Hallo!

Ich habe ein Problem mit Securtiy Iguard. Dieser hatte sich selbständig auf meinem System installiert, welchen ich darauf hin entfernt habe. Leider kann ich jetzt nicht mehr denn Hintergrund etc. ändern. Wenn ich im Desktop mit der Rechten Maustaste auf Eigenschaftenklicke kann ich nicht denn Hintergrund, sowie die Darstellungen ändern. Ich hoffe irgendwer von euch kann mir dabei helfen! Danke

@Kami_der_Kater
Mach bitte Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Vielen Dank, ich habs noch nicht probiert, wird aber sicher funktionieren!
mfg Kami_der_Kater

Hallo Kami_der_Kater,

diese Anleitung wird dich auch noch weiterbringen -> http://www.trojaner-board.de/showpos...9&postcount=51

Vielen Dank, deine Registrierungsdateien haben mich schon weitergebracht. Doch nun kann ich noch immer nicht den Hintergrund ändern. Mir zeigt es zwar die Buttons Hintergrund, Darstellung, etc. wieder an, doch ich kann es noch nicht ändern. Bitte nochmals um Hilfe. Siehe dir denn Screenshot an.

ich würde sagen, geh mal mit regedit durch die schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\ActiveDesktop
dort wechsele NoChangingWallpaper von 1 auf 0
starte neu und es sollte möglich sein^^

Hallo!

Ich habe mir heute morgen diesen Security iguard eingefangen. Ich habe nun alles getan, was bisher hier in diesem Thread vorgeschlagen worden ist, und nun kann ich diesen Desktop nicht ändern!!!

Ich habe die gleiche Anzeige wie Kami_der_Kater.

Ich habe bereits auch die Registry geändert, und auf 0 gesetzt, aber ich kann trotzdem nichts machen. In der Registerkarte "Web" ist auch alles in Ordnung....

Wie kann ich meinen Desktop wieder einwandfrei benutzen? Muss ich alles wieder formatieren und neu installieren (bitte nicht.... )

Ich habe übrigens einen Hijackthis-logfile (vielleicht hilft es, die Lösung zu finden? *hoff*), wie folgt:

Logfile of HijackThis v1.99.1
Scan saved at 14:25:15, on 12.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Stop-the-Pop-Up Lite\stopthepop.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\bsw.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\OpenOffice.org1.1.4\program\soffice.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\oodag.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\L*******\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eslu.dd10234.kasserver.com/forum/index.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sureshotpopupkiller] "C:\Programme\Stop-the-Pop-Up Lite\stopthepop.exe" -minimized
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Download this Web Site's Images - {2D0DA413-B24C-4C23-87D5-9F66DAAE02DB} - C:\PROGRA~1\J3TECH~1\ABCIMA~1\iebtn.dll
O9 - Extra 'Tools' menuitem: Download this Web Site's Images - {2D0DA413-B24C-4C23-87D5-9F66DAAE02DB} - C:\PROGRA~1\J3TECH~1\ABCIMA~1\iebtn.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Microsoft AntiSpyware helper - {F7ACFCC4-CE4F-4B85-AB9B-51AE3CC19CBF} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {F7ACFCC4-CE4F-4B85-AB9B-51AE3CC19CBF} - (no file) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c8.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/215eb37f59f9944d8219/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115886413906
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_EN_XP.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe


Ich bin dankbar für jede Hilfe!!!!

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB

Hallo Stella80s,

arbeite Dich mal hier durch, insbesondere den ersten Link "Pieter Arntz":
http://www.trojaner-board.de/showpos...9&postcount=51

dartus

Hallo Dartus,

danke für den Tipp! Aber das hatte ich AUCH schon gemacht!!!!!

Und es hat nicht funktioniert! Ich sehe zwar die Registerkarten wieder, kann aber unter "Desktop" NICHTS ändern....

Das sieht dann so aus:

Hallo,

das sieht aber gar nicht danach aus, denn dann wäre diese Datei nicht mehr da:

C:\bsw.exe

dartus

Hi,

OK.... was ist denn diese bsw.exe Datei?

Hast Du eine Idee, was ich noch machen könnte? (oder hat irgendjemand eine Idee?)

(Windows Updates sind installiert, escan durchgeführt, entsprechende infizierte Dateien gelöscht, temporäre Dateien und sämtliche Cookies sind weg.... der Trojaner ist weg... bloß dieser bescheuerter Desktop will nichts mehr hören.....)

Ich bin verzweifelt.......

Hallo,

diese Datei ist einer von diesen beiden, die sehr ähnlich sind:

http://www.sophos.de/virusinfo/analy...jfakealec.html
http://www.sophos.de/virusinfo/analy...jfakealea.html

In den Link "Pieter Arntz" ist beschrieben, dass u.a. auch diese Datei gelöscht werden soll. Hast Du das wirklich alles getan?

Dein System ist nicht aktuell! Aktuell ist SP 2!

dartus

Hi,

Dann hatte ich diese Datei übersehen.... Jetzt ist sie weg...

Ich habe zwar eine Möglichkeit gefunden, den Hintergrundbild zu ändern (wenn ich ein Bild mit der rechten Maustaste anklicke, und auf "als Hintergrund" klicke....) aber ich kann in der Registerkarte "Desktop" nur die Farbe ändern....

Danke für die Hilfe schon mal.... ich schaue später noch, was ich noch machen kann.... Ich kann mit der aktuellen Lage auch leben!!!

Vielen Dank!!

Stella