Wär nett wenn ihr in kontrollieren könntet!



Logfile of HijackThis v1.99.1
Scan saved at 12:59:09, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Msn\Plus\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Msn\7.0\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salzburg.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salzburg.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Dokumente und Einstellungen\***\Eigene Dateien\GMX\GMX Toolbar\GMX Toolbar\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\***\Eigene Dateien\Msn\Plus\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Msn\Plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Msn\7.0\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.comtrade.net
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099659111171
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.233/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: runner.dll,runner.dll,kbahcpgm.dll,runner.dll,runner.dll,wbsys.dll,cmstart.dll,runner.dll,runner.dll,eqmini.dll
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\umerenv.dll (file missing)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\qcv.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\inclass.dll (file missing)
O20 - Winlogon Notify: WB - C:\Dokumente und Einstellungen\***\Eigene Dateien\AlienWare\Aliware\AlienGUIse\fastload.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

Hallo,

deinistalliere über die Systemsteuerunf / Software den MessengerPlus, benutze Trillian oder Jabber, diese sind kostenloa und Ad/Spywarefrei.
Dann lade Dir L2mfix, wähle hier Option 2 und [enter]. Der Rechner wird sich runterfahren, nach dem Starten erhälst Du ein Log, dieser hier posten. Wichtig keine anderen Anwendungen dabei laufen lassen!

Gruß

Schrulli

er kann die seite von l2mfix nicht finden!!

Hallo,

mein Fehler, benutze bitte dies http://www.simplytech.it/L2MRemover/index_de.htm

Gruß

Schrulli

weder wird der pc wird nicht heruntergefahren weder noch ein log filr erstellt

Hallo,

ja! Hast Du Dein System gescannt und alle Key gelöscht ("Save before delete" angehakt) ?

Wenn ja, poste ein weiteres HJT Log.

Gruß

Schrulli

ja hab ich!
hier der zweite:

Logfile of HijackThis v1.99.1
Scan saved at 14:08:59, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Dokumente und Einstellungen\Matthias\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salzburg.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salzburg.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Dokumente und Einstellungen\***\Eigene Dateien\GMX\GMX Toolbar\GMX Toolbar\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Dokumente und Einstellungen\***\Eigene Dateien\Msn\7.0\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.comtrade.net
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099659111171
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.233/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: runner.dll,runner.dll,kbahcpgm.dll,runner.dll,runner.dll,wbsys.dll,cmstart.dll,runner.dll,runner.dll,eqmini.dll
O20 - Winlogon Notify: WB - C:\Dokumente und Einstellungen\***\Eigene Dateien\AlienWare\Aliware\AlienGUIse\fastload.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

Hallo,

fixe noch folgende Einträge mittels HJT

O20 - AppInit_DLLs: runner.dll,runner.dll,kbahcpgm.dll,runner.dll,runn er.dll,wbsys.dll,cmstart.dll,runner.dll,runner.dll ,eqmini.dll

Ansonsten sieht das Log gut aus.
Allerdings hast Du nicht von Deinem Problem erzählt. Ist es den behoben?

Gruß

Schrulli

mein problem besteht darin, dass sich der internet explorer von selbst öffnet(also werbeung) auch wenn ich nicht mit dem internet verbunden bin oder er geöffnet ist!

Hallo,

Zitat:

Zitat von Schrulli

Ist es den behoben?

Gruß

Schrulli

nein. das problem ist noch nicht behoben

Hallo,

ok, dann führe bitte einen Online Scan durch, z.b. hier möglich. Muss im IE gemacht werden und erfordert ggf. die Anpassung der Sicherheitsrichtline in selbigem.
Poste das Ergebnis hier.
Gruß

Schrulli

Ereignis Zustand Standort

Adware:adware program Nicht desinfiziert C:\WINDOWS\ss3unstl.exe
Spyware:Spyware/SafeSurf Nicht desinfiziert C:\WINDOWS\system32\pdrpdb.dll
Adware:Adware/ConsumerAlertSystem Nicht desinfiziert C:\WINDOWS\tmp333.exe
Spyware:spyware/safesurf Nicht desinfiziert C:\WINDOWS\SYSTEM32\pdrpdb.dll
Spyware:spyware/surfsidekick Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Ssk.log
Adware:adware program Nicht desinfiziert C:\WINDOWS\ss3unstl.exe
Adware:adware/fchelp Nicht desinfiziert C:\PROGRAMME\EQArticle
Adware:adware/deskwizz Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:application/funweb Nicht desinfiziert HKEY_CURRENT_USER\SOFTWARE\FUN WEB PRODUCTS
Spyware:spyware/betterinet Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert HKEY_CURRENT_USER\SOFTWARE\MYWEBSEARCH
Adware:adware/surfaccuracy Nicht desinfiziert Windows-Registry
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@advertising[2].txt
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@casalemedia[2].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@hitbox[2].txt
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@tribalfusion[2].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qrutodma.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qrutodma.default\cookies.txt[.adverserve.net/]
Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@adopt.hbmediapro[2].txt
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@belnk[1].txt
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@dist.belnk[2].txt
Spyware:Cookie/Screensavers Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@i.screensavers[1].txt
Spyware:Cookie/Rn11 Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@rn11[2].txt
Adware:Adware/Alexa-Toolbar Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Nat2.exe
Adware:Adware/Alexa-Toolbar Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XHY76TC\Nat2[1].exe
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qrutodma.default\cookies.txt[]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@advertising[2].txt
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt
Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@casalemedia[2].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@hitbox[2].txt
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@tribalfusion[2].txt
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@2o7[1].txt
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt
Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@adverserve[1].txt
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@belnk[1].txt
Spyware:Cookie/Bs.serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[2].txt
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@dist.belnk[2].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt
Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@realmedia[1].txt
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[2].txt
Adware:Adware/Alexa-Toolbar Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\CampusIMFeb.exe
Spyware:Spyware/SafeSurf Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ExtractDLL.dll
Adware:Adware/FCHelp Nicht desinfiziert C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\fcHelp.exe

Hallo,

lade CleanUp und führe es aus, wie beschrieben. Dananch Regseeker, "Scan the registry" und alle grünen Einträge auswählen und mit [Entf.] entfernen.
Dannach mit Killbox (in meiner Signatur verlinkt), Option delete on Reboot, folgendes löschen:
C:\WINDOWS\ss3unstl.exe
C:\WINDOWS\system32\pdrpdb.dll
C:\WINDOWS\tmp333.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Ssk.log

Führe dannach noch mal den Scan durch und poste das Ergebnis.

Gruß

Schrulli