Trojaner-Board - Arbeitsplatz schließt automatisch

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Arbeitsplatz schließt automatisch (https://www.trojaner-board.de/27001-arbeitsplatz-schliesst-automatisch.html)

Arbeitsplatz schließt automatisch

Hallo -mein Problem

wenn ich auf Arbeitsplatz gehe schließt dieser sich automatisch
alle Symbole verschwinden vom Desktop -bauen sich dann aber wieder auf(nicht immer direkt wenn ich auf mein temp Verzeichnis gehe unter Doku Einstellungen immer!)

internet explorer schläft manchmal ein -unter Anwendungen im Task manager
steht dann www. ... keine Rückmeldung

desweiteren ab und an öffnen sich im internet explorer nicht die seiten welche ich angewählt habe sondern irgendwelche antipsy seiten bzw auch
ebay ??

habe antivir, a squared ,avg,und auch spybot laufen lassen wobei spybot bis zu 6 stunden für einen durchlauf braucht??

hier mal mein hijack this

Logfile of HijackThis v1.99.1
Scan saved at 16:04:43, on 20.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\BHODemon 2\BHODemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\notepad.exe
F:\hijackthis\HijackThis.ex

R0 - HKLM\Software\Microsoft\Internet Explorer....
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (disabled by BHODemon)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [dmpba.exe] C:\WINDOWS\System32\dmpba.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFBB0C12-9F00-4BC0-A6C9-FAFFA013836F}: NameServer = 85.254.16.69,85.225.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8BE069-FCDD-4DA5-B783-DCB72B55366D}: NameServer = 85.254.16.69 85.225.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF7E262C-8460-4D0E-BBF8-EABB8F1BD0CD}: NameServer = 85.254.16.69,85.225.112.91
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PurgPro XP Service (PurgProService) - Assistance & Resources for Computing, Inc. - f:\Programme\PurgeIE\PurgPro_Service.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

was ist los bei 015 +017 ,dmpba.exe??....fixen funktioniert nicht bei hijackthis??

Danke im Voraus

Hi,
du hast ein ungepatchtes System:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
SP 2 gehört drauf - und irgendwelches Gerede von wegen "ich habe gehört, das soll nicht gut sein...." kannst Du vergessen; es ist unabdingbar.
Weiterhin bitte die folgende Datei bei Jotti online scannen lassen und das Ergebnis posten:
C:\WINDOWS\System32\dmpba.exe
Folgende Einträge mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen:
R3 - Default URLSearchHook is missing
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
Weiterhin: Wenn du in Schweden sitzt, dann sollten diese Einträge in Ordnung sein:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFBB0C12-9F00-4BC0-A6C9-FAFFA013836F}: NameServer = 85.254.16.69,85.225.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8BE069-FCDD-4DA5-B783-DCB72B55366D}: NameServer = 85.254.16.69 85.225.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF7E262C-8460-4D0E-BBF8-EABB8F1BD0CD}: NameServer = 85.254.16.69,85.225.112.91
Melde Dich wieder mit dem Ergebnis von Jotti und einem neuen Logfile von HJT.
cacatoa

A'file' protocol is in My Computer Zone, should bW: Arbeitsplatz schließt automatisch

Halllo erstmal Danke das sich einer der sache annimmt

O4 - HKLM\..\Run: [dmpba.exe] C:\WINDOWS\System32\dmpba.exe ->ist mit hjt gefixt

O17 - HKLM\System\CCS\Services\Tcpip\..\{DFBB0C12-9F00-4BC0-A6C9-FAFFA013836F}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8BE069-FCDD-4DA5-B783-DCB72B55366D}: NameServer = 85.255.116.69 85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF7E262C-8460-4D0E-BBF8-EABB8F1BD0CD}: NameServer = 85.255.116.69,85.255.112.91

->ich sitze nicht in Schweden habe das Prob anscheinend mit Hjt fixen können

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

-> 015 das allerdings nicht ???

was nun -alles neu ?

Grüße

Ich hatte dich gebeten, die Datei bei Jotti scannen zu lassen. Von fixen war nicht die Rede! Warum? Wir hätten schon wissen sollen, worum es sich handelt, bzw. ob diese Datei Dein System verändert...
Um feststellen zu können, ob noch was unangenehmes da ist, führe bitte einen eScan genau nach Anleitung aus und poste diesesmal das Ergebnis, ohne vorher selbst zu bereinigen.
Die O 15 -Einträge machen wir später.
cacatoa

hallo ,welche von den escan versionen soll es denn sein ?

escan pro edition oder escan corporate ediotion oder escan antivirus f. windows oder escan virus control edition oder escan ....usw usw ....:mad:

gibt ja ne ganze menge escans:headbang:

die 015 sachen würden mir schon helfen :schmoll:

Wenn Du den Link anclickst, dann wirst Du nur auf eine Version geführt.
cacatoa

Sorry ,aber leider ist dem nicht so- dewegen hier auch die Frage

nach dem Ausfüllen des escan Adress formulars usw kommt man zu einer reichhaltigen escan auswahl

nur nicht zu der abgebildeten ...anscheinend haben die fleissigen escan leute neue versionen für den virengeplagten user hergestellt??

tja ich habe jetzt mal escan pro welches meinen pc anscheinend ordentlich verlangsamt

die gezeigten einstellungen gibt es nicht bei der pro version

wenn ich den verpickelten 13 jährigen schweden erwische der mir das hier antut :snyper:

Das tut mir leid; wir werden das klären.
Sorry, für heute Gute Nacht.
cacaroa

trotzdem danke ich dir wenigstens einer der sich hier einbringt:)

Jetzt weiß ich, was Du meinst....
Du sollst nach dem Ausfüllen nicht irgendeinen eScan auswählen, sondern den vorgegebenen "MWAV" nehmen. Dann funktioniert es....
cacatoa