Hallo liebes Forum,

ich hoffe ihr könnt mir weiterhelfen.

Vorab muss ich sagen, dass ich völlig Computerblond in solchen Dingen bin.

Dass ich schon den Hijack, Malware und den Link zum Onlineprüfen von Hijack Dateien habe, ist langwierigen Recherchen
zu verdanken :-)

Dennoch werde ich nicht wirklich schlau aus allem und weiß nicht was ich tun soll.

Am Besten beschreibe ich erstmal mein Problem, kopiere meinen Logg ein und hoffe dann auf kompetente Hilfe
in Form von idiotensicherer Beschreibung :-)

Seit ca. 1 Woche öffnet sich wenn ich in MOZILLA unterwegs bin und ein neues Tab öffne, urplötzlich der IE
mit seltsamen Warnungen ich müsste meinen PC scannen da ich verseucht wäre usw.

Im Mozilla poppen "Advertisement" Fenster auf und der IE zeigt noch sonst sonderliche "Pop ups" die eigentlich
Extra Fenster sind und erscheinen obwohl ich ihn nicht offen habe.

Windows Updates funktionieren nicht mehr, der PC verweist mich auf die Google seite obwohl im Fenster Microsoft
steht.

Das "Google" Problem habe ich auch, wie hier schon von einigen beschrieben (öffnet andere Fenster usw.)

Habe Malware laufen lassen der mir auch einen BHO irgendwas gefunden hat, irgend ein Adware Ding und einen
Trojan Agent.

Angeblich erfolgreich gelöscht, nach mehrfachen nochmaligen Scans auch nicht mehr aufzufinden, aber meine
Problem bestehen dennoch.

Und hier nun mein aktuelles Logg in der Hoffnung auf Hilfe:

Logfile of Browser Hijack Recover(BHR) v2.2
http://www.browser-hijack.com/
Log created on 23.01.2009 18:12:56
Microsoft Windows XP Professional Service Pack 3 (Build 2600)
Internet Explorer v6.0.2900.5512 Update Versions: ;SP3;

[Process Manager] - [Process]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\SANYO\SANYOScreenCapture\SetClip.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\System32\svchost.exe
D:\Programme\MailWasher Pro\MailWasher.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
D:\Programme\Firefox\firefox.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Internet\Dreammailer\DreamMail4\DM2005.exe
C:\Programme\Siber Systems\AI RoboForm\Passcards.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Browser Hijack Recover\bhr.exe

[IE Options] - [Normal]
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/windows/ie_intl/en/start/
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title =

[IE Options] - [IE Menu]

[IE Options] - [Internet Options]

[IE Options] - [IE Search Hooks]

[IE Add-Ons] - [Toolbars]
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll

[IE Add-Ons] - [Explorer Bars]
O9 - Extra "View" Explorer Bars: Search panel - {0E30C862-2466-3A66-223E-93E081182FDC} - C:\WINDOWS\system32\iphykyawrbghg.dll
O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\system32\shdocvw.dll

[IE Add-Ons] - [Context Menu]

[IE Add-Ons] - [BHOs]
O2 - BHO: (No Name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (No File)
O2 - BHO: (No Name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (No File)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: snappyads browser enhancer - {369B3EDF-E9A8-743A-58D5-79447D8D3C03} - C:\WINDOWS\system32\aedisbzufy.dll
O2 - BHO: (No Name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: snappyads - {cafe47fd-4f17-05e3-3717-2971825f52fa} - C:\WINDOWS\system32\nsb24F.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[IE Add-Ons] - [Tools Menu]
O9 - Extra "Tool" Menu Item: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra "Tool" Menu Item: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra "Tool" Menu Item: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra "Tool" Menu Item: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra "Tool" Menu Item: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra "Tool" Menu Item: Diagnose von Verbindungsproblemen... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

[IE Add-Ons] - [Tools Button]
O9 - Extra "Tool" Menu Item: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra "Tool" Menu Item: Diagnose von Verbindungsproblemen... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

[System Options]

[StartUp]
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run RoboForm = C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Messenger (Yahoo!) = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run CanonSolutionMenu = C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run CanonMyPrinter = C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SSBkgdUpdate = C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run OpwareSE4 = C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = C:\Programme\QuickTime\QTTask.exe" -atboottime
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Adobe Reader Speed Launcher = C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run TkBellExe = C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = C:\Programme\Java\jre6\bin\jusched.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run cjwntmeasoe = C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\aedisbzufy.dll
O4 - C:\Dokumente und Einstellungen\Mel\Startmenü\Programme\Autostart\MailWasher.lnk = D:\PROGRA~1\MAILWA~1\MAILWA~1.EXE
O4 - C:\Dokumente und Einstellungen\Mel\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\PROGRA~1\MICROS~2\Office12\ONENOTEM.EXE
O4 - C:\Dokumente und Einstellungen\Mel\Startmenü\Programme\Autostart\OneNote Inhaltsverzeichnis.onetoc2 =
O4 - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK USB Wireless LAN Utility.lnk = C:\PROGRA~1\REALTE~1\RtWLan.exe
O4 - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SANYO Screen Capture 1.1.lnk = C:\WINDOWS\Installer\{59498F87-43F8-4A02-AAE6-DD91519A9D05}\_53DB54D1AAC28DB5D10AED.exe


Ich danke Euch im Voraus für Eure Hilfe und hoffe es steht nicht allzu schlimm um meinen PC

LG
Melanie

Dein Internet Explorer 6 ist veraltert Update ihn auf Internet Explorer 7.

Auch wenn du ihn nicht nutzt.

Bitte bei Virustotal http://www.virustotal.com/de/ auswerten lassen:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\nsb24F.dll 
C:\WINDOWS\system32\aedisbzufy.dll