Danke Cidre,
Leitung geht halt direkt unter meinem Stuhl durch
Eigenschaften von Anzeige lässt sich nicht verändern -
hier ist ein ikon mit wp Endung sichtbar.
abgelegt.

Auch bei "web" sehe ich zwar an "die derzeitige Homepage" und ein Kästchen zum Klicken (ist momentan leer) aber läßt sich nichts markieren oder ändern.

Gibt es da noch einen anderen Ansatz?

Lösche dieses Icon, ebenso die wp.exe und wp.bmp.
Arbeite nochmal diese Beschreibung ab und dies -> http://www.sophos.de/virusinfo/analy...jfakealea.html

Fixe zusätzlich noch diese Einträge und löschen ebenfalls die Dateien:
O2 - BHO: IE SP2 AddOn - {5886E988-6274-4CE5-8C66-A9D64FD5EA0D} - C:\WINNT\system32\spvej.dll
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Zunächst mal ganz herzlichen Dank für Eure Hilfe, ganz besonders an Cidre.
Ich hätte das ohne Eure Hilfe nie hingekriegt und habe in den letzten Tagen einiges gelernt.

Status sieht wie folgt aus:

Mein gewohnter Desktop ist wieder da
(keine Smitfraud-Meldung und blauer Bildschirm mehr)
Der Scan mit Sophos ergab keine Funde.

In der Anzeige Bildschirm - Hintergrund lässt er aber noch immer keine Einstellungsänderungen zu (nur der durchgestrichen rote Kreis mit "kein" dahinter - darunter anstatt einer Auswahlliste nur "wp" - kann man aber nicht anklicken).

Bei Bildschirmschoner lässt er ebenfalls keine Auswahl zu, ebenso keine Einstellung der Wartezeit bis zum Start des Bildschirmschoners.

Das sind wohl noch die Reste des Smitfraud - der Bildschirm war ja konstant tiefblau und der Bildschirmschoner inaktiviert.

Kann mir noch jemand einen Tipp geben kann, wie ich diese Eigenschaften wieder neu festlegen kann ?

Gruß + Danke im voraus

hallo,allerseits, der smidfraut hat's in sich gehabt.


Vorweg: alles wierder OK!!!!!

gern helf ich.

Zur Sache: Meldung wie oben, nicht wegzukriegen und DESKTOP nicht einstellbar bzw weg.

AVWIN hat's nicht geschafft, Sophos hat zwar gefunden, aber nicht gelöscht und alter Zustand war immer noch da. (mit der Meldung s.o.)

Also in den Sauren (hab ich jetzt gekauft!) gebissen und erstmal Kasperski testversion geladen.
Erfolg!!!! Trojaner ist gefunden und weg!!!!!

Jedoch alter Zustand- Desktop weg - und Bildschirm, zwar mit Symbolen, aber schwarzer Hintergrund.

Zur Lösung: wp.exe im Root erstmal gelöscht!!! (macht kaperski) bzw manuell.

Dann in der Registry 3 kleine Punkte geändert. Neustart, alles wieder I.O. Bin zufrieden.

Als "Laie" helf ich gern, war einfach.

XP SP2

1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer - noActiveDesktopChanges auf 0 setzen
2.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System - noDispAppearancePage auf 0 setzen und darunter NoDispBackgroundPage auch auf 0 setzen. Zuletzt noch darunter den Schüssel Wallpaper C:/wp.exe löschen. fertig! Neustart. Bei mir ist alles wieder ok.

Fachleute hier finden villeicht nochmehr, was zu tun ist.

ulrich.karschny@t-online.de

Hallo ulli123,

dann les mal aufmerksam meine Posts durch, ob du Ähnlichkeiten zu deiner Version feststellen kannst!