#1 11. Juni 2006 Hey Leutz - ich habe ein massives Problem vermutlich mit WindowsX( undzwar folgendes: wenn mein PC bootest läuft alles normal nur nach der Benutzeranmeldung kommt mein Desktophintergrund ohne Desktopsymbole ! Jedoch kann ich meine Maus bewegen und den Taskmanager aufrufen - und da sehe ich das meine CPU zwichen 0- 4% Auslastung läuft, diese Zustand dauert bestimmt 2-3 min an - und dann kommen meine Desktopsymbole wie normal auch ! Ich denke mir das es entweder an einem Windows feher liegen könnte oder an meiner S-ATA festplatte. Bisher erfolglose maßnahmenwaren: Autostarty extrem entschlackt, Alle partitionen defragmentiert, Regestry defragnemtiert, mit Scandist die partitionen checken lassen( es wurden keine fehler gefunden), mit HD tach die pladde gechecked, Mit Kaspersky gegen eventuelle Viruse etc. alles abgescennd - leider alles erfolglos 8o Hat jemand Lösungsvorschläge bis auf format c: ? Währe euch echt dankbar See ya
#2 11. Juni 2006 Ich habe 2 tips für dich :: - Hol mal tuneup utelieies 2006,damit kannst du nähmlich die desktopsymbole neu einlesen und reparieren falls es einen fehler gibt. - hast du deine icons geändert??vieleicht hast du nicht die original icons von windows .Ich hatte nähmlich mal neue icons benutzt und da hatte ich das problem das manchmal z.B. bei msn den arbeitsplatz anzeigt hat !!
#3 11. Juni 2006 Also ich hab TuneUp 2006 und das reparieren der Desktopsymbole hat leider keine Besserung gebracht. Desweiteren habe ich keine anderen Icons benutzt. 10ner für deine Hilfe ist raus ! Hat sonst noch jemand vllt. einen Vorschlag ? ich währe sehr dankbar See ya
#4 11. Juni 2006 Win Wiederherstullung versucht? Also an der sata schnittstelle sollte es nicht liegen und wird es auch warscheinlich nicht. Spamware Maleware Gecheckt? Meistens ersetzen die die originale explorer.ex mit ner infiziereten oder ähnliches. Kann es sein das du in der win ini rumgespielt hast? versuch mal zu schauen ob sich im taskmanager genau in dem moment wenn die desktopsymbole erscheine ein anderer task verschwindet oder sich was verändert. mehr fällt mir auf die schnelle auch nicht ein
#5 11. Juni 2006 hust - ich hab die win Wiederherstellung deaktiviert denn die ****t Ansonsten hab ich mit allem mein system gescanned was ich gefunden habe von Kaspersky über HijackThis, Ad-ware 6, Spybot-search and destroy......und und und- Ergebniss es wurde nix gefunden ! Desweiteren habe ich alle Prozesse im Taskmanager beim booten gekillt die nicht zu win gehören^^ und an der bootini hab ich auch ned rumgefummelt^^ thx aber area-52 weitere Ideen bitte :]
#6 11. Juni 2006 kann es sein, das du ausversehen den desktop shell komplett deaktiviert hast? das ist mir mal passiert, als ich zu viel mit tuneup utilities rumgespielt hab
#7 11. Juni 2006 Jo das Problem hatte ich auch ma ähnlich, das war nach benutzeranmeldung voll lange so, dass der keinen Autostart machte und auch die Taskleiste nur in wie ein Teil des Benutzeranmeldungsbildschirm aussah. Die Desktopsymbole waren aber alle da. Nach 2-3 minuten machte der dann endlich autostart, dann war wieder alles okay. Das lief total lange so.;( Meine Problemlösung: Nachdem ich meine CPU um ca. 400 Mhz übertaktet hab, ging wieder alles ganz normal, als wäre das Problem nie dagewesen. Klingt total doof, ist aber wirklich so gewesen.... Hoffe ich konnte helfen Mfg Jetpack
#8 11. Juni 2006 hm, schonmal versucht im abgesicherten modus hochzufahrn um zu schauen ob das problem da auch besteht?
#9 11. Juni 2006 ja, und einmal das hijackthislogfile hier posten. sonst weiß man ja gar nichts über dein system. außerdem vlt mal bootvis nutzen, oder pagedefrag von Windows Sysinternals: Documentation, downloads and additional resources um die registry und somit die autostarteinträge wieder in die richtige reihenfolge zu bringen. mfg
#10 11. Juni 2006 @ Jetpack 400 mhz Overglocking ist Kindergeburtstag ic h hab mein Sytem wieder runtergetacktet von 3Gigaherz auf 2,8Gigaherz von ursprünglichen 2,0Gigaherz 8) - Also scheidet dein Lösungsvorschlag schon mal aus @ spotting die Registry hab ich schon Defragmentiert. ich hab mir das Hijackthislogfile schon mehre mahle angeschaut und nix gefunden bootvis werde ich mal versuchen thx das mit dem abgesicherten Modus werd ich auch mal versuchen thx
#11 11. Juni 2006 bei mir war es auch mal so ich konnt die 3min nicht abwarten hab im taskmanager geguckt und nach auffälligen .exen gesucht und bei einer die ich deaktiviert habe kamen sofort die symbole weiß leider den namen nicht mehr wenn er mir einfällt schreib ich nochmal
#12 13. Juni 2006 ok aktuelle Situation: 1.) unter abgesichertem Modus kommen die Symbole sofort ! 2.) hier das Hijackthislogfile: Logfile of HijackThis v1.99.1 Scan saved at 18:40:37, on 13.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\csrss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\windows\Explorer.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe E:\Blackice\blackd.exe C:\windows\SYSTEM32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\windows\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\windows\system32\taskmgr.exe C:\windows\SOUNDMAN.EXE C:\windows\system32\RUNDLL32.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe E:\Blackice\blackice.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.EXE E:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://********** R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://*********** R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ************************************************* R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: BlackICE PC Protection.lnk = E:\Blackice\blackice.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Super Proxy Helper - {736D982F-8E2C-4afc-B202-D8195B48AB68} - E:\IP_toollZ\ProxyHelper.exe (file missing) O9 - Extra 'Tools' menuitem: Super Proxy Helper - {736D982F-8E2C-4afc-B202-D8195B48AB68} - E:\IP_toollZ\ProxyHelper.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O20 - AppInit_DLLs: e:\outpos~1\wl_hook.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: BlackICE - Internet Security Systems, Inc. - E:\Blackice\blackd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\windows\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: RapApp - Internet Security Systems, Inc. - E:\Blackice\rapapp.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe hf
#13 13. Juni 2006 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe BÖSE! Backdoor Prorat! Sofort fixen!
#14 13. Juni 2006 Also mein Tipp wäre einfach Windows reparieren, weil ich glaube das deine Explorer.exe kaputt ist Und außerdem beim reparieren gehen deine Dateien nicht verloren
#15 13. Juni 2006 is schon lange eigendlich fixxed laut nod32 und Kaspersky -.-' // werds mal versuchen mit Windows rapair
#16 13. Juni 2006 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe prorat backdoor, wie schon gesagt, den bekommst du nicht durch kaspersky nod oder ein anderes antivirenprogramm weg, sondern nur manuell... dazu schau dir dieses tutorial http://www.trojaner-board.de/archive/index.php/t-1483.html von mav1976 an als ergänzung, zum löschen der dateien nimmst du killbox, und löschst alle zusammen mit der option "delete on next reboot" die abfrage ob du jetzt rebooten willst lehnst du bis du alle dateien angegeben hast ab. O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings - Unbekannt O9 - Extra button: Super Proxy Helper - {736D982F-8E2C-4afc-B202-D8195B48AB68} - E:\IP_toollZ\ProxyHelper.exe (file missing) - Eventuell Böse O9 - Extra 'Tools' menuitem: Super Proxy Helper - {736D982F-8E2C-4afc-B202-D8195B48AB68} - E:\IP_toollZ\ProxyHelper.exe (file missing) - Eventuell Böse O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab - Eventuell Böse O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - UnbekanntO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - Unnötig diese einträge fixt du (ebenso wie den ersten) mit hijackthis, außerdem solltest du folgende programme aus dem autostart nehmen. Blackice O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -> alles von adobe O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab tuneup winstyler O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe und alle o2 und o3 einträge mfg spotting
#17 13. Juni 2006 kanns sein dass zB TuneUp etwas gelöscht hat, sodass der start jetzt länger braucht? naja falls ya gibts da ya recovery teil ^^
#18 13. Juni 2006 big THX @ spotting (10ner is raus ) ich mach dann mal hier dicht - thx für alle Vorschläge Wenns immernoch ned passt kommt format c:\ See Ya