desktop hintergrund verschwindet

moin moin ,

ich bin neu hier und ziemlich sehr ratlos, ich hab folgendes problem:

seit kurzem hat sich mein desktop hintergrund automatisch in die standart hintergrundfarbe geändert, schau ich jedoch in Anzeige --> desktop wird das aktuelle design INCL dem eigentlichen hintergrund angezeit, versuche ich einen anderen anzuwählen funktioniert dies nicht, besser gesagt er wird nicht angezeigt, in den anzeige einstellungen jedoch schon.

nachdem ich adaware, spybot s&d sowie norton UND antivir durchlaufen lassen habe, (ohne erfolge) hab ich das notebook formatiert da ich davon ausging das es an windows liegt. was jedoch nichts gebracht hat, anfangs gings und plötzlich wars wieder dasselbe problem.

mein system ist folgend:

Samsung R50 1730 WVM II
Win XP Home

Hijackthis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:56:45, on 10.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WinRAR\WinRAR.exe
C:\DOKUME~1\ChAoZ\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] C:\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [NBJ] C:\Ahead\NEROBA~1\NBJ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe


hier nochmal ein screenshot zur verdeutlichung, hinter dem anzeige feld herrscht ebenso blaue triste leere...

[/url]

...so, ich hoffe das mir jemand helfen kann :)

Hey

#Lade dir SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.php auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter, den Anweisungen auf dem Bildschirm folgen.

#PC neustarten
#Lade dir SmitRem.exe http://noahdfear.geekstogo.com ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen

Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log, den Report des Ewido Scans, & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

Gruss
Mopao

eine frage noch ehe ich das alles mache , ich weiss klingt frech, aber der mensch ist faul

also das system ist nigel nagelneu formatiert installiert vor 20h und uptime seither 3h

daher ist im temp nicht wirklich was drin, zumal bis auf MSN messenger, trillian, firefox, open office org und die software pallette die beim notebook dabei war, also grafik treiber und die bundle software :/

ansonsten ist das system nackt

soooo die neuen logs nochmal

zunächst der ewido, der einiges entdeckt hat:

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 23:44:30, 10.05.2006
+ Report-Checksumme: 998D7A00

+ Scanergebnis:

:mozilla.12:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.54:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.55:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.58:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.64:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.65:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.67:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.92:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.94:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.112:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.116:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.124:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.125:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.134:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.135:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.136:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.143:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert mit Backup
:mozilla.144:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.148:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.156:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.157:C:\Dokumente und Einstellungen\ChAoZ\Anwendungsdaten\Mozilla\Firefox\Profiles\n9jpqhel.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert mit Backup
C:\Dokumente und Einstellungen\ChAoZ\Cookies\chaoz@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\ChAoZ\Cookies\chaoz@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\ChAoZ\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\ChAoZ\Cookies\chaoz@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\ChAoZ\Cookies\chaoz@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\ChAoZ\Cookies\chaoz@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\ChAoZ\Cookies\chaoz@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\ChAoZ\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\ChAoZ\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\ChAoZ\Cookies\chaoz@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert mit Backup


::Report Ende

2. teil:


der smitrem:




smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\ChAoZ\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{438755C2-A8BA-11D1-B96B-00A0C90312E1}=Browseui preloader
{8C7461EF-2B13-11d2-BE35-3078302C2030}=Component Categories cache daemon

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@=%SystemRoot%\system32\browseui.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@=%SystemRoot%\system32\browseui.dll


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

logfiles


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 [email protected]
Killing PID 1396->explorer.exe'
Killing PID 1396->explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{438755C2-A8BA-11D1-B96B-00A0C90312E1}=Browseui preloader
{8C7461EF-2B13-11d2-BE35-3078302C2030}=Component Categories cache daemon

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@=%SystemRoot%\system32\browseui.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@=%SystemRoot%\system32\browseui.dll


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!



und hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 23:47:33, on 10.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Trillian\trillian.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\ewido anti-malware\ewidoguard.exe
C:\ewido anti-malware\ewidoctrl.exe
C:\ewido anti-malware\SecuritySuite.exe
C:\Programme\Messenger\msmsgs.exe
C:\WinRAR\WinRAR.exe
C:\DOKUME~1\ChAoZ\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] C:\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [NBJ] C:\Ahead\NEROBA~1\NBJ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe



hoffe das bringt was, btw hätte ich nicht gedacht das soviel auf nem neuen system ist, vor allem hätt ich nich gedacht das man bei mozilla was findet ff

@ChAoZ

Hast du noch Probleme?Oder geht's schon?

Gruss
Mopao

also, komme grad vom letzten reboot

bis jetzt ist das hintergrund bild noch bzw wieder da, die ganze zeit sah mans beim rebooten kurz und verschwand dann, jetzt ists jedoch noch da, mal schauen obs auch so bleibt,

kannst du mir nun noch sagen woran das nun lag bzw an was es lag? ist das ein bekanntes problem?

hey

Kannst du Hintergrund ändern? oder geht nicht

Gruss
Mopao

hi mopao!


bisher funktioniert wieder alles einwandfrei so wie es sollte, ich hoffe das bleibt auch so

ich bedank mich mal für die gute und vor allem sehr schnelle hilfe!

aber eins noch, kannst du mir so ausm stehgreif sagen woran das problem nun lag?

gruß
der ChAoZ

...aaahrg...das is doch zumm.... :|

..nu hab ich eben angefangen den desktop wieder zu richten wie er soll , also netzwerkumgebung und arbeitsplatz auf den desktop anzeigen angeklickt und zack war der hintergrund wieder weg und man kann ihn wieder nicht ändern _

Hey

1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:
3. Speichere die Datei als ChAoZ.bat auf Desktop
4.Doppel klick auf diese Datei ChAoZ.bat,dann wird ein Editor geöffnet,den Inhalt hier posten

Gruss
Mopao

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General
BackupWallpaper REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
WallpaperFileTime REG_BINARY 8075FD7D1A75C601
WallpaperLocalFileTime REG_BINARY 804586412B75C601
TileWallpaper REG_SZ 0
WallpaperStyle REG_SZ 0
Wallpaper REG_EXPAND_SZ %USERPROFILE%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
ComponentsPositioned REG_DWORD 0x1


so hier der log, allerdings war nun nach nem reboot (ich habs einfach probiert) das wallpaper wieder da und ist es bisher auch noch, ich seh da langsam aber sicher nimmer durch und das obwohl ich nicht unbedingt behauptet würde das ich n anfänger in sachen windows und x86 hardware bin