Sorry Jungs ich wollt euch wirklich nicht nerven oder so, es ist halt so, dass ich mich halt nich ganz so gut mit pc's auskenne, da fragt man schon mal öffter nach und ich hatte mich halt nur gewundert, dass ich die selben Meldungen wieder hatte nachdem ich Clear Prog habe laufen lassen. Scheinbar wurde da noch nicht alles entfernt, obwohl ich alle Häkchen richtig gesetzt hatte. Habe aber jetzt dei beiden Ordner so gelöscht bzw. geleert und scheinbar ist jetzt alles wieder in Ordnung. Ansonsten danke schön an dieser Stelle

mfg huber

Hab clear prog runtergeladen und durchgeführt wie du gesagt hast und geh jetzte in den abgesicherten Modus. Also der Scan eben hat ca. 50 Minuten gedauert (mit anti vir). Bin also in etwa inner Stunde wieder da und poste dir das Ergebnis dann, bis dann

huber

Das ist gut so.
cacatoa

So da bin ich wieder. Also wie du vielleicht siehst gab es diesmal 3 Funde weniger, es wurden allerdings auch weniger Dateien durchsucht (vielleicht 15.000 weniger). Hier also das Ergebnis, hat sich aber ansonsten nicht viel verändert oder?

C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temp
remove.exe
[FUND!] Ist das Trojanische Pferd TR/Drop.Keenval.F
Nach Rückfrage nicht gelöscht!
C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DWVSBCZ
games4[1].cab
ArchiveType: CAB (Microsoft)
--> games.exe
Die Datei enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/300694 (Dialer) und wurde vom Benutzer unterdrückt.
ger_nopop[1].exe
Die Datei enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/302029 (Dialer) und wurde vom Benutzer unterdrückt.
C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DA7K92N
0006_movies[1].cab
ArchiveType: CAB (Microsoft)
--> ISTactivex.dll
[FUND!] Ist das Trojanische Pferd TR/Click.Delf.AH.3
C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4RIPAT03
better_new[1].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Bety.A
Nach Rückfrage nicht gelöscht!
thnall1m[1].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Bety.A
Nach Rückfrage nicht gelöscht!
C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89UJ856N
dial[1]
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.JZ.4
Nach Rückfrage nicht gelöscht!
C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IDM5AR2L
install[1].exe
[FUND!] Ist das Trojanische Pferd TR/Spy.Installer
Nach Rückfrage nicht gelöscht!
C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IDSTMP01
istbar[1].dll
[FUND!] Ist das Trojanische Pferd TR/IstBar.U
Nach Rückfrage nicht gelöscht!
istdownload[1].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.ES
Nach Rückfrage nicht gelöscht!
optimize[1].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Dyfuca.ds
Nach Rückfrage nicht gelöscht!
C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KTUBW5EZ
prompt[1].htm
[FUND!] Enthält Signatur des HTML-Scriptvirus HTML/IstBar.A.1
Nach Rückfrage nicht gelöscht!
C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O143MH2H
actalert[1].exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Dyfuca.cr
Nach Rückfrage nicht gelöscht!
bdl14122[1].exe
[FUND!] Ist das Trojanische Pferd TR/Revop.C
Nach Rückfrage nicht gelöscht!
C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S96BWX6Z
sbar[1]
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.zd.2
Nach Rückfrage nicht gelöscht!
C:\Dokumente und Einstellungen\Schmitty\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLOP2NWL
prompt[1].htm
[FUND!] Ist das Trojanische Pferd TR/JS.IstBar.A
Nach Rückfrage nicht gelöscht!
C:\Dokumente und Einstellungen\Schmitty.SEBASTIAN\Eigene Dateien\Nützliches & Verschiedenes
geil und so.exe
Die Datei enthält Signatur des Scherzprogrammes Joke/Button.B und wurde vom Benutzer unterdrückt.
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\Verschiedenes
P2P
Die Datei enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301179 (Dialer) und wurde vom Benutzer unterdrückt.
C:\Verschiedenes\Setups
ss_stopsign.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Wren.I
Nach Rückfrage nicht gelöscht!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\drivers
atapi.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

huber

Hi,
so wie es aussieht, hast du bei clearprog nicht alle Häkchen gesetzt, denn Deine temporary Internetfiles sind immer noch nicht leer!
Leere auch den cache des Mozilla.
cacatoa

Hi, jo hab auch en Haken bei Cache-Ordner gemacht und dann gelöscht, und weiter? noch mal scannen mit anti vir?

huber