Wechselndes [Desktop] Hintergrundbild nach Systemstart

#46 wende Cleanup noch an..

was den PC von deinem Vater betrifft - ich kenne den Rechner nicht, kann also keine Aussagen machen.
und..er soll sich eine CD-XP kaufen, sonst hat er nur Probleme.....
__________
MfG Sabina

rund um die PC-Sicherheit

#47 jaja jetzt hat er beim neuen computer eh eine original windows xp prof.

und glaubst du das das mit meinem hintergrund verschwindet wenn ich den cleanup anwende?????


gruß
master_man

#48 du hast doch jetzt einen blauen hintergrund, falls nicht stelle ihn neu ein , rechtsklick auf den Bildschirm- Eigenschaften - Desktop
dort stellst du ein, was du magst.
__________
MfG Sabina

rund um die PC-Sicherheit

#49 nein schau.....ich habe normal ein greenday wallpaper als hintergrund....

aber immer wenn ich den computer starte kommt zuerst der blaue hintergrund und später erst mein greenday wallpaper......


also ich mache das jetzt mit dem cleanup mal....


gruß
master_man

#50 poste dann noch mal dieses log
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit

#51 also ich habe jetzt das mit dem cleanup durchgeführt aber der antivirus hat trotzdem wieder diese meldung abgegeben.....:

Problem oder Virus in

C:/WINDOWS/Temp/tmp1



was kann ich tun damit das aufhört.....


ich poste jetzt gleich noch das log vom silentrunner.....!!!!





also das ist jetzt das log noch vom silentrunner...:



"Silent Runners.vbs", revision 47, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"MessengerPlus3" = ""C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart" ["Patchou"]
"updateMgr" = "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0" ["Adobe Systems Incorporated"]
"SUPERAntiSpyware" = "C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" ["SUPERAntiSpyware.com"]

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"ICQ Lite" = "C:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMAXPnP" = "C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" ["Analog Devices, Inc."]
"SoundMAX" = ""C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray" ["Analog Devices, Inc."]
"RemoteControl" = "C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."]
"type32" = ""C:\Programme\Microsoft IntelliType Pro\type32.exe"" [MS]
"ccApp" = ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"URLLSTCK.exe" = "C:\Programme\Norton Internet Security\UrlLstCk.exe" ["Symantec Corporation"]
"D-Link AirPlus G" = "C:\Programme\D-Link\AirPlus G\AirGCFG.exe" ["D-Link"]
"ANIWZCS2Service" = "C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" ["Alpha Networks Inc."]
"Zone Labs Client" = "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"]
"VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]
"VTTrayp" = "VTtrayp.exe" ["S3 Graphics Co., Ltd."]
"MessengerPlus3" = ""C:\Programme\MessengerPlus! 3\MsgPlus.exe"" ["Patchou"]
"WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data]
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_03\bin\jusched.exe" ["Sun Microsystems, Inc."]
"iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"RaidTool" = "C:\Programme\VIA\RAID\raid_tool.exe" ["VIA Technologies"]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"ICQ Lite" = ""C:\Programme\ICQLite\ICQLite.exe" -minimize" ["ICQ Ltd."]
"ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"HydraVisionDesktopManager" = "C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe" ["ATI Technologies Inc."]
"HydraVisionViewport" = "C:\Programme\ATI Technologies\ATI HydraVision\HydraMD.exe" ["ATI Technologies Inc."]
"VGAUtil" = "C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe" [empty string]
"ATICCC" = ""C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "Norton Internet Security"
-> {HKLM...CLSID} = "CNisExtBho Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> {HKLM...CLSID} = "CNavExtBho Class"
\InProcServer32\(Default) = "C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MI1933~1\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\PROGRA~1\MI1933~1\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{97FA8AA2-EE77-4FF2-9449-424D8924EF21}" = "IntelliType Pro Zooming Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Zooming Property Page"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliType Pro\itcplzm.dll"" [MS]
"{111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB}" = "IntelliType Pro Scrolling Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Scrolling Property Page"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliType Pro\itcplwhl.dll"" [MS]
"{A2569D1F-4E06-43EC-9825-0088B471BE47}" = "IntelliType Pro Wireless Control Panel Property Page"
-> {HKLM...CLSID} = "IntelliType Pro Wireless Control Panel Property Page"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliType Pro\itcplwir.dll"" [MS]
"{20082881-FC36-4E47-9A7A-644C95FF749F}" = "IntelliPoint Wireless Control Panel Property Page"
-> {HKLM...CLSID} = "Schnurlose Eigenschaften"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplwir.dll"" [MS]
"{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE}" = "IntelliPoint Wheel Control Panel Property Page"
-> {HKLM...CLSID} = "Scrollrad-Eigenschaftenseite"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplwhl.dll"" [MS]
"{653DCCC2-13DB-45B2-A389-427885776CFE}" = "IntelliPoint Activities Control Panel Property Page"
-> {HKLM...CLSID} = "Aktivitäten-Eigenschaftenseite"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplact.dll"" [MS]
"{124597D8-850A-41AE-849C-017A4FA99CA2}" = "IntelliPoint Buttons Control Panel Property Page"
-> {HKLM...CLSID} = "Tasten-Eigenschaftenseite"
\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplbtn.dll"" [MS]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {HKLM...CLSID} = "Shell Search Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}" = "ShellLink for Application References"
-> {HKLM...CLSID} = "ShellLink for Application References"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dfshim.dll" [MS]
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}" = "Shell Icon Handler for Application References"
-> {HKLM...CLSID} = "Shell Icon Handler for Application References"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dfshim.dll" [MS]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {HKLM...CLSID} = "SimpleShlExt Class"
\InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll" [empty string]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
-> {HKLM...CLSID} = "SABShellExecuteHook Class"
\InProcServer32\(Default) = "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
INFECTION WARNING! SASWinLogon\DLLName = "C:\Programme\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\sstext3d.scr" [MS]


Startup items in "Manuel" & "All Users" startup folders:
--------------------------------------------------------

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
"WinZip Quick Pick" -> shortcut to: "C:\Programme\WinZip\WZQKPICK.EXE" ["WinZip Computing, Inc."]
"Adobe Reader Speed Launch" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]


Enabled Scheduled Tasks:
------------------------

"Norton AntiVirus - Meinen Computer prüfen - Manuel" -> launches: "C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}"
-> {HKLM...CLSID} = "Norton Internet Security"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
"{855F3B16-6D32-4FE6-8A56-BBB695989046}"
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherchieren"

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\

Missing lines (compared with English-language version):
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
iPodService, iPodService, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Computer, Inc."]
ISSvc, ISSVC, "C:\Programme\Norton Internet Security\ISSVC.exe" ["Symantec Corporation"]
Norton AntiVirus Auto-Protect-Dienst, navapsvc, ""C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Programme\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]
Symantec Event Manager, ccEvtMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Network Drivers Service, SNDSrvc, "C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe" ["Symantec Corporation"]
Symantec Network Proxy, ccProxy, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
Symantec SPBBCSvc, SPBBCSvc, "C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe" ["Symantec Corporation"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZONELABS\vsmon.exe -service" ["Zone Labs, LLC"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 29 seconds, including 4 seconds for message boxes)





ist jetzt alles weg????

oder zumindest irgendwas?????




gruß
master_man




SAAAABIIINNAAAAA......?????

bist du noch da ????

ich bitte um schnelle antwort weil ich fahre dann weg....!!!!!

bitte bitte bitte....!!!

#52 Hi...!!!!!
Ich habe nur noch mal so zur info mit panda online gescannt....

hier ist der bericht:




Incident Status Location

Spyware:Cookie/Doubleclick Not disinfected C:\FOUND.003\FILE0002.CHK[.doubleclick.net/]
Spyware:Cookie/Com.com Not disinfected C:\FOUND.003\FILE0002.CHK[.com.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\FOUND.003\FILE0002.CHK[.mediaplex.com/]
Spyware:Cookie/Falkag Not disinfected C:\FOUND.003\FILE0002.CHK[.as-eu.falkag.net/]
Spyware:Cookie/Bilbo.counted Not disinfected C:\FOUND.003\FILE0002.CHK[bilbo.counted.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\FOUND.003\FILE0002.CHK[fe.lea.lycos.de/]
Spyware:Cookie/SpyLog Not disinfected C:\FOUND.003\FILE0002.CHK[.spylog.com/]
Spyware:Cookie/Statcounter Not disinfected C:\FOUND.003\FILE0002.CHK[.statcounter.com/]
Spyware:Cookie/YieldManager Not disinfected C:\FOUND.003\FILE0002.CHK[ad.yieldmanager.com/]
Spyware:Cookie/YieldManager Not disinfected C:\FOUND.003\FILE0002.CHK[.ad.yieldmanager.com/]
Spyware:Cookie/Hitbox Not disinfected C:\FOUND.003\FILE0002.CHK[.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\FOUND.003\FILE0002.CHK[.ehg-idg.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\FOUND.003\FILE0002.CHK[.hitbox.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\FOUND.003\FILE0002.CHK[.tradedoubler.com/]
Spyware:Cookie/Adtech Not disinfected C:\FOUND.003\FILE0002.CHK[.adtech.de/]
Spyware:Cookie/Maxserving Not disinfected C:\FOUND.003\FILE0002.CHK[.maxserving.com/]
Spyware:Cookie/HotLog Not disinfected C:\FOUND.003\FILE0002.CHK[.hotlog.ru/]
Spyware:Cookie/Yadro Not disinfected C:\FOUND.003\FILE0002.CHK[.yadro.ru/]
Spyware:Cookie/Atlas DMT Not disinfected C:\FOUND.003\FILE0002.CHK[.atdmt.com/]
Spyware:Cookie/2o7 Not disinfected C:\FOUND.003\FILE0002.CHK[.2o7.net/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\FOUND.003\FILE0002.CHK[.adultfriendfinder.com/]
Spyware:Cookie/Adverserve Not disinfected C:\FOUND.003\FILE0002.CHK[.adverserve.net/]
Spyware:Cookie/Falkag Not disinfected C:\FOUND.003\FILE0002.CHK[.as1.falkag.de/]
Spyware:Cookie/Atwola Not disinfected C:\FOUND.003\FILE0002.CHK[.atwola.com/]
Spyware:Cookie/bravenetA Not disinfected C:\FOUND.003\FILE0002.CHK[.bravenet.com/]
Spyware:Cookie/BurstNet Not disinfected C:\FOUND.003\FILE0002.CHK[.burstnet.com/]
Spyware:Cookie/Clickbank Not disinfected C:\FOUND.003\FILE0002.CHK[.clickbank.net/]
Spyware:Cookie/Screensavers Not disinfected C:\FOUND.003\FILE0002.CHK[.i.screensavers.com/]
Spyware:Cookie/2o7 Not disinfected C:\FOUND.003\FILE0002.CHK[.microsoftwga.112.2o7.net/]
Spyware:Cookie/Overture Not disinfected C:\FOUND.003\FILE0002.CHK[.perf.overture.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\FOUND.003\FILE0002.CHK[.questionmarket.com/]
Spyware:Cookie/RealMedia Not disinfected C:\FOUND.003\FILE0002.CHK[.realmedia.com/]
Spyware:Cookie/WUpd Not disinfected C:\FOUND.003\FILE0002.CHK[.revenue.net/]
Spyware:Cookie/Serving-sys Not disinfected C:\FOUND.003\FILE0002.CHK[.serving-sys.com/]
Spyware:Cookie/Toplist Not disinfected C:\FOUND.003\FILE0002.CHK[.toplist.cz/]
Spyware:Cookie/Tribalfusion Not disinfected C:\FOUND.003\FILE0002.CHK[.tribalfusion.com/]
Spyware:Cookie/WebPower Not disinfected C:\FOUND.003\FILE0002.CHK[.webpower.com/]
Spyware:Cookie/Xiti Not disinfected C:\FOUND.003\FILE0002.CHK[.xiti.com/]
Spyware:Cookie/Zedo Not disinfected C:\FOUND.003\FILE0002.CHK[.zedo.com/]
Spyware:Cookie/Falkag Not disinfected C:\FOUND.003\FILE0002.CHK[as1.falkag.de/]
Spyware:Cookie/DomainSponsor Not disinfected C:\FOUND.003\FILE0002.CHK[landing.domainsponsor.com/]
Spyware:Cookie/Searchportal Not disinfected C:\FOUND.003\FILE0002.CHK[searchportal.information.com/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\FOUND.003\FILE0002.CHK[server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\FOUND.003\FILE0002.CHK[server.iad.liveperson.net/hc/83842527]
Spyware:Cookie/Mediaplex Not disinfected C:\FOUND.004\FILE0020.CHK[.mediaplex.com/]
Spyware:Cookie/Falkag Not disinfected C:\FOUND.004\FILE0020.CHK[as1.falkag.de/]
Spyware:Cookie/Tradedoubler Not disinfected C:\FOUND.004\FILE0020.CHK[.tradedoubler.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\FOUND.004\FILE0020.CHK[.tribalfusion.com/]
Spyware:Cookie/BurstNet Not disinfected C:\FOUND.004\FILE0020.CHK[.burstnet.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\FOUND.004\FILE0020.CHK[.doubleclick.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\FOUND.004\FILE0020.CHK[.atdmt.com/]
Spyware:Cookie/Maxserving Not disinfected C:\FOUND.004\FILE0020.CHK[.maxserving.com/]
Spyware:Cookie/Adserver Not disinfected C:\FOUND.004\FILE0020.CHK[adserver.filefront.com/]
Spyware:Cookie/2o7 Not disinfected C:\FOUND.004\FILE0020.CHK[.2o7.net/]
Spyware:Cookie/Adserver Not disinfected C:\FOUND.004\FILE0020.CHK[adserver.filefront.com/]
Spyware:Cookie/2o7 Not disinfected C:\FOUND.004\FILE0020.CHK[.2o7.net/]
Spyware:Cookie/YieldManager Not disinfected C:\FOUND.004\FILE0020.CHK[ad.yieldmanager.com/]
Spyware:Cookie/Hitbox Not disinfected C:\FOUND.004\FILE0020.CHK[.hitbox.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\FOUND.004\FILE0020.CHK[.serving-sys.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\FOUND.004\FILE0020.CHK[fe.lea.lycos.de/]
Spyware:Cookie/Adverserve Not disinfected C:\FOUND.004\FILE0020.CHK[.adverserve.net/]
Spyware:Cookie/Falkag Not disinfected C:\FOUND.004\FILE0020.CHK[.as-eu.falkag.net/]
Spyware:Cookie/Adtech Not disinfected C:\FOUND.004\FILE0020.CHK[.adtech.de/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\FOUND.004\FILE0020.CHK[server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\FOUND.004\FILE0020.CHK[server.iad.liveperson.net/hc/18766632]
Spyware:Cookie/Hitbox Not disinfected C:\FOUND.004\FILE0020.CHK[.ehg-idg.hitbox.com/]
Spyware:Cookie/SpywareQuake Not disinfected C:\FOUND.004\FILE0020.CHK[www.spywarequake.com/]
Spyware:Cookie/Atwola Not disinfected C:\FOUND.004\FILE0020.CHK[.atwola.com/]
Spyware:Cookie/Com.com Not disinfected C:\FOUND.004\FILE0020.CHK[.com.com/]
Spyware:Cookie/2o7 Not disinfected C:\FOUND.004\FILE0020.CHK[.microsoftwga.112.2o7.net/]
Spyware:Cookie/Overture Not disinfected C:\FOUND.004\FILE0020.CHK[.overture.com/]
Spyware:Cookie/Statcounter Not disinfected C:\FOUND.004\FILE0020.CHK[.statcounter.com/]
Spyware:Cookie/Adserver Not disinfected C:\FOUND.004\FILE0020.CHK[.z1.adserver.com/]
Spyware:Cookie/onestat.com Not disinfected C:\FOUND.004\FILE0020.CHK[stat.onestat.com/]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Manuel\Desktop\Programme\Erkennungsprogramme\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Manuel\Desktop\Programme\Erkennungsprogramme\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Manuel\Cookies\manuel@atwola[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Manuel\Cookies\manuel@2o7[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Manuel\Cookies\manuel@mediaplex[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Manuel\Cookies\manuel@doubleclick[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/PayCounter Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.as-eu.falkag.net/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.tribalfusion.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.2o7.net/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.adtech.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.doubleclick.net/]
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.valueclick.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.fastclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.tradedoubler.com/]
Spyware:Cookie/Adverserve Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.adverserve.net/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.mediaplex.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.advertising.com/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.zedo.com/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.atwola.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[ad.yieldmanager.com/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.casalemedia.com/]
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[ilead.itrack.it/]
Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.burstnet.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.statcounter.com/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[statse.webtrendslive.com/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.xiti.com/]
Spyware:Cookie/Findwhat Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.findwhat.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.ehg-idg.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.ehg-idg.hitbox.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.serving-sys.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.microsoftwga.112.2o7.net/]
Spyware:Cookie/Luckynugget Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[www.luckynugget.com/]
Spyware:Cookie/Internetfuel Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.internetfuel.com/]
Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.revenue.net/]
Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.bfast.com/]
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.toplist.cz/]
Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.spylog.com/]
Spyware:Cookie/HotLog Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.hotlog.ru/]
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.yadro.ru/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[fe.lea.lycos.de/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\uy8ajxaa.default\cookies.txt.old[.ehg-ati.hitbox.com/]





hat sich irgeendetwas verändert????


wenn ja könntest du mir das bitte sagen...??!!??


einen schönen gruß noch
master_man

#53 avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:/WINDOWS/Temp/tmp1

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

---------------------------------------------------------------

dein Wallpaper ist dieser:

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

ms-blau
__________
MfG Sabina

rund um die PC-Sicherheit

#54 Hi....wieder einmal.....!!!


also ich habe gerade den computer eingeschalten und da ist wieder die antivirenmeldung gekommen das ein problem oder virus in datei tmp1,2,3.....
befindet......ich hab jetzt einfach mal versucht die dateien mit dem antivir zu löschen aber da hat sich nicht wirklich was getan.....


und noch was......

irgendwie gibt es keinen lokale einstellungen ordner wenn ich auf meine festplatte klicke...dokumente und einstellungen....manuel....??da gibts nirgends einen ordner namens lokale einstellungen...??!!??



gruß
master_man

#55 Also ich hab das jetzt mit dem avenger gemacht aber ich glaube der hat die datei C:/WINDOWS/Temp/tmp1.tmp net finden können.....????

hier trotzdem das log...:



Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\swbnfbhm

*******************

Script file located at: \??\C:\Program Files\avalwjge.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:/WINDOWS/Temp/tmp1 not found!
Deletion of file C:/WINDOWS/Temp/tmp1 failed!

Could not process line:
C:/WINDOWS/Temp/tmp1
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.




hoffe du kannst damit irgendetwas anfangen.....

schönen gruß noch
master_man



PS: und ach ja ist mir gerade noch eingefallen......wenn ich den computer einschalte....bei der antivirusmeldung.....da steht da immer noch wie der virus heist......und der heist...: TR/PCK.Klone.G.20

.....hoffe das nützt dir irgendwas.....naja.....

mfg
master_man

#56 http://virus-protect.org/multiavtool.html

* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll

- C:\Windows\System32 -> dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit

#57 ok...danke...

ich mach es aber erst nachher weil jetzt muss ich leider weg......

ich kann erst wieder in 2 stunden oder so schreiben...

glaubst du das dann alles weg ist...???


schönen gruß
master_man

#58 Hi!!!....
hab doch net weg müssen....

also ich hab jetzt amal den ersten scan gemacht.....:


C:\WINDOWS\System32...:


Virus Scan Report File
Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4844 created Sep 04 2006
Scanning for 207774 viruses, trojans and variants.

Virus Scan Results



09/05/2006 15:15:29


Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [NORMAL]
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 6675
Clean: ................. 6665
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:04.40


Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support.



gruß
master_man


PS:soll ich auch noch die restlichen scans machen???...(C:\WINDOWS.......und....C:\....)..?????

#59 scanne mit allen Scannern, die in dem Tool sind, es wird eine weile dauern, dass alles durchzuscannen, aber versuche es mal....
__________
MfG Sabina

rund um die PC-Sicherheit

#60 also ich habe jetzt schon 2 scanns gemacht aber immer nur mit diesem MCAfee........


also ich poste dir jetzt trotzdem das 2. log vom McAfee....


C:\WINDOWS....:


Virus Scan Report File
Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4844 created Sep 04 2006
Scanning for 207774 viruses, trojans and variants.

Virus Scan Results



09/05/2006 15:34:20


Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [NORMAL]
Scanning C:\WINDOWS\*.*

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 36971
Clean: ................. 36960
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:13.24


Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support.




Also was soll ich jetzt genau machen...????



mfg
master_man