Desktop defekt

Diskutiere Desktop defekt im Vista - Allgemeines Forum im Bereich Windows Vista Forum; Ich habe ein eher unwichtiges aber dennoch sehr nerviges Problem - mein Desktop stellt keinen Hintergrund mehr dar. Ich kann nur noch einfarbige...
A

AndreR

Threadstarter
Mitglied seit
27.08.2007
Beiträge
22
Alter
28
Ich habe ein eher unwichtiges aber dennoch sehr nerviges Problem - mein Desktop stellt keinen Hintergrund mehr dar. Ich kann nur noch einfarbige Hintergründe wählen, die jedoch nach jedem Neustart zurückgesetzt werden (auf schwarz). Schon gar nicht ist es mir möglich, DreamScenes zu verwenden.

Ich finde den Fehler doch extrem abwegig. Hat irgendjemand schon so etwas erlebt oder gar die Lösung des Problems parat? Ich wäre wirklich dankbar.
 
Paulchen

Paulchen

DL-Team / MOD
Team
Mitglied seit
08.04.2005
Beiträge
11.032
Alter
31
Standort
Bayern
bevor du noch lange herumprobierst, mach mal ne reparaturinstallation. ich denke mal, dass der fehler im betriebssystem selbst liegt, da is ne reparaturinstallation am besten!
 
A

AndreR

Threadstarter
Mitglied seit
27.08.2007
Beiträge
22
Alter
28
Das habe ich bereits erfolglos probiert.
 
A

AndreR

Threadstarter
Mitglied seit
27.08.2007
Beiträge
22
Alter
28
Einige. Hast Du besondere im Verdacht? Bzw. kann man sich ne Liste ausspucken lassen?
 
Paulchen

Paulchen

DL-Team / MOD
Team
Mitglied seit
08.04.2005
Beiträge
11.032
Alter
31
Standort
Bayern
lad dir mal AutoRuns runter und poste mal nen screenshot vom reiter "logon".
 
A

AndreR

Threadstarter
Mitglied seit
27.08.2007
Beiträge
22
Alter
28


Kleiner Hinweis noch: Am Anfanghat sich immer so ein Programm gestartet, dass irgendwelche Dateien unbefugt kopieren wollte. Ich habe die Dateien gelöscht und den leeren Ordner schreibgeschützt, nachdeem ich festgestellt habe, dass sich das Programm nach jedem Start selbst wieder reinstalliert hat. Noch jetzt kommt eine Meldung, dass das Programm die Dateien nicht kopieren kann. Aber ich weiss nicht, wer der Übeltäter ist.
 
WalterB

WalterB

Internet die Zukunft
Mitglied seit
13.09.2002
Beiträge
4.067
Standort
Aargau
Am Anfanghat sich immer so ein Programm gestartet, dass irgendwelche Dateien unbefugt kopieren wollte
Kannst Du mal den Namen von diesem Programm angeben und warum bist Du so sicher dass es keine berechtigte Download sind ?

Walter

:confused
 
H

Hoolgagoo

Mitglied seit
05.02.2006
Beiträge
1.179
Hmmm, deine Aussage mit dem Unberechtigten kopieren :

Kompletten Systemcheck machen. Mit Spybot + Adaware + Virusscan und mit Haxfix. Scheinbar hast du etwas auf dem Rechner, was dich ausspionieren/kontrollieren will. Evtl. ist auf deinem Rechner ein Wurm oder dergleichen.

Nachtrag, nachdem ich dein Bild nochmal genauer unter die Lupe genommen habe, du bist infiziert !!!!!!

CTDrive = drvjag.dll = Infektion !!!

Lass mal HijackThis drüber laufen !!!!!
 
K

Kenom

Mitglied seit
28.09.2007
Beiträge
170
Alter
50
Ich habe ein eher unwichtiges aber dennoch sehr nerviges Problem - mein Desktop stellt keinen Hintergrund mehr dar. Ich kann nur noch einfarbige Hintergründe wählen, die jedoch nach jedem Neustart zurückgesetzt werden (auf schwarz). Schon gar nicht ist es mir möglich, DreamScenes zu verwenden.

Ich finde den Fehler doch extrem abwegig. Hat irgendjemand schon so etwas erlebt oder gar die Lösung des Problems parat? Ich wäre wirklich dankbar.
Format C: :D
 
Peter Schirmer

Peter Schirmer

Dienstleister / Moderator
Mitglied seit
14.04.2006
Beiträge
7.060
Alter
39
Standort
7th Avenue, Ecke XP und Vista, 8ter Stock, Wohnung
Ich habe ein eher unwichtiges aber dennoch sehr nerviges Problem - mein Desktop stellt keinen Hintergrund mehr dar. Ich kann nur noch einfarbige Hintergründe wählen, die jedoch nach jedem Neustart zurückgesetzt werden (auf schwarz). Schon gar nicht ist es mir möglich, DreamScenes zu verwenden.

Ich finde den Fehler doch extrem abwegig. Hat irgendjemand schon so etwas erlebt oder gar die Lösung des Problems parat? Ich wäre wirklich dankbar.
Tritt das Problem nur unter einem Useraccount auf oder auch unter anderen? Wenn ja, dann lösche doch einmal das Profil.

Gruß
Peter
 
A

AndreR

Threadstarter
Mitglied seit
27.08.2007
Beiträge
22
Alter
28
Lass mal HijackThis drüber laufen !!!!!
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:01, on 26.10.2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Free Download Manager\FUM\fum.exe
C:\Program Files (x86)\Free Download Manager\FUM\fumoei.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\DAEMON Tools\daemon.exe
C:\Program Files (x86)\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files (x86)\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files (x86)\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files (x86)\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\Giganology\Gigaget\Gigaget.exe
C:\Program Files (x86)\Miranda IM\miranda32.exe
C:\PROGRA~2\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 162.114.40.32:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\Windows\SysWow64\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\Windows\system32\drvjag.dll,startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Gigaget] "C:\Program Files (x86)\Giganology\Gigaget\GigagetShell.exe" /s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files (x86)\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files (x86)\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files (x86)\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SeaMonkey Quick Launch] "C:\Program Files (x86)\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files (x86)\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files (x86)\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files (x86)\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files (x86)\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Shkarko gjithçka me Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Shkarkoje me Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Shkarkoje zgjedhjen me Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files (x86)\Free Download Manager\FUM\fumiebtn.dll
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winlzh32 - winlzh32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files (x86)\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11634 bytes
Und was will mir das sagen? Was soll ich jetzt tun? Fakt ist, dass format C: nicht in Frage kommt, da ich viel zu viele Lebenswihtige Daten habe und mein Backup-Datenträger gerade nicht erreichbar ist. Außerdem ist es ein mords Aufwand.
 
Paulchen

Paulchen

DL-Team / MOD
Team
Mitglied seit
08.04.2005
Beiträge
11.032
Alter
31
Standort
Bayern
wenn du den log unter www.hijackthis.de auswerten lässt, siehst du, welche einträge gelöscht werden können (die mit einem fragezeichen und mit einem x)
vll. ist da der übeltäter dabei!
 
A

AndreR

Threadstarter
Mitglied seit
27.08.2007
Beiträge
22
Alter
28
Wenn Du mal selbst das Log reinkopierst wirst Du feststellen, dass ein paar Dateien mit einem Fragezeichen versheen sind, unter anderem auch die besagte DLL. Was kann ich dann da jetzt löschen und was besser nicht?
 
Travel-pc

Travel-pc

Laptop-Fan
Mitglied seit
25.08.2006
Beiträge
6.060
Standort
Nord-Europa
Hallo,

bei den ganzen Fehler (file missing) Unknown owner wird wohl etwas mehr als nur
ein paar DLL's der Fehler sein !!!!!!

Warte auf die externe Sicherungsmöglichkeit und dann Neuinstallation !!!
ABER ohne diese "Spielereien"
denn diese "TOOLZ" haben die deine Profile zerstört, dadurch diese unknown owner
und fehlende Programmteil und SYSTEM-DLL's !!

;-)
 
A

AndreR

Threadstarter
Mitglied seit
27.08.2007
Beiträge
22
Alter
28
Wie gesagt, ne Neuinstallation ist mir auch so viel zu aufwändig und ich werde es nur machen, wenn alle Stricke reissen. Und da lebe ich lieber mit nem defekten Desktop.

Ich will es erstmal auf diese Weise probieren und schädliche Dateien entfernen. Evtl. erledigt sich das Problem dann von selbst. DLLs dürften btw keine Fehlen, da sie von der Reperaturinstallation widerhergestellt hätten werden müssen.

Was soll ich denn nun löschen?
 
H

Hoolgagoo

Mitglied seit
05.02.2006
Beiträge
1.179
Ohne Dir Nahe treten zu wollen, du hast definitiv ein verseuchtes System. Wenn ich das von Macrovision sogar richtig deute, hast du ein Rootkit sogar drauf, dank der netten Kopierschutze auf DVD's.....

fangen wir mal an :

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
wird meiner Meinung gar nicht gebraucht, aber kann man ruhig lassen
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\Windows\SysWow64\gigagetbho_v10.dll
ist von deiner Telefonanlage/DSL-Router, also sollte auch ok sein
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll
ist von deinem Java her installiert, sollte ok sein
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
ich persönlich halte nichts von DL-Manager

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
deine Lautstärkeregelung der Soundkarte, ist ok
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ich habe diesen Eintrag selbst gelöscht, da ich keinen Geschwindigkeitsvorteil bemerkt habe, also habe ich diesen Speicherfresser rausgelöscht
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
deine Antivirensoftware
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\Windows\system32\drvjag.dll,startup deine VERSEUCHUNG !
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033
auch legitim, aber leider die Toolbar davon nicht, war früher mit adware versetzt(NUR DIE TOOLBAR!).
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam10\QuickCam10.exe" /hide

Logitech-Treiber für deine Tasta-Maus-Kombi und der CAM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\VistaCodecPack\QT\QTTask.exe" -atboottime
meiner Meinung nach wieder überflüssig, ich hätte den Free-Codec installiert
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_03\bin\jusched.exe"
kontrolliert per Internet, ob dein Java Aktuell ist, ich habe diesen Eintrag gelöscht, da ich selbst immer wieder selbst bei Sun geguckt habe, für mich ein Speicherfresser
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
ich persönlich brauch diesem Winamp-Agent nicht, soll jeder selbst entscheiden, für mich Speicherfresser
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe" deine CAM
O4 - HKLM\..\Run: [Gigaget] "C:\Program Files (x86)\Giganology\Gigaget\GigagetShell.exe" /s DSL-/Telefonanlage
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
für mich selbst unbekannt
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
für mich selbst unbekannt
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files (x86)\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files (x86)\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files (x86)\IGN\Download Manager\DLM.exe /windowsstart /startifwork

gehört zum DL-Manager
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
für mich selbst unbekannt
O4 - HKCU\..\Run: [SeaMonkey Quick Launch] "C:\Program Files (x86)\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo
für mich selbst unbekannt
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
ich persönlich starte immer Skype, wenn ich es brauche
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033
Wieso 2x vorhanden ????? Existieren mehrere User auf deinem Rechner ?
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files (x86)\Common Files\Adobe\Updater5\AdobeUpdater.exe
für mich wieder ein Speicherfresser, wenn ich den Acrobat-Reader starte, checkt er doch schon, ob es was neues gibt.
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

und wegen diesen netten Einträgen stört mich die Windows-Sidebar von Dir.....
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files (x86)\OpenOffice.org 2.3\program\quickstart.exe
Speicherfesser wieder, das XLS+Doc's ja verknüpft sind
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
diesen Eintrag sehe ich nur, wenn Photoshop installiert ist, wird benötigt, um die Farben auch so Darzustellen, wie sie nachher gedruckt werden.
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files (x86)\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files (x86)\Giganology\Gigaget\geturl.htm

wieder deine Telefon-/DSL-Anlage
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Shkarko gjithçka me Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Shkarkoje me Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Shkarkoje zgjedhjen me Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm

dein DL-Manager wieder

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files (x86)\Free Download Manager\FUM\fumiebtn.dll

Zusatz-Buttons unter deinem IE
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

scheinen Zusatzeinträge für Vista zu sein, ausser die Skype*.dll, die wurde von Skype her installiert. Ich meine, das man die O16 löschen kann.

O20 - Winlogon Notify: winlzh32 - winlzh32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files (x86)\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

das zeigt einem, das man eine DVD mit integriertem Player auf dem PC geguckt hat. Deswegen gehe ich von einem Rootkit auch aus, weil Macrovisioon deswegen in die Schlagzeilen kam. Weil der Rootkit verhindern sollte, das man die DVD auf die HD kopieren könnte.
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


alles, was "(file missing)" hat, kannste gefahrlos löschen. aber genau diese Einträge zeigen auf, das der Computer verseucht wurde. Und diese Verseuchung hat mit Stardock zusammen deinen Desktop gekillt. Mach doch mal Spasseshalber, wie oben schon geschrieben wurde, einen neuen Acc bei Vista, und schaue, ob dann dort der Desktop ok ist, wenn es auch nicht der Fall sein sollte, gibt es 2 Möglichkeiten : damit leben oder Vista neu installieren. Evtl. reicht es, wenn du Stardock komplett deinstallierst, weil das dein Vista mit "verbogen" hat. Neu zu starten, und es dann neu aufspielst. Das könnte dein Problem mit dem Desktop auch wieder beheben. Wichtiger finde ich im Moment, das der Rechner wieder "CLEAN" wird. Den roten Eintrag AUF JEDEN FALL LÖSCHEN !!!!!!
 
Zuletzt bearbeitet:
A

AndreR

Threadstarter
Mitglied seit
27.08.2007
Beiträge
22
Alter
28
Erst einmal danke für die Analyse. Ich habe mir heute nochmal die beiden Fehlermeldungen beim Booten angesehen, die schon seit fast einem virtel Jahr auftauchen. Ihr findet Sie im Anhang.

Nach dem Lesen schaute ich nach und habe tatsächlich festgestellt, dass die Datei nicht mehr vorhanden ist. Was will mir das sagen?
 

Anhänge

H

Hoolgagoo

Mitglied seit
05.02.2006
Beiträge
1.179
Erst einmal danke für die Analyse. Ich habe mir heute nochmal die beiden Fehlermeldungen beim Booten angesehen, die schon seit fast einem virtel Jahr auftauchen. Ihr findet Sie im Anhang.

Nach dem Lesen schaute ich nach und habe tatsächlich festgestellt, dass die Datei nicht mehr vorhanden ist. Was will mir das sagen?
Das du den "Virus" schon entfernt hattest, aber er noch in der Autostart eingetragen war..........
 
A

AndreR

Threadstarter
Mitglied seit
27.08.2007
Beiträge
22
Alter
28
Soweit schon klar... Aber warum geht der Desktop nicht? Ein anderes Problem?
 
Thema:

Desktop defekt

Desktop defekt - Ähnliche Themen

  • Nach Update bei Windows 10 Desktop, Benutzerdaten, Explorer, Systemsteuerung Defekt / nicht aufzuruf

    Nach Update bei Windows 10 Desktop, Benutzerdaten, Explorer, Systemsteuerung Defekt / nicht aufzuruf: Hallo gestern Abend wurde beim Rechner meiner Freundin ein Update durchgeführt. Dieses hat zunächst Stunden gedauert und war heute morgen noch...
  • Microsft Sculpt Ergonomic Desktop Tastatur - Empfänger defekt

    Microsft Sculpt Ergonomic Desktop Tastatur - Empfänger defekt: Guten Tag, ich habe o.g. Tastatur. Leider ist mir der Empfänger kaputt gegangen. Kann man dafür mittlerweile einen Austauschempfänger kaufen...
  • nach Creators Update langsam, schadhaftes Desktop, fehlende Tray-Icons, mehr Kacheln, defekte Kachel

    nach Creators Update langsam, schadhaftes Desktop, fehlende Tray-Icons, mehr Kacheln, defekte Kachel: Nach dem Windows 10 Creators Update dauert das Booten länger als vorher und es gibt unregelmäßig Darstellungsprobleme. Nachdem das Windows-Logo...
  • dinovo Media Desktop Laser mit defekten Tasten

    dinovo Media Desktop Laser mit defekten Tasten: hallo zusammen ich habe eine dinovo media desktop laser tastatur mit einigen verschmorten und deformierten tasten, die ich nicht mehr recht...
  • GELÖST .lnk - Problem eingefangen? Desktop Verknüpfungen verloren

    GELÖST .lnk - Problem eingefangen? Desktop Verknüpfungen verloren: Ich war gestern im Internet habe mir Sachen heruntergeladen. Irgendwann hatte sich DownThemAll (Firefox) aufgehängt. Alle Verknüpfungen sind...
  • Ähnliche Themen

    Oben