Mit folgenden Einträgen in deinem HJT würde ich mich mal beschäftigen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxx.info/

O4 - Startup: Reboot.exe

O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU

O15 - Trusted Zone: *.adgate.info
O15 - Trusted Zone: *.dollarrevenue.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.errorsafe.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.matcash.com
O15 - Trusted Zone: *.media-motor.com
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mediatickets.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.snipernet.biz
O15 - Trusted Zone: *.snipernet.us
O15 - Trusted Zone: *.systemdoctor.com
O15 - Trusted Zone: *.winantivirus.com
O15 - Trusted Zone: *.winfixer.com
O15 - Trusted Zone: *.adgate.info (HKLM)
O15 - Trusted Zone: *.dollarrevenue.com (HKLM)
O15 - Trusted Zone: *.elitemediagroup.net (HKLM)
O15 - Trusted Zone: *.errorsafe.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.matcash.com (HKLM)
O15 - Trusted Zone: *.media-motor.com (HKLM)
O15 - Trusted Zone: *.media-motor.net (HKLM)
O15 - Trusted Zone: *.mediatickets.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.snipernet.biz (HKLM)
O15 - Trusted Zone: *.snipernet.us (HKLM)
O15 - Trusted Zone: *.systemdoctor.com (HKLM)
O15 - Trusted Zone: *.winantivirus.com (HKLM)
O15 - Trusted Zone: *.winfixer.com (HKLM)

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - h**p://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O20 - AppInit_DLLs:

O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\xxx\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)

Also ich muß sagen, daß ich das Logfile ganz schön krass finde. Letzter Eintrag verweist ins Leere. Vor allem alles was unter "Trusted Zone" steht... Dem sollte lieber nicht "vertraut" werden. Also fixen. Der Reboot-Befehl unter O4 ist sicher für die Neustarts verantwortlich. Und die Seite ***.xxx(dot)info - ist die gut? Verpasse ich da was? Also auch rausnehmen.

Zitat:

Zitat von jaycob

Mit folgenden Einträgen in deinem HJT würde ich mich mal beschäftigen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxx.info/

O4 - Startup: Reboot.exe

O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU

O15 - Trusted Zone: *.adgate.info
O15 - Trusted Zone: *.dollarrevenue.com
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.errorsafe.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.matcash.com
O15 - Trusted Zone: *.media-motor.com
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mediatickets.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.snipernet.biz
O15 - Trusted Zone: *.snipernet.us
O15 - Trusted Zone: *.systemdoctor.com
O15 - Trusted Zone: *.winantivirus.com
O15 - Trusted Zone: *.winfixer.com
O15 - Trusted Zone: *.adgate.info (HKLM)
O15 - Trusted Zone: *.dollarrevenue.com (HKLM)
O15 - Trusted Zone: *.elitemediagroup.net (HKLM)
O15 - Trusted Zone: *.errorsafe.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.matcash.com (HKLM)
O15 - Trusted Zone: *.media-motor.com (HKLM)
O15 - Trusted Zone: *.media-motor.net (HKLM)
O15 - Trusted Zone: *.mediatickets.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.snipernet.biz (HKLM)
O15 - Trusted Zone: *.snipernet.us (HKLM)
O15 - Trusted Zone: *.systemdoctor.com (HKLM)
O15 - Trusted Zone: *.winantivirus.com (HKLM)
O15 - Trusted Zone: *.winfixer.com (HKLM)

O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - h**p://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

O20 - AppInit_DLLs:

O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\xxx\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)

Also ich muß sagen, daß ich das Logfile ganz schön krass finde. Letzter Eintrag verweist ins Leere. Vor allem alles was unter "Trusted Zone" steht... Dem sollte lieber nicht "vertraut" werden. Also fixen. Der Reboot-Befehl unter O4 ist sicher für die Neustarts verantwortlich. Und die Seite ***.xxx(dot)info - ist die gut? Verpasse ich da was? Also auch rausnehmen.

Danke schon mal.... dein Satz "daß ich das Logfile ganz schön krass finde" macht mir allerdings schon etwas Angst :-( und ich weiß noch nicht wie ich das so finden soll ;-)
Die Seite ".xxx(dot).info ist meine private Website und das einzige ansonsten dem ich wirklich vertraue, dass die "gut" ist ;-)
Ich probier dann mal mein Glück.........

Jepp. Laß bei Gelegenheit hören, ob's besser geworden ist.

Also ich muß sagen, daß ich das Logfile ganz schön krass finde. Letzter Eintrag verweist ins Leere. Vor allem alles was unter "Trusted Zone" steht... Dem sollte lieber nicht "vertraut" werden. Also fixen. Der Reboot-Befehl unter O4 ist sicher für die Neustarts verantwortlich. Und die Seite ***.xxx(dot)info - ist die gut? Verpasse ich da was? Also auch rausnehmen.[/QUOTE]

so, hab' s jetzt gefixt... nun sollte ein Neustart erfolgen, und dann noch etwas weiteres??? Sorry für die wohl blöden Fragen

Gruß Billy

Zitat:

Zitat von topeka

so, hab' s jetzt gefixt... nun sollte ein Neustart erfolgen, und dann noch etwas weiteres??? Sorry für die wohl blöden Fragen

Gruß Billy

Ja, Neustart ist sinnvoll.