Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/DLoader.CKC gefunden
VBA32 Keine Viren gefunden


Alt 23.04.2005, 21:49   #6
Cidre
Administrator, a.D.
 
regedit für klassisches windows-design - Standard

Wo regedit für klassisches windows-design Lösung!



Hallo,

das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases_x" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.microsoft.com/isapi/redi...er=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.microsoft.com/isapi/redi...=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redi...er=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.microsoft.com/isapi/redi...=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O4 - Startup: winupdate86064761[1].exe
Alle O6
Lösche diese Dateien:
winupdate86064761[1].exe

- mit eScan AntiVirus scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...wser/index.htm
- Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten [1].

[1] Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. C:\ -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der C:\eScan_neu.txt hier posten [2].
[2] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).
__________________
--> regedit für klassisches windows-design

Alt 23.04.2005, 22:02   #7
cronos
 
regedit für klassisches windows-design - Standard

regedit für klassisches windows-design



Unter Umständen kann die Datei auch

C:\eScan_alt.txt heissen.Auch in diesem Fall bitte den Inhalt hier posten.
__________________
Only cronos endures

Alt 23.04.2005, 22:07   #8
Haui45
 
regedit für klassisches windows-design - Standard

regedit für klassisches windows-design



Zitat:
Zitat von cronos
Unter Umständen kann die Datei auch

C:\eScan_alt.txt heissen.Auch in diesem Fall bitte den Inhalt hier posten.
Nöö, nur wenn du eScan nach c:\bases entpackst
Hab ich mit eingebaut, damit die Leute, die noch eine alte Version benutzen keine Probleme haben (z.B. ich )

Alt 23.04.2005, 22:49   #9
cronos
 
regedit für klassisches windows-design - Standard

regedit für klassisches windows-design



Hast wie immer Recht Haui



Gruss

cronos
__________________
Only cronos endures

Alt 24.04.2005, 03:02   #10
ufferndyn
 
regedit für klassisches windows-design - Standard

regedit für klassisches windows-design [gelöst]



ich frage mich langsam, warum ich soviel geld für das norton abonnoment ausgebe, wenn ich dann ohnehin so viele trojaner auf meinem rechner habe, ohne es zu wissen.

habe alle untenstehenden dateien im abgesicherten modus gelöscht, windows upgedated (das macht er bei mir ohnehin andauernd automatisch), und den ie sicher konfiguriert.

meine eingangsfrage ist aber unbeantwortet geblieben: irgendein trojaner hat meine desktop einstellungen geändert. unter anderem kann ich das klassische design nicht einstellen (immer, wenn ich das mache, springt die einstellung auf "geändertes design" zurück). das hintergrundbild kann ich in den eigenschaften von desktop nicht ändern (ich kann nichts aus der liste auswählen), ich habe es also in der regedit eingegeben, und jetzt wird das bild in einer schlechten auflösung angezeigt.

danke für die hilfe, vielleicht könnt ihr mir noch mit meinem desktop problem helfen.

Alt 24.04.2005, 03:06   #11
ufferndyn
 
regedit für klassisches windows-design - Standard

regedit für klassisches windows-design [gelöst]



wollte hier das escan ergebnis posten, aber wenn ich das versuche, und "antworten" klicke, geschieht zuerst gar nichts, und dann kommt eine fehlermeldung, die sagt, daß 30 sekunden nichts geschehen ist.

ich habe das escan log raufgeladen auf
http://www.unet.univie.ac.at/~a97048.../eScan_neu.txt

Alt 24.04.2005, 09:40   #12
Rene-gad
 
regedit für klassisches windows-design - Standard

regedit für klassisches windows-design [gelöst]



@ufferndyn
Zitat:
Sun Apr 24 00:07:23 2005 => File C:\WINDOWS\system32\vdmt16.sys infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
Aus dem Grund bitte PC nach der Anleitung...(Link in meiner Signatur) neu aufsetzen.

Alt 24.04.2005, 18:33   #13
Nova
 
regedit für klassisches windows-design - Standard

regedit für klassisches windows-design [gelöst]



ich würde einfach mal emule runter hauen. ich wette da hast du 90%weniger Trojaner Viren und was es noch so für einen Treck im Net gibt

Alt 24.04.2005, 21:42   #14
chaosman
 
regedit für klassisches windows-design - Standard

regedit für klassisches windows-design [gelöst]



@Nova

bei einem backdoor reicht es nicht um emule runter zu hauen, das hätte er schon vorher machen sollen.

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu regedit für klassisches windows-design
befehl, desktop, dreck, eingefangen, gefangen, regedit, verändert, zurücksetzen



Ähnliche Themen: regedit für klassisches windows-design


  1. Windows Update? Aero Design weg - bei mir auch
    Plagegeister aller Art und deren Bekämpfung - 25.07.2015 (4)
  2. Windows Update? Aero Design weg
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (1)
  3. Windows 7 Taskmanager und Regedit usw. deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (1)
  4. klassisches Design für User SYSTEM bei Anmeldung und Herunter´fahren
    Alles rund um Windows - 14.09.2014 (1)
  5. Cmd.exe mittels Regedit.exe vor Loginscreen entführen Windows 8
    Alles rund um Windows - 13.06.2014 (7)
  6. Probleme bei Öffnen von Programmen und Windows Design ungewollte Änderung
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (9)
  7. klassisches fensterdesign wie bekomm ich es weg
    Log-Analyse und Auswertung - 05.04.2011 (1)
  8. Windows Design weg und Internet Browser gesperrt!
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2010 (1)
  9. PC dreht am Rad. Bluescreens, Regedit defekt, Windows wie ausgehöhlt!
    Log-Analyse und Auswertung - 11.03.2010 (13)
  10. Windows XP Design will nicht übernehmen!
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (2)
  11. Analyse - copy regedit.exe regedit.com
    Log-Analyse und Auswertung - 10.06.2009 (29)
  12. Windows XP kein CMD, REGEDIT und SYSTRAY
    Log-Analyse und Auswertung - 07.05.2009 (1)
  13. !Hilfe!Habe Probleme mit Windows Design:(
    Alles rund um Windows - 05.02.2009 (11)
  14. Virus? CPU-Auslastung, Soundkarte, Windows Design
    Log-Analyse und Auswertung - 12.05.2007 (2)
  15. Kann keine Designs mehr außer dem klassichen Windows Design nutzen.
    Log-Analyse und Auswertung - 11.02.2007 (5)
  16. Nette Windows Oberfläche im Mac Design
    Alles rund um Windows - 28.09.2006 (7)
  17. Virus stoppt Virenscanner, Windows Firewall und regedit
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (3)

Zum Thema regedit für klassisches windows-design - ich habe mir irgendeinen dreck eingefangen, der meinen desktop völlig verändert hat. ich habe in der regedit einiges zurücksetzen können, aber ich weiß nicht, wo ich in der regedit den - regedit für klassisches windows-design...
Archiv
Du betrachtest: regedit für klassisches windows-design auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.