Hintergrundbild bei start anders...?!?

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.01.2007, 11:16
Member

Beiträge: 131
#1 hallo...
leider ist das problem doch nocht nicht behoben....jetzt hat es 2 mal geklappt, dass nicht das alte hintergrundbild erschienen ist, aber seit heute ist nichtmehr das alte wallpaper erschienen, sondern beim start und beim ende taucht jetzt immer das ms-blau auf....


hat jemand eine erklärung für diesen ****** ????



mfg master_man
Seitenanfang Seitenende
03.01.2007, 13:14
Member

Themenstarter

Beiträge: 131
#2 hallo....
ich habe jetzt nochmal mit spybot gescannt...
und da mir die einträge komisch erschienen poste ich sie mal hier:


Problem:
Advertising.com
Avenue A,Inc.
CasaleMedia
Cassava
DoubleClick
FastClick
Hitbox
Smitfraud-C.
Statcounter
Tradedoubler
Zanox
Zedo








ich hoffe ihr könnt mir weiterhelfen

mfg master_man




PS: habe die probleme jetzt noch nicht entfernt, weil ich nichts falsch machen will, bei der entfernung dieser viren...
Seitenanfang Seitenende
03.01.2007, 14:24
Member

Themenstarter

Beiträge: 131
#3 habe jetzt mal die 46 probleme die spybot anzeigt gelöscht....werde jetzt gleich noch einen scan machen und mal schauen, ob noch immer viren da sind...


zur information hier nochmal mein hijackthis log:


Logfile of HijackThis v1.99.1
Scan saved at 14:23:43, on 03.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraMD.exe
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Manuel\Desktop\Programme\Erkennungsprogramme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?d3f9c7c61ce74575a09740d8503d2711
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?d3f9c7c61ce74575a09740d8503d2711
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D83D5517-2492-49EC-953D-ECFDD0523CB3}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe






ich hoffe ihr könnt mir helfen...
mfg master_man
Seitenanfang Seitenende
03.01.2007, 14:35
Member

Themenstarter

Beiträge: 131
#4 das 2.mal hat spybot nichts mehr gefunden...


mfg master_man
Seitenanfang Seitenende
03.01.2007, 21:28
Member

Themenstarter

Beiträge: 131
#5 ich bitte wirklich dringend um antwort....
ich verzweifel langsam und überlege schon über neu aufsetzen...
also bitte so schnell wie möglich antworten...!!!!!!!



mfg master_man
Seitenanfang Seitenende
03.01.2007, 21:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 warum stoert dich das ms-blau ?
deshalb willst du neu aufsetzen ?
es gibt irgendeinen Eintrag in der registry, der das wechseln bewirkt, vielleicht auch eine software, die du geladen hast... ich weiss nicht welche.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 10:03
Member

Themenstarter

Beiträge: 131
#7 nein ich will ja nur nicht, das das hintergrundbild beim start und ende von windows nicht immer wechselt....
auserdem braucht er beim start ca. eine minute bis mal die benutzereinstellungen geladen werden...
und als ich gestern mit spybot gescannt habe ist da gestanden Smitfraud-C.
und ich habe mir gedacht, dass alles was mit smitfraud zusammenhängt villeicht ein virus ist...
aber ich habe die viren dan mit spybot beseitigt und seitdem werden keine fehler mehr gefunden...
kann es trotzdem sein, das sich ein virus noch irgendwo im computer eingenistet hat???

ich habe auch einen report vom spybot scan gespeichert, wenn du willst kann ich den hier auch posten oder so....



mfg master_man
Seitenanfang Seitenende
04.01.2007, 10:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 gute Idee ;)
poste den scanreport vom Spybot
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 10:50
Member

Themenstarter

Beiträge: 131
#9 okay....
freut mich sehr das du mir so schnell geschrieben hast..
ich habe jetzt mal einen online scan mit panda gemacht und da kam raus:

Malicious Software has been found !


Detected:

Virus 0

Spyware 163

Hacking Tools and Rootkits 3

Dialers 0

Security Risks 0

Suspicous Files 0





also muss mein pc ja ganz schön verseucht sein...oder???

hier der scanreport von spybot:


Smitfraud-C.: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-1343024091-1715567821-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{873EB32D-AE1A-4183-89BD-45A77F761BE4 } Zanox: Verfolgender Cookie (Internet Explorer: Manuel) (Cookie, nothing done) Cassava: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Cassava: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)
Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Zedo: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Zedo: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Zedo: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Zanox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Zanox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2006-06-02 unins000.exe (51.41.0.0) 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-02-06 advcheck.dll (1.0.2.0) 2006-02-20 Tools.dll (2.0.0.2) 2006-12-08 Includes\Dialer.sbi (*) 2006-11-24 Includes\Hijackers.sbi (*) 2006-10-27 Includes\Keyloggers.sbi (*) 2006-12-22 Includes\Malware.sbi (*) 2006-10-20 Includes\PUPS.sbi (*) 2006-12-08 Includes\Security.sbi (*) 2006-10-13 Includes\Spybots.sbi (*) 2006-12-08 Includes\Trojans.sbi (*) 2006-12-29 Includes\Cookies.sbi (*) 2006-12-29 Includes\Revision.sbi (*) 2005-02-17 Includes\Tracks.uti
2006-12-29 Includes\TrojansC.sbi (*) 2006-12-29 Includes\SpybotsC.sbi (*) 2006-12-29 Includes\SecurityC.sbi (*) 2006-12-29 Includes\PUPSC.sbi (*) 2006-12-29 Includes\MalwareC.sbi (*) 2006-12-29 Includes\KeyloggersC.sbi (*) 2006-12-29 Includes\HijackersC.sbi (*) 2006-12-29 Includes\DialerC.sbi (*)





ich hoffe du kannst mir weiterhelfen...
mfg master_man
Seitenanfang Seitenende
04.01.2007, 10:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 kannst du hier den report vom panda kopieren - aber die liste, wo auch die pfade mit angegeben werden ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 10:56
Member

Themenstarter

Beiträge: 131
#11 wo steht das....
ich habe das fenster wo das steht was gefunden wurde (was ich oben schon geschrieben habe) noch offen...
wie kann ich den report kopieren weil bei mir ist das fenster so klein, da sieht man nicht mal alles was da steht und kan auch nicht alles lesen...


wo muss ich hinklicken damit ich den report sehe bzw. kopieren kann???


mfg master_man
Seitenanfang Seitenende
04.01.2007, 11:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html

scanne und berichte, ob etwas gefunden wurde
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 11:38
Member

Themenstarter

Beiträge: 131
#13 soll ich den report vom panda scan nicht posten??


was is das AVG Anti_Rootkit eigentlich??
antivirenprogramm???




mfg master_man
Seitenanfang Seitenende
04.01.2007, 12:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ja, es findet Rootkits.
poste den report vom panda (mit Pfadangaben) - falls du ihn findest
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 12:02
Member

Themenstarter

Beiträge: 131
#15 welchen report vom panda???
ich verstehe nicht wo es da einen report gibt, den man kopieren könnte...
wo muss man da hinklicken, das man den scan report kopieren kann...???


ich machjetzt mal diesen rootkit scan...

mfg master_man
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: