file://C:\WINDOWS\Web\desktop.html

Dieses Thema im Forum "Windows" wurde erstellt von ChrisTucker, 20. Februar 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 20. Februar 2005
    und wenn ich des file lösche is es immer noch drauf und mein desktop is end komisch der blinkt zweischendrinn so


    des file heisst

    file://C:\WINDOWS\Web\desktop.html


    wenn ich dann rechtsklick auf den desktop mache dann is es wie auf ner internet siete wo er mir den quelltext anzeigen will.....
     
  2. 20. Februar 2005
    Hi

    Habe da mal was im Trojaner Board gefunden und zwar HIER und HIER hoffe Du hast Glück damit um eine Formatierung zu vermeiden


    cu Blade
     
  3. 20. Februar 2005
    hey, danke blade du hast mir echt geholfen ich hab nur was bei anzeige einstellungen machen müssen

    du bist de beste
     
  4. 20. Februar 2005
    kein prob ChrisTucker und thx 4 flowers ist ja erledigt und mache mal zu hier


    cu Blade
     
  5. 21. Februar 2005
    so, heute wo ich den rechner hochgefahren habe konnte er eine datei nicht finden und mein desktop verschwindet immer so wie hier


    {bild-down: http://img58.exs.cx/img58/9424/w1al.jpg}


    und mir wird immer so ein WARNDREIECK angezeigt das ich nicht anklicken kann.




    .......... und ich sehe auch keine prozesse die mir unbekannt sind.

    DEs ****t mich so an, formatierung verhindern


    edit// Ich hab hier mal das HIjack LOG FILE


    Logfile of HijackThis v1.97.7
    Scan saved at 14:09:52, on 21.02.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Jana2\janad.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\D-Tools\daemon.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\FlashFXP 2.0 Build 905 Deutsch\FlashFXP.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\DER_VE~1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe
    C:\Programme\FlashFXP 2.0 Build 905 Deutsch\FlashFXP.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\DER_VE~1\LOKALE~1\Temp\Rar$EX18.141\HijackThis.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\spoolsrv32.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = <local>
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
    O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
    O1 - Hosts: 82.179.166.190 x-google.net
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
    O9 - Extra button: FlashGet (HKLM)
    O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.