Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probb mit Desktop

Probb mit Desktop


Log-Analyse und Auswertung: Probb mit Desktop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.07.2006, 17:16   #1
NecMaster
 
Probb mit Desktop - Standard

Probb mit Desktop


Hallo alle zusammen

Ich habe ein Problem beim Starten des Betriebssystems Win2000 undzwar erscheint bei erfolgreichen Anmelden immer ein Toolbar mit 6 verschiedenen Fenstern beginnend mit Gambling usw.

Habe die Dateien schon gelöscht

close.bmp
insurance.bmp
spyware.bmp
xxx.bmp
pharmacy.bmp
dating.bmp
gambling.bmp
idesk.conf

Soweit so gut wobei die rdt.dll dazugehört

Alles gelöscht und Neustart ausgeführt.

Beim neuen Hochladen erfolgt das selbe wieder von vorne !

So Spybot habe ich auch nochmal durchlaufen lassen und es wurde die Datei

pipas.a gefunden

Reg.key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins

Kann diesen in der *reg nicht finden.

Wer kann mir hier weiterhelfen??

mfg necmaster

Alt 26.07.2006, 17:53   #2
Darthshoot
 
Probb mit Desktop - Standard

Probb mit Desktop


Das hier sollte dir weiterhelfen:

http://www.avira.com/de/threats/section/fulldetails/id_vir/1463/tr_pipas.a.html

Dort steht auch, wie er sich per Booten startet.
__________________

__________________
Alt 26.07.2006, 17:57   #3
Sunny
Administrator
> Competence Manager
 
Probb mit Desktop - Standard

Probb mit Desktop


@Darthsoot,

hast du das hier auch gelesen?

Zitat:
Rootkit Technologie Ist eine Technoloie die eine bestimmte Art von Malware beschreibt. Diese versteckt sich vor Systemprogrammen, Sicherheitsprogrammen und letztendlich dem Benutzer.


Versteckt folgendes:
– Eigener Prozess
Quelle: AVIRA
__________________
__________________
Alt 26.07.2006, 18:22   #4
NecMaster
 
Probb mit Desktop - Standard

Probb mit Desktop


ja danke erstmal soweit

Nur klar komme ich dabei nich ganz so

kann den Eintrag in der reg nicht finden

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins

wie kann ich vorgehen??

Alt 26.07.2006, 18:26   #5
Sunny
Administrator
> Competence Manager
 
Probb mit Desktop - Standard

Probb mit Desktop


Das alleine wird dein Problem auch nicht lösen...

1.) poste ein HijackLog, Anleitung in meiner Signatur.
2.) führe einen eScan durch, auch in der Signatur..

Danach sehen wir weiter!

Gruß
Daniel

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 26.07.2006, 18:30   #6
NecMaster
 
Probb mit Desktop - Standard

Probb mit Desktop


Habe es mit KillBox auch schon probiert funk. aber nicht
Hier letzte .log (Hijackthis)



PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 18:27:05on 26.07.2006
PlatformWindows 2000 SP4 (WinNT 5.00.2195)
MSIEInternet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\winnt\System32\smss.exe
C:\winnt\system32\csrss.exe
C:\winnt\system32\winlogon.exe
C:\winnt\system32\services.exe
C:\winnt\system32\lsass.exe
C:\winnt\system32\svchost.exe
C:\winnt\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\winnt\system32\regsvc.exe
C:\winnt\system32\MSTask.exe
C:\winnt\System32\WBEM\WinMgmt.exe
C:\winnt\system32\svchost.exe
C:\winnt\explorer.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Alte-Desctop-Program\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\winnt\regedit.exe
C:\Programme\Internet Explorer\iexplore.exe

O4 HKLM\..\Run: [Synchronization Managermobsync.exe /logon
O23 ServiceAntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 ServiceAntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 ServiceVerwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\winnt\System32\dmadmin.exe 

Antwort

Themen zu Probb mit Desktop
.dll, anmelden, beim starten, dateien, desktop, fenster, gelöscht, melde, melden, microsoft, neue, neuen, neustart, problem, software, spybot, starte, starten, toolbar, verschiedene, version, win, win2000, windows, zusammen


« Fehlermeldungen und Abstürze | Bitte um Auswertung meines Log-Files »


Ähnliche Themen: Probb mit Desktop


  1. 2x Software Fälschung .Kein Desktop-Explorer.Keine Startleiste auch keine Datei-Symbole auf Desktop, was soll ich machen.
    Mülltonne - 25.08.2013 (1)
  2. Desktop!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (1)
  3. Ordner ohne Namen auf Desktop, in dem sich Desktop befindet.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (0)
  4. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  5. GEMA-Trojaner: zwar wohl entfernt (c't Desinfect), aber desktop.ini fehlerhaft: leerer Desktop...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (2)
  6. Desktop.ini
    Log-Analyse und Auswertung - 27.09.2011 (17)
  7. Desktop.exe
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (0)
  8. Desktop Warning Spyware keine Kontrolle mehr über Desktop Einstellungen uvw...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (5)
  9. Desktop -> und tot ;)
    Log-Analyse und Auswertung - 06.10.2007 (16)
  10. desktop.ini
    Alles rund um Windows - 04.03.2007 (4)
  11. Desktop weg
    Alles rund um Windows - 23.01.2007 (5)
  12. Desktop
    Alles rund um Windows - 20.05.2006 (7)
  13. Desktop Hijacker
    Log-Analyse und Auswertung - 25.07.2005 (1)
  14. Desktop
    Alles rund um Windows - 29.05.2005 (2)
  15. Desktop.exe
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (11)
  16. Desktop.exe
    Log-Analyse und Auswertung - 14.02.2005 (4)
  17. SEX.EXE auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probb mit Desktop - Hallo alle zusammen Ich habe ein Problem beim Starten des Betriebssystems Win2000 undzwar erscheint bei erfolgreichen Anmelden immer ein Toolbar mit 6 verschiedenen Fenstern beginnend mit Gambling usw. Habe die - Probb mit Desktop...
Archiv
Du betrachtest: Probb mit Desktop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131