file://C:\WINDOWS\Web\desktop.html

ChrisTucker · 20. Februar 2005

und wenn ich des file lösche is es immer noch drauf und mein desktop is end komisch der blinkt zweischendrinn so

des file heisst

file://C:\WINDOWS\Web\desktop.html

wenn ich dann rechtsklick auf den desktop mache dann is es wie auf ner internet siete wo er mir den quelltext anzeigen will.....

Dealz: stark reduzierte Angebote finden.

Blade · 20. Februar 2005

Hi

Habe da mal was im Trojaner Board gefunden und zwar HIER und HIER

hoffe Du hast Glück damit um eine Formatierung zu vermeiden

cu Blade

ChrisTucker · 20. Februar 2005

hey, danke blade du hast mir echt geholfen ich hab nur was bei anzeige einstellungen machen müssen

du bist de beste

Blade · 20. Februar 2005

kein prob ChrisTucker

und thx 4 flowers

ist ja erledigt und mache mal zu hier

cu Blade

ChrisTucker · 21. Februar 2005

so, heute wo ich den rechner hochgefahren habe konnte er eine datei nicht finden und mein desktop verschwindet immer so wie hier

{bild-down: http://img58.exs.cx/img58/9424/w1al.jpg}

und mir wird immer so ein WARNDREIECK angezeigt das ich nicht anklicken kann.

.......... und ich sehe auch keine prozesse die mir unbekannt sind.

DEs ****t mich so an, formatierung verhindern

edit// Ich hab hier mal das HIjack LOG FILE

Logfile of HijackThis v1.97.7
Scan saved at 14:09:52, on 21.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Jana2\janad.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FlashFXP 2.0 Build 905 Deutsch\FlashFXP.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DER_VE~1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe
C:\Programme\FlashFXP 2.0 Build 905 Deutsch\FlashFXP.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\DER_VE~1\LOKALE~1\Temp\Rar$EX18.141\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\spoolsrv32.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.190 x-google.net
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

file://C:\WINDOWS\Web\desktop.html

Anzeige

Videos zum Thema

Wurden hoerbuch.us & lesen.to an Filenugget verkauft?

Akte-X (XFiles) - Neue Staffel

Fragen zur Realisierbarkeint Fileinjector

Invite Key: Gibt es hier filecrypt.cc Nutzer?

FileServer Hosting Migration in eine Cloud

Annonce

Annonce

Nützliche Suchen

file://C:\WINDOWS\Web\desktop.html

Anzeige

Videos zum Thema

Wurden hoerbuch.us & lesen.to an Filenugget verkauft?

Akte-X (XFiles) - Neue Staffel

Fragen zur Realisierbarkeint Fileinjector

Invite Key: Gibt es hier filecrypt.cc Nutzer?

FileServer Hosting Migration in eine Cloud