Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Desktop (https://www.trojaner-board.de/29332-desktop.html)

nixXxe koenNnen 18.05.2006 21:12
Desktop
 
Hi,

könntet ihr mir verraten wie ich den Desktop Hintergrund verändern kann. Wenn man n Bild öffnet kann man auf "Als Destkop Hintergrund verwenden" klicken. Nichts passiert, der Bildschrim bleibt Grau. Zudem ist das Kästchen, wenn ich Rechtsklick, Eigenschaften, Desktop klicke ausgegraut bzw. ich kann da drinnen nix anklicken.

OS:
Windows XP Prof.
SP2 + All Updates

cU nixXxe koenNnen

Sunny 18.05.2006 21:21
Hallo,

versuch bitte mal das:
rechte Maustaste-->Eigenschaften-->Desktop-->Desktop anpassen-->WEB..
was steht denn bei WEB momentan drinnen?

Als zweites kannst du glaube ich gleich ein HijackLog posten! (Anleitung ist in meiner Sugnatur verlinkt!)

Gruß
Daniel

nixXxe koenNnen 18.05.2006 21:28
Gut werd ich gleich machen :)

"Die Derzeitige Hompage" steht da drinnen. Is aber kein Häckchen davor gesetzt.

cYa

E: so hier isser :) steht noch viel Mist drinnen, bin grad am ausmisten o.0 bei 12`000 Dateien schon über 25 Meldungen von Kaspersky :) naja

Logfile of HijackThis v1.99.1
Scan saved at 22:30:46, on 18.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\GFI\ReportCenter 3.0\gfireporterservice.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Agnitum\Outpost Firewall\outpost.exe
D:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\WINDOWS\explorer.exe
E:\Programme\FireFox\firefox.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Steganos Safe 8\SAFE8.exe
D:\Programme\Steganos Safe 8\SAFE8.exe
D:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Programme\eMule\eMule.exe
D:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\SECURE~1\sseagent.exe
C:\D\Counter-Strike\namen2\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - d:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [OutpostFeedBack] D:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMAARMY] D:\DOKUME~1\THAB00~1\ANWEND~1\CITYDA~1\ObjCake.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: LNSS Status Monitor.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: D:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: GFI LANguard N.S.S. 7.0 Attendant Service - Unknown owner - D:\Programme\GFI\LANguard Network Security Scanner 7.0\lnssatt.exe" -service (file missing)
O23 - Service: GFI ReportCenter (GFI_ReportCenter) - Unknown owner - D:\Programme\GFI\ReportCenter 3.0\gfireporterservice.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

Sunny 18.05.2006 21:37
Also dein Log zeigt nichts außergewöhnliches.
Arbeite mal bitte das hier ab ---> eScan

Gruß

BataAlexander 18.05.2006 22:25
Hallo,

Zitat:
E: so hier isser steht noch viel Mist drinnen, bin grad am ausmisten o.0 bei 12`000 Dateien schon über 25 Meldungen von Kaspersky naja
kannst Du uns an Deinen Glücksgefühlen mittels eines Logfiles teilhaben lassen?

Gruß

Schrulli

nixXxe koenNnen 19.05.2006 06:07
Würd ich gerne, doch da ich den Kaspersky erst seit ein paar Tagen habe, weiss ich noch überhautp net wo ich den Log finde.:dummguck: Ich habe etwas gefunden, was danach aussieht, auch wirklich ein Log ist, doch das ist keine Textfile und kann ich euch schlecht irgendwie in das Forum einspeisen.

Ich werd weiterschauen ;)

Zudem, könntest du mir erklären für das das gut ist. Sind n paar Trojaner gewesen die er gefunden hat und n bissel was an Ad-Aware. mehr nicht :)

cU nixXxe koenNnen

E: Wohoo habs gefunden ^^ ich bins einfach ^^ *stolz auf mich bin*

deleted: Trojan program Trojan-Downloader.Win32.Swizzor.bo File: C:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0049367.dll/PE_Patch.UPC/UPC
deleted: Trojan program Trojan-PSW.Win32.Sinowal.m File: C:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0051395.exe/UPX
deleted: malware not-virus:Hoax.Win32.Renos.cn File: C:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP98\A0052894.exe
deleted: Trojan program Trojan-Downloader.Win32.Swizzor.bo File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0049368.exe/PE_Patch.UPC/UPC
deleted: Trojan program Trojan-Downloader.Win32.Swizzor.cb File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0049369.exe/PE_Patch.UPC/UPC
deleted: adware not-a-virus:AdWare.Win32.Lop.z File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0049370.exe/PE_Patch.UPC/UPC
deleted: adware not-a-virus:AdWare.Win32.Lop.z File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0049371.exe/PE_Patch.UPC/UPC
deleted: adware not-a-virus:AdWare.Win32.Lop.z File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0049372.exe/PE_Patch.UPC/UPC
deleted: Trojan program Trojan-Downloader.Win32.Harnig.bg File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0051369.exe/FSG
deleted: Trojan program Trojan-Downloader.Win32.Harnig.bg File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0051370.exe/run.exe/FSG
deleted: Trojan program Trojan-Downloader.Win32.Swizzor.bo File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052774.dll/CryptFF/PE_Patch.UPC/UPC
deleted: Trojan program Trojan-Downloader.Win32.Swizzor.bo File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052775.exe/CryptFF/PE_Patch.UPC/UPC
deleted: adware not-a-virus:AdWare.Win32.Lop.z File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052778.exe/CryptFF/PE_Patch.UPC/UPC
deleted: adware not-a-virus:AdWare.Win32.Lop.z File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052779.exe/CryptFF/PE_Patch.UPC/UPC
deleted: Trojan program Trojan-Downloader.Win32.Swizzor.cb File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052780.exe/CryptFF/PE_Patch.UPC/UPC
deleted: Trojan program Trojan-Downloader.Win32.Swizzor.cb File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052781.exe/CryptFF/PE_Patch.UPC/UPC
deleted: adware not-a-virus:AdWare.Win32.Lop.z File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052782.exe/CryptFF/PE_Patch.UPC/UPC
deleted: Trojan program Trojan-Downloader.Win32.Harnig.bh File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052783.exe/CryptFF/run.exe/FSG
deleted: adware not-a-virus:AdWare.Win32.Lop.z File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052785.exe/CryptFF/PE_Patch.UPC/UPC
deleted: Trojan program Trojan-Downloader.Win32.Harnig.bh File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052787.exe/CryptFF/run.exe/FSG
deleted: Trojan program Trojan-Downloader.Win32.Swizzor.bo File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP97\A0052788.exe/CryptFF/PE_Patch.UPC/UPC
deleted: adware not-a-virus:AdWare.Win32.Lop.z File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP98\A0052890.exe/PE_Patch.UPC/UPC
deleted: Trojan program Trojan-Downloader.Win32.Swizzor.co File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP98\A0052893.exe/PE_Patch.UPC/UPC
deleted: adware not-a-virus:AdWare.Win32.Lop.ag File: D:\System Volume Information\_restore{DCB8CA06-70CC-4553-9226-4C403EBE6545}\RP98\A0052915.exe/PE_Patch.UPC
deleted: adware not-a-virus:AdWare.Win32.SaveNow.bo File: C:\BSINSTALL.exe/WiseSFX Dropper/WISE0024.BIN
deleted: riskware not-a-virus:RiskTool.Win32.PsKill.n File: C:\ccsetup127.exe/stream/data0006
deleted: malware not-virus:Hoax.Win32.Renos.cn File: C:\tool2.exe
deleted: adware not-a-virus:AdWare.Win32.Trymedia.b File: C:\D\futurama\D2galleanSetup.exe

nixXxe koenNnen 19.05.2006 19:54
Ok, ich raffs grad nimmer :crazy: :eek: :eek:

Jetzt hab ich n Hintergrundbild drinnen, jedoch ohne jegliche Desktopsymbole. Wenn ich under D:\Dokumente und Einstellungen\....\Desktop gehe, ist da alles noch vorhanden und aufm "Desktop" drauf. Wenn ich ein Doppelklick auf das Hintergrundbild mache, öffnet sich Start. Ich kann keine Verknüpfungen auf dem Desktop mehr erstellen.

Was hab ich nun falsch gemacht? :schmoll:

cYa

nixXxe koenNnen 20.05.2006 00:50
Sodele, irgendwie läuft das jetzt wieder. Hatte aufgrund eines Fehlers die "explorer.exe" über den Taskmanger beendet und danach wieder neu starten lassen. Und, dann, siehe da, es klappt wieder... ich kann den hintergrund ändern etc ^^ alles läuft :) thx für eure Hilfe

cU nixXxe koenNnen


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131