Trojaner-Board - Hilfe habe nur blauen desktop!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hilfe habe nur blauen desktop! (https://www.trojaner-board.de/25371-hilfe-habe-nur-blauen-desktop.html)

Hilfe habe nur blauen desktop!

mein hintergrund bild ist weg und der hintergrund ist nur blau. ich habe schon ein paar viren programme durchlaufen lassen doch die haben nichts gefunden.
:heulen: :(

hallo,

bitte poste uns ein HJT logfile nach anleitung in meiner signatur..

hier ist mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:23:55, on 05.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis-1\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [\\***\EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P32 "\\MARTIN\EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

Hi,
probier mal folgendes:
Rechtsklick auf:
Arbeitsplatz - Eigenschaften - Erweitert - Systemleistung, hier Einstellungen
hier Haken bei "benutzerdefiniert", dann alle Haken setzen, außer "Mausschatten anzeigen" (ist unnötig und braucht ne Menge Ressourcen).
Dann o.k. clicken.

Wenn es immer noch nicht hinhaut, dann irgendwo ins Desktop clicken (rechte Maustaste), auf Eigenschaften, Registerkarte Desktop, auf "Desktop anpassen" clicken, hier Registerkarte "Web". Wenn dort ein Haken ist bei "die derzeitige Homepage", dann Haken weg und auf o.k.
Das sollte es gewesen sein.
Hoffe ich zumindest.
Dein Logfile ist ansonsten nämlich o.k.
cacatoa

wenn ich bei mir bei arbeitsplatz rechtsklick mache und dann auf eigenschaften wo soll ich da auf erweitern klicken? bei allgemein, verknüpfung oder sicherheit?
oder bin ich da ganz falsch?

Rechts oben Registerkarte "Erweitert".
cacatoa

ich habe auch mal geguckt also bei rechtsklick ins desktop da dann bei web aber da ist kein haken. ich möchte ja meinen bildschirm hintergrund ändern aber wenn ich dann rechtsklick irgendwo im desktop mache und dann euf eigentschaften dann auf desktop kann man ja einen desktop hintergrund auswählen(normalerweise) bei mir geht das aber nicht.

wenn ich rechtsklick auf arbeitsplatz mache dann eigentschaften dann steht da rechtsoben aber nichts von erweitern....

Geh auf:
Start > Einstellungen> Systemsteuerung> System.
Da findest du eine Registerkarte mit folgenden registern:
allgemein, Computername, Hardware, Erweitert,
Systemwiederherstellung, automatische Updates, remote

davon auswählen: Erweitert. Dann wie unten beschrieben.
cacatoa

ja ok. den haken von "mausschatten anzeigen" habe ich raus gemacht. alle anderen hatte ich gesetzt gehabt. aber wenn ich jetzt meinen desktop hintergrund ändern möchte, geht das immer noch nicht.

Das ist Mist...:(
muß ich mich wohl weiter auf die Suche machen...
cacatoa

Mach mal folgendes:
Führe eine Systemwiederherstellung durch:
Start> Programme> Zubehör> Systemprogramme> Systemwiederherstellung
und wähle einen Zeitpunkt, der vor dem liegt, an dem der Desktop blau wurde.
Wenn es hinhaut, dann auch gleich neues HJT-Logfile posten.
cacatoa

danke das du weiter suchst. finde ich nett....
was kann ich denn sonst noch machen?
ist das denn ein virus oder muss ich nur einen haken setzten oder rausnehmen?

ich habe gestern die systemwiederherstellung deaktiviert und ich habe jetzt keinen wiederherstellungszeitpunkt für meine systemwiederherstellung. habe mein system erst vor etwa einer woche neu formatiert.

Tja, das ist schlecht. Ich mach mir mal Gedanken - und andere hier werden es auch tun.
Im Moment ist allerdings schlecht, ich muß weg.
Melde mich später wieder.
cacatoa