Hintergrundbild bei start anders...?!?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.01.2007, 11:16
Member
Beiträge: 131 |
||
|
||
03.01.2007, 13:14
Member
Themenstarter Beiträge: 131 |
#2
hallo....
ich habe jetzt nochmal mit spybot gescannt... und da mir die einträge komisch erschienen poste ich sie mal hier: Problem: Advertising.com Avenue A,Inc. CasaleMedia Cassava DoubleClick FastClick Hitbox Smitfraud-C. Statcounter Tradedoubler Zanox Zedo ich hoffe ihr könnt mir weiterhelfen mfg master_man PS: habe die probleme jetzt noch nicht entfernt, weil ich nichts falsch machen will, bei der entfernung dieser viren... |
|
|
||
03.01.2007, 14:24
Member
Themenstarter Beiträge: 131 |
#3
habe jetzt mal die 46 probleme die spybot anzeigt gelöscht....werde jetzt gleich noch einen scan machen und mal schauen, ob noch immer viren da sind...
zur information hier nochmal mein hijackthis log: Logfile of HijackThis v1.99.1 Scan saved at 14:23:43, on 03.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\VTTimer.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe C:\Programme\ATI Technologies\ATI HydraVision\HydraMD.exe C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\WISPTIS.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Manuel\Desktop\Programme\Erkennungsprogramme\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HydraVision\HydraMD.exe O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?d3f9c7c61ce74575a09740d8503d2711 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?d3f9c7c61ce74575a09740d8503d2711 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D83D5517-2492-49EC-953D-ECFDD0523CB3}: NameServer = 192.168.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe ich hoffe ihr könnt mir helfen... mfg master_man |
|
|
||
03.01.2007, 14:35
Member
Themenstarter Beiträge: 131 |
||
|
||
03.01.2007, 21:28
Member
Themenstarter Beiträge: 131 |
#5
ich bitte wirklich dringend um antwort....
ich verzweifel langsam und überlege schon über neu aufsetzen... also bitte so schnell wie möglich antworten...!!!!!!! mfg master_man |
|
|
||
03.01.2007, 21:54
Ehrenmitglied
Beiträge: 29434 |
#6
warum stoert dich das ms-blau ?
deshalb willst du neu aufsetzen ? es gibt irgendeinen Eintrag in der registry, der das wechseln bewirkt, vielleicht auch eine software, die du geladen hast... ich weiss nicht welche. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2007, 10:03
Member
Themenstarter Beiträge: 131 |
#7
nein ich will ja nur nicht, das das hintergrundbild beim start und ende von windows nicht immer wechselt....
auserdem braucht er beim start ca. eine minute bis mal die benutzereinstellungen geladen werden... und als ich gestern mit spybot gescannt habe ist da gestanden Smitfraud-C. und ich habe mir gedacht, dass alles was mit smitfraud zusammenhängt villeicht ein virus ist... aber ich habe die viren dan mit spybot beseitigt und seitdem werden keine fehler mehr gefunden... kann es trotzdem sein, das sich ein virus noch irgendwo im computer eingenistet hat??? ich habe auch einen report vom spybot scan gespeichert, wenn du willst kann ich den hier auch posten oder so.... mfg master_man |
|
|
||
04.01.2007, 10:31
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.01.2007, 10:50
Member
Themenstarter Beiträge: 131 |
#9
okay....
freut mich sehr das du mir so schnell geschrieben hast.. ich habe jetzt mal einen online scan mit panda gemacht und da kam raus: Malicious Software has been found ! Detected: Virus 0 Spyware 163 Hacking Tools and Rootkits 3 Dialers 0 Security Risks 0 Suspicous Files 0 also muss mein pc ja ganz schön verseucht sein...oder??? hier der scanreport von spybot: Smitfraud-C.: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-1343024091-1715567821-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{873EB32D-AE1A-4183-89BD-45A77F761BE4 } Zanox: Verfolgender Cookie (Internet Explorer: Manuel) (Cookie, nothing done) Cassava: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Cassava: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Zedo: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Zedo: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Zedo: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Zanox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Zanox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2006-06-02 unins000.exe (51.41.0.0) 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-02-06 advcheck.dll (1.0.2.0) 2006-02-20 Tools.dll (2.0.0.2) 2006-12-08 Includes\Dialer.sbi (*) 2006-11-24 Includes\Hijackers.sbi (*) 2006-10-27 Includes\Keyloggers.sbi (*) 2006-12-22 Includes\Malware.sbi (*) 2006-10-20 Includes\PUPS.sbi (*) 2006-12-08 Includes\Security.sbi (*) 2006-10-13 Includes\Spybots.sbi (*) 2006-12-08 Includes\Trojans.sbi (*) 2006-12-29 Includes\Cookies.sbi (*) 2006-12-29 Includes\Revision.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-12-29 Includes\TrojansC.sbi (*) 2006-12-29 Includes\SpybotsC.sbi (*) 2006-12-29 Includes\SecurityC.sbi (*) 2006-12-29 Includes\PUPSC.sbi (*) 2006-12-29 Includes\MalwareC.sbi (*) 2006-12-29 Includes\KeyloggersC.sbi (*) 2006-12-29 Includes\HijackersC.sbi (*) 2006-12-29 Includes\DialerC.sbi (*) ich hoffe du kannst mir weiterhelfen... mfg master_man |
|
|
||
04.01.2007, 10:53
Ehrenmitglied
Beiträge: 29434 |
#10
kannst du hier den report vom panda kopieren - aber die liste, wo auch die pfade mit angegeben werden ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2007, 10:56
Member
Themenstarter Beiträge: 131 |
#11
wo steht das....
ich habe das fenster wo das steht was gefunden wurde (was ich oben schon geschrieben habe) noch offen... wie kann ich den report kopieren weil bei mir ist das fenster so klein, da sieht man nicht mal alles was da steht und kan auch nicht alles lesen... wo muss ich hinklicken damit ich den report sehe bzw. kopieren kann??? mfg master_man |
|
|
||
04.01.2007, 11:14
Ehrenmitglied
Beiträge: 29434 |
#12
AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html scanne und berichte, ob etwas gefunden wurde __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2007, 11:38
Member
Themenstarter Beiträge: 131 |
#13
soll ich den report vom panda scan nicht posten??
was is das AVG Anti_Rootkit eigentlich?? antivirenprogramm??? mfg master_man |
|
|
||
04.01.2007, 12:00
Ehrenmitglied
Beiträge: 29434 |
#14
ja, es findet Rootkits.
poste den report vom panda (mit Pfadangaben) - falls du ihn findest __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.01.2007, 12:02
Member
Themenstarter Beiträge: 131 |
#15
welchen report vom panda???
ich verstehe nicht wo es da einen report gibt, den man kopieren könnte... wo muss man da hinklicken, das man den scan report kopieren kann...??? ich machjetzt mal diesen rootkit scan... mfg master_man |
|
|
||
leider ist das problem doch nocht nicht behoben....jetzt hat es 2 mal geklappt, dass nicht das alte hintergrundbild erschienen ist, aber seit heute ist nichtmehr das alte wallpaper erschienen, sondern beim start und beim ende taucht jetzt immer das ms-blau auf....
hat jemand eine erklärung für diesen ****** ????
mfg master_man