Hallo,
ich kann zwar ein anderes Hintergrundbild einstellen, aber wenn ich den PC neu starte, koomt der blaue Hintergrund mit der Meldung wieder.
Ich habe mwav.exe im abgesicherten Modus ausgeführt und mwav.bat gestartet, aber leider wird nur folgendes angezeigt:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.7.6
Sprache: German
C:\DOKUME~1\xxxx\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 19:36:18,20
Batchende: 19:42:12,65


Was muss ich anders machen? Bitte dringend um Hilfe.

Gruß George

Hi,

die derzeitige find.bat funktioniert leider nicht mit der neuen eScanversion. Benutze daher bitte folgende: klick

Erstelle außerdem noch ein Hijackthislog, dafür gibts auch ne Anleitung in der FAQ-Abteilung.

lg myrtille

Danke mytille,

hier das Log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.29.02

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.7.6
Sprache: German
C:\DOKUME~1\xxxI~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Maßnahme ergriffen.
System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_users\.default\software\microsoft\windows\currentversion\explorer/{02ffac45-0b10-5633-4296-1801f1a36678})! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_users\.default\software\microsoft\windows\currentversion\explorer/{f710fa10-2031-3106-8872-93a2b5c5c620})! Action taken: Keine Maßnahme ergriffen.
System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\audio.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\video.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with regsort Corrupted Adware/Spyware (hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Maßnahme ergriffen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\xxx\winhxwo.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.aez"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\Norton AntiVirus\Quarantine\06CC53C8.htm//CryptFF infiziert durch den Virus "Trojan-Downloader.JS.Agent.beb"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\SwSetup\InetSec06\GR\NAV\External\NORTON\NAVAPW32.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\SwSetup\InetSec06\NAV\External\NORTON\NAVAPW32.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP229\A0042175.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.aez"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei G:\AUTORUN.INF infiziert durch den Virus "Fujack"! Maßnahme ergriffen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\xxx\Favoriten\aktuelles\internet.url
Offending file found: C:\WINDOWS\system32\wsnpoem\audio.dll
Offending file found: C:\WINDOWS\system32\wsnpoem\video.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{48398124-af37-11dc-97f5-0017a4d50130} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\xxx~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\xxxx~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\xxxx~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\xxxx~1\NTUSER~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Dokumente\VR-NetWorld\OnlLoad\hlp.upz is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\I386\DRIVER.CAB
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_06\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\Office\1031\ACMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Common\IDE\IDE98\MSE\1031\HTMLREF.CHM
Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld\recover\data\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld vor löschen\recover\data\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File C:\Programme\VR-NetWorld_vor Altdorf\recover\data\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File C:\RECYCLER\S-1-5-21-2919720514-3255357281-3764911998-500\Dc12.tmp//stream//data0010: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\RECYCLER\S-1-5-21-2919720514-3255357281-3764911998-500\Dc12.tmp
ERROR!!! ScanFile fails for C:\SwSetup\Btooth\Data1.cab
ERROR!!! ScanFile fails for C:\SwSetup\Btooth\TZ\Data1.cab
ERROR!!! ScanFile fails for C:\SwSetup\SDMPL\MYDVD_62\MyDVD.MSI
ERROR!!! ScanFile fails for C:\SwSetup\SDMPL\SC_AUDIO_204\AUDIO.msi
ERROR!!! ScanFile fails for C:\SwSetup\SDMPL\SC_DATA_204\BMPLE.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\tracking.log
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
Result: ERROR!!! File C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\OXUDO38L\3e851e89-f2d4-42a2-82d8-5a09e726386d[1].exe//stream//data0010: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\WINDOWS\Temp\TEMPOR~1\Content.IE5\OXUDO38L\3E851E~1.EXE
ERROR!!! ScanFile fails for E:\Backups\Pgm-Ordner_20080316_aus_C_TM291_WISO_2008.zip
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\app2.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\hbkrnl.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\app4.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\db1.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\ext1.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\OnlLoad\hlp.upz is Not Scanned
Result: ERROR!!! File F:\Eigene Dateien\Download\VR-Net\VR-NetWorld\recover\data\20061212_110228\recover\recover.vvv: Scanning Failure!!!
ERROR!!! ScanFile fails for F:\EIGENE~4\Download\VR-Net\VR-NET~1\recover\data\200612~1\recover\recover.vvv
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\LOCALF~2\GESEND~1.200
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\LOCALF~2\Sent
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\LOCALF~2\UNSENT~1
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\MAILVR~1.DE\DRUCKF~1
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\MAILVR~1.DE\EINGAN~1.200
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\MAILVR~1.DE\Inbox
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\POP1UN~3.COM\EINGAN~1.200
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\POP1UN~3.COM\Inbox
ERROR!!! ScanFile fails for F:\EIGENE~4\THUNDE~1\Profiles\CCRN9E~1.DEF\Mail\POP1UN~3.COM\Sent
Result: ERROR!!! File G:\PRELOAD\BASE_05.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_30.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_31.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_40.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_44.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_45.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_51.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_52.inp is Not Scanned
Result: ERROR!!! File G:\PRELOAD\BASE_57.inp is Not Scanned
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem XP-Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 128325
Zahl der kritischen Objekte: 14
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 91
Zeit verstrichen: 00:57:18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 20:44:42,87
Batchende: 20:44:48,95

Und hier noch das Log von Hijack:


Logfile of HijackThis v1.99.1
Scan saved at 20:58:19, on 15.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DllHost.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\BluetoothAuthorizationAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
F:\Eigene Dateien\Download\HiJack_unzip\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.goole.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [BluetoothAuthorizationAgent] C:\WINDOWS\system32\BluetoothAuthorizationAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.hp.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205589379843
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B2675A8-99AF-46FC-B968-E841DEF7B53B}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C30C1E2F-AB48-41F1-BCEA-9A3969DD978F}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B2675A8-99AF-46FC-B968-E841DEF7B53B}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B2675A8-99AF-46FC-B968-E841DEF7B53B}: NameServer = 192.168.2.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Hi,
die sicherste Variante ist natürlich das Neuaufsetzen, den Freund den dir eingefangen hast, ist nicht grade das Harmloseste.
Wenn du das nicht tun willst, arbeite das Folgende bitte ab:

SDFIX ausführen

Download SDFix und speichere es auf dem Desktop.
Mache einen Doppelklick auf die SDFix.exe und wähle "Install" um es in den Ordner X:\SDFix zu entpacken
(X = Dein Windowslaufwerk)

• Bitte starte Deinen Pc im abgesicherten Modus neu

• Starte den PC neu

• Nachdem dein Rechner einmal bei starten gepiept hat, bevor das Windows Logo erscheint, drücke die F8 Taste mehrfach

• Anstatt Windows normal zu starten wird ein Menü erscheinen

• Wähle die Option "Starte Windows im abgesicherten Modus", dann drücke "Enter"

• Wähle Deinen Anmeldenamen

• Im abgesicherten Modus, gehst Du zum SDFix Ordner X:\SDFix (X = Dein Windowslaufwerk)

• Öffne den Ordner und doppelklicke die Datei RunThis.bat um das Script zu starten

• Drücke "Y" um das Script zu starten.

• Es entfernt bösartige Dienste und repariert die Registry. Wenn es durchgelaufen ist, bittet es eine Taste zu drücken um zu rebooten.

• Drücke eine Taste um zu reboooten.

• Dein System wird länger brauchen um jetzt wieder im normalen Modus zu starten, denn das fixtool startet mit und löscht noch einige Dateien.

• Wenn der Desktop geladen ist, ist das Fixtool mit der Bereinigung fertig und sagt das auch, jetzt drücke eine Taste um das Script zu beenden und Deinen Desktop zu laden.

• Jetzt öffne den SDFix Ordner auf Deinem Desktop und copy & paste den Inhalt der Report.txt in Deinen Thread.

lg myrtille

Hallo myrtille,

ich habe SDFIX laufen lassen und der PC hat neu gebootet. Anschließend habe ich ein anderes Hintergrundbild eingestellt und den PC beendet und wieder gestartet. Leider hat sich dann der Hintergrund wieder verändert.

Hier die Report.txt:

SDFix: Version 1.157

Run by Administrator on 15.03.2008 at 22:00

Microsoft Windows XP [Version 5.1.2600]
Running From: F:\EIGENE~4\Download\SDFIX_~1\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper

so hab genau das selbe problem hab diese text datei kopiert so

[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag.
Nur so wird sichergestellt das jedem User übersichtlich und individuell geholfen werden kann.

Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958


Danke.

[/edit]

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]