Guten Morgen!

Um dein System zu reinigen, wie folgt bitte noch die folgenden Schritte ausführen:
1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
         

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Programme und Funktionen ...`

Code: Alles auswählenAufklappen

ATTFilter

Java(TM) 6 Update 18 
Java(TM) 6 Update 3
Java(TM) 6 Update 4 
Java(TM) 6 Update 5 
Java(TM) 6 Update 7
         

3.
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch Update aufrufen

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben - Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
- klicke auf "Accept" um fortzufahren. - damit Kaspersky neue Definition Updates installieren kann
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans
- vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.

** gibt es noch Probleme?

Hallo Coverflow,

nochmals vielen Dank für die Unterstützung. Ich habe nun alles durchgefühft und die Werbung erscheint auch nicht mehr. Anbei noch das SUPERAntiSpyware Bericht.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/19/2010 at 01:21 AM

Application Version : 4.37.1000

Core Rules Database Version : 4952
Trace Rules Database Version: 2764

Scan type : Complete Scan
Total Scan Time : 01:18:39

Memory items scanned : 768
Memory threats detected : 0
Registry items scanned : 8210
Registry threats detected : 0
File items scanned : 41009
File threats detected : 56

Adware.Tracking Cookie
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.clicksor[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tto2.traffictrack[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@content.yieldmanager[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.salebroker[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tracking.quisma[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@eas4.emediate[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.teleint[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@komtrack[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@im.banner.t-online[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.zanox-affiliate[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.adnet[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.quartermedia[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.e-kolay[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@eas.apm.emediate[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@eas.apm.emediate[3].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@zanox[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.3dstats[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@youfindr[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.admediate[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@sexfilmi[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.heias[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@track.webtrekk[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@euros4click[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@stat.dealtime[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.trackbar[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.1a-infosysteme[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.traffictrack[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@mediametrics.mpsa[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@toplist[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.planetactive[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@mrcounter[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@adsrv.admediate[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@content.yieldmanager.edgesuite[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@webmasterplan[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@webmasterplan[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.zanox[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@admanager.trackset[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@serw.clicksor[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@apm.emediate[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@traffictrack[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@de.at.atwola[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@de.at.atwola[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.usenext[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@yadro[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.boreus[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.active-tracking[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.netdebit-counter[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tracking.3gnet[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.zanox[3].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@adtech[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@advertising[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@atdmt[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@doubleclick[2].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@lfstmedia[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@msnportal.112.2o7[1].txt
C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tradedoubler[1].txt


Gruß Siha

Punkt 7. - bitte noch
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
zusätzlich empfehlenswert gleich bereits vorhandene extern anschließbare Medien auch scannen lassen:

Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.