Hi leute , also ich habe das gleiche Problem wie schon ein anderer hier, ausser dass ich den schwarzen Blaken schon wegbekommen habe, das war der Spy-Sheriff (die Nervensäge).
Ich hab mir vor kurzem einen Trojaner oder Virus oder Malware eingefangen seitdem ist mein Desktop Blau und in der mitte ist die Warnmeldung "Windows Error - Windows has detected spyware activity...." gewesen, aber wie gesagt das ist weg.
Ich kann den Desktophintergrund auch nicht mehr ändern. Beim runterfahren sieht man zum schluss zwar noch das Bild , aber sonst ist immer dieser blaue Hintergrund da, unter Anzeige-> Desktop kannman auch keinen anderen Hintergrund wählen!
Habe jetzt schon X Programme benutzt, habe auch die ganzen Infektionen auch wegbekommen, nur dieses Problem halt noch nicht.

Wenn ich die ganzen Threads hier immer lese, dann wird immer von log gesprochen, habe davon echt keine Ahnung,höre immer nur von Hijack...habe das mal gezogen und gemacht, schaut mal ob ihr mir was dazu sagen könnt...
...aber bitte nicht so komplizierte Lösungweg :-))))) Sonst krieg ich das nie hin :-)

Danke für die schnelle Hilfe!

Logfile of HijackThis v1.99.1
Scan saved at 22:25:49, on 07/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Danny\Desktop\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.orangetouring.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Danny\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - h**p://207.234.185.217/ABoxInst_int4.exe
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - h**p://www.20x2p.com/05bc94b7/enter.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - h**p://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {ADB880A6-D8FF-11CF-9377-00AA003B7A11} (HHCtrl Object) - h**p://69.50.160.98/hhctrl.ocx
O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - h**p://www.actualresearch.com/de/files/rfscanax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49457B4B-7A3B-4415-8E27-41A638A0D2F8}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C642664-720A-4923-A825-4BFB545CA41E}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

hi

du hast eine version von dem auf deinem system: http://www.antiviruslab.com/descript...184063&lang=de

da hilft nur neuaufsetzen, weil dein system nach deinen angaben schon verändert wurde: neuaufsetzen: http://www.trojaner-board.de/showthread.php?t=12154

backdoors öffnen hintertüren, um den pc unbemerkt zu kontrollieren

lies sonst noch das hier: http://www.antiviruslab.com/d_news_d...g=de&news=3397

Backdoor, das steht bei mir immer wenn ich nach virus suchen lasse, allerdings mit AVG Professional wurden die (angeblich) alle gelöscht, es werden mir keine Viren mehr angezeigt....nur der Desktop ist halt noch so...
kriegt man das nicht noch so hin...

Also format...richtig verstanden?

Neeeee oder?
Hilfeeeee, ich hasse das, vor allem meine ganzen Sachen aufm Rechner...oh neee, sag mir dass es anders geht.

nein wenn dein pc so ist wie ich mir den vorstelle
dann nicht
hatte das gleiche problem bei einem kumpel

der konnte nicht mal mer msconfig ausführen lassen
dem wurden alle rechte genommen.

neuaufsetzen ist das einzig richtig sichere
für alles i-net user

Also wie gesagt, das kann ich ja wieder alles , auch der atskManager der gesperrt war geht, ich habe also KEIN problem mehr, ausser der Hintergrund...
wenn jetzt die anderen Probleme noch wären, würde ich das auch denken, aber so?

Weist was ich meine...da ja alles geht macht es mich stutzig alles zu formatieren...

@ OrangeTouring

Zitat:

Weist was ich meine...da ja alles geht macht es mich stutzig alles zu formatieren...

es kommt nicht alleine darauf an ob alles geht, es kommt auf deine Sicherheit und auf die Sicherheit von anderen Internetbenutzern an. The Don - D.R. hat dir das ja schon versucht zu erklären, die sicherste Lösung fur dich ist leider das Neuaufsetzen Hilfe zum Neuaufsetzen sichere dein System vor der ersten Benutzung des Internets wie in der Anleitung beschrieben.
Hier nochmal das Schadespotential von deinem Virus

Zitat:

O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s

--->
# Ermöglicht Dritten den Zugriff auf den Computer
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Installiert sich in der Registrierung
# Wird von Malware abgelegt
Quelle:http://www.sophos.de/virusinfo/analy...ojbdoorik.html

da willst du doch nicht sagen damit dein Rechner noch sicher unterwegs ist. Grund ist dein ungepachtes System. Es gibt schon lange SP2 und neue Sicherheitsupdates für deinen IE wo Sicherheitslücken geschlossen werden. Halte dein System in Zukunft up to date und du kannst dir eine Menge Arbeit ersparen

Ok, denke mir bleibt nichts anderes übrig !

Wie ich das hasse....

Danke schonmal....

LoL.

Die Lösung ist viel leichter. Hatter das selber Prob auch und bei mir musste ich einfach rechtsklick auf desktop dann auf die Registrierkarte Designs und da auf das standart XP-Design gehen. Dann hat alles wieder gefunzt..!

Warscheinlich kommt der Beitrag zu spät - Aber für andere die das Prob Auch haben, kann er vielleicht noch nützlich sein...