Windows-Desktop deaktiviert

  • Hallo!


    Meine Wallpaper-Einstellungen sind deaktiviert. (kA warum)
    Beschreibung des Problems:
    - Desktop-Hintergrund ist weiß
    - in den Anzeige-Einstellungen ist die Auswahlliste der div. Wallpaper deaktiv.
    Es kann nur die Farbe (rechts unten) eingestellt werden, die aber auch nichts ändert.
    Alles in allem ein ganz weißer Bildschirm.
    Was kann ich tun?
    Kann mir jemand helfen?


    Gruß, andi

  • Nachtrag:


    ..ich hatte meine Desktopsymbole deaktiviert.
    Wenn ich diese wieder anzeigen lasse, ändert sich die Farbe auf die in den Anzeigeeinstellungen eingestellte Farbe, die ich dann (aber auch nur dann) ändern kann. Am Wallpaper-Problem ändert das jedoch nichts. =(

  • Hallo,


    1/ Bitte poste mal ein HijackThis Log


    2/ #Lade dir dir dann die SmitfraudFix.exe,auf dem Desktop speichern,dann Doppelklick auf SmitfraudFix.exe,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter, den Anweisungen auf dem Bildschirm folgen.(Wenn Frage kommt mit J antworten)



    Gruss
    Mopao

    Gruss Mopao
    Malware-Veteran

  • Punkt 2 auch erledigt.


    Weiß zwar nicht wirklich, was das Programm gemacht hat... aber es hat funktioniert. =)

  • So ein Jammer, kann der PC nicht zufällig mir Bescheid geben?
    So einen Log versteht doch kein Mensch! oO


    Nächster Log.


    Logfile of HijackThis v1.99.1
    Scan saved at 11:15:48, on 04.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Einmal editiert, zuletzt von EstherCH ()

  • na super. da wirft man aus vorsicht den virenscanner noch mal manuell an, da hat man schon nach drei minuten scan 49 threads... =( weitere informationen folgen.

  • Hallo,


    Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
    "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
    ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
    aktivieren -> "OK"

    #Bitte bevor du die Anleitungen anfängst,schicke mir zuerst folgende Dateien per Mail (kannst du die auch als zip Datei schicken)tm@vba32.de

    Zitat

    C:\WINDOWS\system32\adirss.exe
    C:\WINDOWS\system32\lnwin.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag Hide Else Meta\WaveName.exe
    C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe


    #Rechte Maustaste auf Arbeitsplatz---->Eigenschaften---->Systemwiederherstellung----> Haken setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren---->klicke Übernehmen---->dann OK, wieder aktivieren


    #Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Ihnhalt von cleannavi.txt hier posten.


    #Lade dir HostsXpert.zip auf dem Desktop speichern & und entpacken!Öffne den Ordner HostsXpert,dann doppelklick auf HostsXpert.exe,klicke auf Restore Microsoft's Hosts File,dann OK.


    #Lade dir Trusted_Zone_Rem.exe hier http://www.paules-pc-infothek.…opao/Trusted_Zone_Rem.zip auf dem Desktop speichern & entpacken,doppelklick auf Trusted_Zone_Rem.exe,dann klicke die Taste 1,danach wird der PC atomatisch gestartet.


    #PC neustarten--> abgesicherter Modus
    Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
    O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot
    O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
    O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
    O4 - HKLM\..\Run: [Elsemetaloadanti] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag Hide Else Meta\WaveName.exe
    O4 - HKCU\..\Run: [mailexit] C:\DOKUME~1\Presario\ANWEND~1\STOREF~1\Film Creative Drive.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
    O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://drflipsen.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.…r2005ScannerInstallDE.cab


    #Inhalt folgende ordner loeschen:
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
    C:\WINDOWS\temp---> Inhalt löschen
    C:\WINDOWS\Prefetch---> Inhalt löschen


    #PC neustarten
    Starte HijackThis gehe auf Config--->Misc Tools--->Delete a file on reboot folgende Dateien auswählen,immer Nein & beim letzte Ja neustart des PCs bestätigen.

    Zitat

    C:\WINDOWS\system32\adirss.exe
    C:\WINDOWS\system32\lnwin.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Frag Hide Else Meta\WaveName.exe
    C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
    C:\DOKUME~1\Presario\ANWEND~1\STOREF~1\Film Creative Drive.exe


    #Lade dir CCleaner auf dem Desktop speichern und intallieren.Doppel klick auf CCleaner,so sollte aussehen
    [Blockierte Grafik: http://upload7.postimage.org/138533/Zwischenablage01.jpg] Dann klicke auf Starte CCleaner,den Anweisungen folgen.


    #Lade dir Kostenloser VBA32 Scanner hier http://vba32.de/demo/content/view/15/31 auf dem Desktop speichern und entpacken.
    Den Scanner starten. (Funde manuel loeschen).


    #Mache a-squared Web Malware Scanner Online Scan (Am besten mit Internet Explorer!)


    #Lade dir AVG Anti-Spyware unbeding Update,noch nicht scannen.


    #PC neustarten--> abgesicherter Modus
    #Starte AVG Anti-Spyware, mach Kompletter System-Scan mit,wenn Scan fertig ist klicke unten auf Löschen,dann auf Alle Aktionen übernehmen,die Funde zu loeschen


    #PC neustarten!
    #Lade dir Registry Search hier http://www.bleepingcomputer.com/files/regsearch.php auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe
    Oben klicke auf search strings eingeben oder reinkopieren winfixer dann klicke auf OK,am Ende Scan Report speichern & hier posten
    Oben klicke auf search strings eingeben oder reinkopieren adirss.exe dann klicke auf OK,am Ende Scan Report speichern & hier posten
    Oben klicke auf search strings eingeben oder reinkopieren lnwin.exe dann klicke auf OK,am Ende Scan Report speichern & hier posten.


    #PC neustarten!
    #Neuer HijackThis log, cleannavi.txt & Registry Search Ergebnis posten


    Gruss
    Mopao

    Gruss Mopao
    Malware-Veteran

  • Mail hab ich geschickt, warte auf Anweisungen... =)

  • Viele Grüße
    WhiteKnight

  • So. Habe jetzt alle Punkte durch.


    1. HiJackThis log
    2. cleannavi
    3. regsearch winfixer
    4. regsearch adirss
    5. regsearch lnwin


    1.
    Logfile of HijackThis v1.99.1
    Scan saved at 23:23:26, on 04.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    2.Search Navipromo version 1.1.6 beginned le 04.05.2007 à 12:53:12,79


    !!! Warning, this report can give legitims files/programs!!!
    !!! Post this report on the forum which have request you for checking !!!
    !!! Don't run cleanning fix before special advise from the helper !!!


    Fix running from C:\Dokumente und Einstellungen\Presario\Desktop\navilog1
    Updated the 02.05.2007 at 08h00 by IL-MAFIOSO


    Done in normal mode


    *** Search installed Sofwares ***





    *** Search folders in C:\WINDOWS ***





    *** Search folders in C:\Programme ***





    *** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***





    *** Search folders in C:\Dokumente und Einstellungen\Presario\Anwendungsdaten ***




    *** Search with BlackLight Engine/F-secure ***
    BlackLight Engine is product from F-secure, for more infos :
    http://www.f-secure.com/blacklight/blacklight_help.html



    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================


    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.


    [+] Started on 05/04/07 at 12:53:13.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .........................................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/04/07 at 13:07:24 (return code = 0).



    *** Search files ***





    *** Search registry keys ***



    Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]




    Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]




    Search Magic Control Key




    *** Complementary Search ***
    (Search specifics files)


    1)Search known files:



    2)Heuristic Search :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********



    *** Search Finished the 04.05.2007 at 13:07:54,67 ***


    3.


    Windows Registry Editor Version 5.00


    ; Registry Search 2.0 by Bobbi Flekman © 2005
    ; Version: 2.0.4.2


    ; Results at 04.05.2007 23:09:12 for strings:
    ; 'winfixer'
    ; Strings excluded from search:
    ; (None)
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS



    ; End Of The Log...


    4.


    Windows Registry Editor Version 5.00


    ; Registry Search 2.0 by Bobbi Flekman © 2005
    ; Version: 2.0.4.2


    ; Results at 04.05.2007 23:12:12 for strings:
    ; 'adirss.exe'
    ; Strings excluded from search:
    ; (None)
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS



    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable"


    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable"


    ; End Of The Log...



    5.


    Windows Registry Editor Version 5.00


    ; Registry Search 2.0 by Bobbi Flekman © 2005
    ; Version: 2.0.4.2


    ; Results at 04.05.2007 23:14:54 for strings:
    ; 'lnwin.exe'
    ; Strings excluded from search:
    ; (None)
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS



    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\lnwin.exe"="C:\\WINDOWS\\system32\\lnwin.exe:*:Enabled:enable"


    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\lnwin.exe"="C:\\WINDOWS\\system32\\lnwin.exe:*:Enabled:enable"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\lnwin.exe"="C:\\WINDOWS\\system32\\lnwin.exe:*:Enabled:enable"


    ; End Of The Log...







    so. alles ok und richtig?

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo,


    Hast du meine Mail bekommen?


    #Folgende Registry Key loeschen (Die Rote)
    Gehe auf Start/Ausführen den Befehl regedit eingeben und bestätige mit OK,dann navigieren!



    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
    "C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable"


    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
    "C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable"


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
    "C:\\WINDOWS\\system32\\adirss.exe"="C:\\WINDOWS\\system32\\adirss.exe:*:Enabled:enable"


    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
    "C:\\WINDOWS\\system32\\lnwin.exe"="C:\\WINDOWS\\system32\\lnwin.exe:*:Enabled:enable"


    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
    "C:\\WINDOWS\\system32\\lnwin.exe"="C:\\WINDOWS\\system32\\lnwin.exe:*:Enabled:enable"


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
    "C:\\WINDOWS\\system32\\lnwin.exe"="C:\\WINDOWS\\system32\\lnwin.exe:*:Enabled:enable"


    #Alle wichtigten Passwärter ändern!


    Melde dich wieder


    Gruss
    Mopao

    Gruss Mopao
    Malware-Veteran

  • Habe jetzt zwei neue Probleme. kA, ob das mit dem alten zusammenhängt.


    a. die Benutzerverwaltung ist deaktiviert. beim öffnen über systemsteuerung-benutzer öffnet sich zwar das fenster, aber nur mit weißem inhalt.


    b. ich habe, seit ich die uni-wlan-software upgedated habe, keine verbindung zum internet mehr. weder über mein netzwerk zuhause, noch über das uni-netz. laut pc selbst ist die verbindung aber vorhanden, auch in guter qualität. nur werden weder im browser noch im e-mail-programm daten geladen.


    kannst du mir da wieder helfen?


    gruß, andi

  • PS: dies habe ich natürlich von einem anderen Rechner aus geschrieben. =) (der in meinem Netz einwandfrei läuft)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!