Hilfe Spyware und trojaner--> Desktophintergrund nicht mehr verstellbar??? hilfe

wenn montag mein chef kommt bin ich ein toter mann :-(

Zum Vergrößern anklicken....

so schlimm wird's wohl nicht werden.

Vermutlich kommen die ganzen Dinger von deinem ungepatchten System, du solltest alles offline und im abgesicherten Modus beseitigen. Danach update auf SP2 und nur mit aktivierter FW und Virenscanner in Netz.

mhh wie soll ich die denn beseitigen wenn ich sie nicht finden kann ???

ich habe auch schon gesucht und mein haupt problem das mit dem desktop hintergrund und dem rechtklick (geht nicht) ist auch noch nicht behoben , weiß da jemand weiter????

hi so ich hab soeben noch ein paar sachen von hand gelöscht (die er mir aber nur anzeigt wenn ich im normal modus bin) also mit escan!!! es sind nur noch diese hier :::

File System Found infected by SideFind Spyware/Adware Virus. Action Taken: No Action Taken.
File System Found infected by SideFind Spyware/Adware Virus. Action Taken: No Action Taken.
File System Found infected by Alexa Spyware/Adware Virus. Action Taken: No Action Taken.
File System Found infected by ameopt Spyware/Adware Virus. Action Taken: No Action Taken.
File System Found infected by kapabout Spyware/Adware Virus. Action Taken: No Action Taken.
File System Found infected by avenue media Spyware/Adware Virus. Action Taken: No Action Taken.
File System Found infected by VB and VBA Program Settings Spyware/Adware Virus. Action Taken: No Action Taken.
File System Found infected by ezula Spyware/Adware Virus. Action Taken: No Action Taken.

die escan anzeigt , aber die find ich nicht da kein pfad angegeben ist wie man sieht . sie erscheinen während er hier sucht glaub ich :

Fri Apr 08 13:31:25 2005 => ***** Scanning Service Files *****
Fri Apr 08 13:31:25 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Fri Apr 08 13:31:25 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD


naja weiß nun noch jemand wie ich diese weg bekomme??


und wie ich das mit dem rechtklick und dem desktop hintergrund wieder hinbekomme????

Lass mal bitte diesen laufen, ob der was findet: http://www.wintotal.de/Software/index.php?id=1855

(falls ja, müssen wir sowieso etwas anders rangehen, weil dann wurde echt viel versäumt)

Um Adware und Spyware zu entfernen solltest Du dir noch Spybot Search & Destroy und Ad-Aware SE Personal herunter laden, aktualisieren und dein System scannen lassen.

Anschließend bitte nochmal Bericht erstatten

Ich hätte noch a² als Freeware-Scanner anzubieten, wär noch ne Option um dem Jungen zu helfen.

und wenn das nichts hilft, dann kannst du einzelne infos zu der spyware hier http://www3.ca.com/securityadvisor/pest/ suchen lassen, da kammt auch eine anleitung wie und wo man die dinger manuell löschen muß. z.b. cuttest du SideFind oder Alexa aus dem ergebnisfenster von escan raus (ohne die endung spyware) und fügst die ins search fenster auf der obengenannten seite ein und läßt danach suchen. dann kammen links zu der spyware, mit erklärung, vorkommen und auch beseitigung der spyware ...

greetz

hugo

Hi, wie in meinem dämlicherweise ohne nachzugucken erstellten Thread: Ich habe auch das gleiche Problem und kriege es auf Teufel komm raus nicht weg.

Die Werbung habe ich weggekriegt aber mein Desktop ist und bleibt schwarz und zeigt nur die 5 Standardsymbole an:



Ich hab da schon so ziemlich alles drüberlaufen lassen. AntiVir, Spybot, Adaware und Panda... alle finden se auch was aber nicht das was sie sollen.

Achso, kann man vielleicht auch einfach versuchen bestimmte Dateien zu ersetzen? Vielleicht muss man einfach alle Dateien, die mit diesen Einstellungen zu tun haben mal ersetzen. Ich weiß, nicht ganz einfach aber ich hab hier eine Festplatte mit einem unberührten XP Pro drauf. Da könnte ich mir einfach die System Sachen schnappen. Im Notfall probier ichs mal aus und haue alles neu drüber. Was dann allerdings bei rauskommt will ich eigentlich gar nicht wissen. :-\


edit/ Also ich hab jetzt das Progrämmchen von Smart Security gefunden mit dem man den Mist wieder entfernen kann. Hat auch funktioniert nur kann ich nach wie vor mein Hintergrundbild nicht ändern. Desktopsymbole sind aber wieder da und rechte Maustaste geht auch wieder. Was müsste ich denn jetzt noch machen um den Fehler wegzukriegen? Denn das ganze Gemache was ihr da schreibt ist mir ehrlich gesagt zu hoch. Aber ich kann mal Hijackthis durchlaufen lassen.

Ja, dann tu das mal. Ferndiagnose ist immer schwierig ohne Details.

@ charon

wie sieht's denn bei dir aus?

Lebst du noch?  :

Also, hab Hijackthis durchlaufen lassen, habs auch gleich mal auf deren Seite auswerten lassen und böse Sachen, waren nicht viele, gekillt. Kann aber trotzdem immer noch nicht die Desktopeinstellungen ändern. Hier mal der Log nach der Entfernung der bösen Files.

Logfile of HijackThis v1.99.1
Scan saved at 18:07:21, on 12.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\HHVcdV7Sys\VC7Play.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Virtual CD v7\System\VC7Tray.exe
C:\Programme\Virtual CD v7\System\vc7abar.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Anderer Kram\Krempel\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gmx.net/de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gmx.net/de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [SCANINICIO] C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe
O4 - HKLM\..\Run: [APVXDWIN] C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1113266188906
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe



Nicht schlagen, hab kein SP2 drauf und wills auch nicht.
Ich befürchte einfach, dass ich bei meinem Alleingang bei der Fehlersuche eine File zu viel gelöscht hab und dadurch die Desktopeinstellungen nicht mehr zu ändern sind. Gibts hier niemanden, der die dafür zuständigen Dateien beim exakten Namen kennt?

So, sorry für Doppelpost aber ich denke, das hier wird alle Betroffenen glücklich machen: http://ralphcaddell.com/Uploads/Backgroundden Forenregeln nach bitte keine Direktlinks

Ausführen und ihr habt wieder Zugriff auf eure Desktopeinstellungen. Google und Englischkenntnisse sei dank.

Hi habe mir das eben runtergeladen aber der rote desktop ist bei mir immernoch da. habe auch adaware, antivir und die anderen huier genannten progs durchlaufen lassen aber das hilft alles nichts... gibt es nicht noch ne andere möglichkeit?

sorry das ich hier nochmal reinposte( eigenes thema eröffnet ), aber ich habe ein ähnliches Problem.

Es geht einfach darum das sich eine Oberfläche über den Desktop gelegt hat und so keinen Zugriff mehr auf den eigentlichen Desktop hat. Bei mir habe ich herausgefunden ist es eine http-datei die sich drüber gelegt hat und mir dumme werbung von www.topantispyware.com anzeigt. zusätzlich wird mein rechner langsam immer langsamer bis ich alle stunde mal steganos antispy durchlaufen lasse der die spyware entfernt, die durch diese Oberfläche automatisch runtergelden wurde.

Tipp an alle die nicht auf ihren Desktop zugreifen können:

Schaut mal unter Windows\System32\Web\Desktop nach und postet mal ob ihr dann auch die Oberfläche seht die anscheinend auch bei euch existiert.

Ich habe die Datei gelöscht und die Werbung verschwand, aber die Oberfläche nicht. Wenn man den Rechner neu startet wird die Werbung wieder angezeigt. Irgendwas muss doch auf dem Rechner sein, das diese Oberfläche mit Daten versorgt, denn sonst würde die Werbung nicht auftauchen.

Alle Spyware-Progs. haben bisher nichts gebracht( Ad-Awre, Steganos Antispy ), da auch die Virenscanner nichts entdecken bin ich auch hilflos und weiss nicht weiter.

Ich habe mir jetzt erst mal spybot search & destroy runtergeladen und probiers nochmal, aber ich habe wenig hoffnung.

s!n

ICH HABS!!! ( zumindest bei meinem Problem)

Als ich mit HijackThis einige bösartigen Dateien entfernt habe, hatte ich auf einmal einen neuen Eintrag in der Software Liste.

Das Ding hieß Desktop Helper und als ich es deinstalliert habe, war alles weg und ich kann jetzt wieder auf den Desktop zugreifen.

Sschaut mal nach ob das bei euch auch der Fall ist.

hi leutz
ich freu mich euch zu lesen....;-)

was mich garnet freut ist ich habe das selbe prob wie charon mein desktop war weg udn nur noch blau mit schirft mitlerweile is dies weg doch mein desktop ist schwarz und hinetrgründe einstellen geht net(die regsiterkarte ausser bildschirmschoner sind weg) dann funzt kein virenprog weil es sobald es den übeltäter findet der pc neustartet udn auch im abgesichtern modus findet er des zeug zwar und löschen geht auch nur is des prob mit dem desktop immer noch da.....HILFE BIDDE

thx  bk1986

Hallo,

der Fiesling hat in der Registry ein paar Einstellungen geändert. Die müssen wir zurückändern:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunWindowsFY
<Pfad zum Trojaner>

Troj/FakeAle-A nimmt die folgenden Registrierungsänderungen vor:

HKCR\CLSID\(145E6FB1-1256-44ED-A336-8BBA43373BE6)InprocServer32
<Pfad zum vorherigen Hintergrund>
=löschen=

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoActiveDesktopChanges
1
=auf 0 ändern=

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispAppearancePage
1
=auf 0 ändern=

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispBackgroundPage
1
=auf 0 ändern=

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Wallpaper
C:\WP.BMP
=Eintrag löschen=

HKCU\Control Panel\Colors
Background
0 0 0
=Eintrag egal=

HKCU\Control Panel\Desktop
Wallpaper
C:\WP.BMP
=Eintrag löschen=

HKCU\Control Panel\Desktop
WallpaperStyle
0
=Eintrag egal=

Danach lebte bei mir wieder alles !

Viele Grüße an alle !

Mr. Tea

hallo..

mal ne frage wo nehme ich die Einstellungen in der reg vor oder wo kann ich nachsehen ob bei mir auch etwas geändert wurde da mich das selbe Thema mit dem Hintergrund betrifft

Gruß Otto

So hab hier dass selbe Prob wie die anderen..... hab auch alles hier genannte ausprobiert, aber nichts hat geholfen....das mit der Registry hab ich noch nicht probiert da ich keinen Plan hab wo ich diese einstellungen andern kann...

bitte helft mir....da ich keine lust hab windwos neu zu installieren..

Danke
Xandl

Hi


Also:

Geh mal auf Start -> Ausführen... -> Regedit (eingeben).
dan öffent sich der unübersichtliche Registrierungseditor.

Da suchst du die Pfade, die Mr. T. angegeben hat...
Danke noch überigens @Mr. T das hat gefuntz...

MFG