![]() |
IE öffnet ständig Werbung Hallo, leider habe ich nichts passendes gefunden und poste hier nun die Log files in der Hoffnung Hilfe zu bekommen. Viele Dank. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:04:29, on 16.05.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Synaptics\SynTP\SynTPStart.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\conime.exe C:\Users\Hakan\AppData\Local\Temp\Mbc.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Mozilla Firefox\firefox.exe c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Users\Hakan\Downloads\HiJackThis204.exe C:\Users\Hakan\AppData\Local\Temp\Mbd.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe O1 - Hosts: ::1 localhost O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\Hakan\AppData\Local\Temp\sshnas21.dll,BackupReadW O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Hakan\AppData\Local\Temp\Mbd.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O20 - AppInit_DLLs: APSHook.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: ArchiCrypt RAM-Disk Handler (ACRamDiskHandler) - Softwareentwicklung Remus - ArchiCrypt - C:\Windows\system32\ACMoFlexService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\system32\lexbces.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 11407 bytes |
Hallo und Herzlich Willkommen! :) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options falls nötig settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Hallo Cowerflow, erstmal vielen herzlichen Dank für die Hilfe. Die Anti-Malware habe ich schon gestern Anbend laufen lassen und habe die folgende 'logfile'. Ich hoffe dass das die gewünschte datei ist. Es folgt darauf die aktuelle Hijackthis Datei. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4107 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 17.05.2010 02:23:15 mbam-log-2010-05-17 (02-23-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 348391 Laufzeit: 3 Stunde(n), 41 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Hakan\AppData\Local\Temp\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Hakan\AppData\Local\Temp\Mbd.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. _______________________________________________________ Es folgt darauf die aktuelle Hijackthis Datei. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:38:48, on 17.05.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Users\Hakan\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O20 - AppInit_DLLs: APSHook.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: ArchiCrypt RAM-Disk Handler (ACRamDiskHandler) - Softwareentwicklung Remus - ArchiCrypt - C:\Windows\system32\ACMoFlexService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\system32\lexbces.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 10747 bytes ______________________________________________________________ Unter Start habe ich keinen Arbeitsplatz!?!:confused: ______________________________________________________________ Hier die hjtscanlist Code: ______________________________________________________________ Und zuletzt die instalierten Programme AAA Logo 2009 Business Edition 3.0 SWGSoft.com 23.03.2010 12,3MB Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 04.10.2007 14,0MB Ad-Aware Lavasoft 21.02.2010 50,0MB Ad-Aware Email Scanner for Outlook Lavasoft 21.02.2010 0,67MB 1.0.0 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 08.04.2009 10.0.22.87 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 15.02.2010 10.0.45.2 Adobe Reader 8.1.4 - Deutsch Adobe Systems Incorporated 13.05.2010 99,7MB 8.1.4 ANNO 1404 Ubisoft 19.07.2009 3.271,4MB 1.00.0000 ArchiCrypt Ultimate RAM-Disk Version 1.0.2.2551 Softwareentwicklung Patric Remus - ArchiCrypt 16.01.2010 4,85MB 1.0.2.2551 Ashampoo WinOptimizer 6.60 Ashampoo GmbH & Co. KG 15.03.2010 45,2MB 6.6.0 Avira AntiVir Personal - Free Antivirus Avira GmbH 21.04.2010 65,9MB 10.0.0.567 Call of Duty(R) 4 - Modern Warfare(TM) Activision 13.01.2009 6.378,1MB 1.00.0000 CCleaner Piriform 15.05.2010 2,79MB 2.31 Codec 8.1 build 14 09.11.2007 0,80MB Conexant HD Audio Conexant 13.07.2008 0,98MB 4.36.7.61 DivX Codec DivX, Inc. 03.12.2009 1,40MB 6.9.1 DivX Converter DivX, Inc. 03.12.2009 30,4MB 7.1.0 DivX Player DivX, Inc. 03.12.2009 15,4MB 7.2.0 DivX Plus DirectShow Filters DivX, Inc. 03.12.2009 1,58MB DivX Plus Web Player DivX,Inc. 03.12.2009 7,27MB 2.0.0 EasyBits Magic Desktop 19.11.2007 ESU for Microsoft Vista Hewlett-Packard 19.08.2007 3,50MB 2.0.5.1 FileZilla (remove only) 10.11.2007 12,6MB Fraps 12.04.2008 1,46MB GEAR 32bit Driver Installer GEAR Software, Inc. 09.11.2007 0,10MB 2.005.1 GIMP 2.6.8 20.01.2010 98,6MB Google Toolbar for Internet Explorer Google Inc. 04.02.2010 5,55MB HDAUDIO Soft Data Fax Modem with SmartCP 04.02.2008 0,76MB HP Active Support Library Hewlett-Packard 04.02.2009 20,5MB 3.1.9.1 HP Customer Experience Enhancements Hewlett-Packard 19.08.2007 0,98MB 5.1.0.2278 HP Easy Setup - Frontend Hewlett-Packard 19.08.2007 1,93MB 5.1.0.2279 HP Help and Support Hewlett-Packard 07.10.2008 14,3MB 2.0.10.0 HP Integrated Module with Bluetooth wireless technology 6.0.1.4900 HP 08.11.2007 40,8MB 6.0.1.4900 HP Photosmart Essential 2.0 HP 04.10.2007 1,37MB 2.0 HP Quick Launch Buttons 6.20 B1 Hewlett-Packard 19.08.2007 16,8MB 6.20 B1 HP QuickPlay 3.2 04.10.2007 7,66MB HP Update Hewlett-Packard 20.12.2009 2,97MB 5.002.002.002 HP Wireless Assistant Hewlett-Packard 19.08.2007 3,94MB 3.00 F1 Java(TM) 6 Update 18 Sun Microsystems, Inc. 01.04.2010 97,1MB 6.0.180 Java(TM) 6 Update 3 Sun Microsystems, Inc. 02.01.2008 133,2MB 1.6.0.30 Java(TM) 6 Update 4 Sun Microsystems, Inc. 26.05.2008 137,7MB 1.6.0.40 Java(TM) 6 Update 5 Sun Microsystems, Inc. 20.03.2008 136,2MB 1.6.0.50 Java(TM) 6 Update 7 Sun Microsystems, Inc. 22.09.2008 136,2MB 1.6.0.70 Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 19.08.2007 115,2MB 1.6.0.0 Machinarium Daedalic Entertainment 15.05.2010 379,1MB Malwarebytes' Anti-Malware Malwarebytes Corporation 15.05.2010 3,90MB Medal of Honor Airborne Electronic Arts 13.07.2008 459,8MB 1.0.1.0 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 27.08.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 17.05.2009 27,8MB Microsoft Games for Windows - LIVE Microsoft Corporation 15.12.2009 8,31MB 3.2.217.0 Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 21.11.2009 32,3MB 3.1.99.0 Microsoft Office Home and Student 2007 Microsoft Corporation 17.05.2009 298,7MB 12.0.6425.1000 Microsoft Office Live Add-in 1.3 Microsoft Corporation 14.01.2010 0,48MB 2.0.2313.0 Microsoft Silverlight Microsoft Corporation 19.01.2010 43,2MB 3.0.50106.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 13.06.2008 1,74MB 3.1.0000 Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 14.01.2010 0,61MB 1.0.1215.0 Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 14.01.2010 1,45MB 1.0.1215.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.12.2007 0,41MB 8.0.56336 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 13.12.2009 1,41MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 01.04.2010 0,22MB 9.0.21022.218 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 29.05.2009 0,57MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.03.2010 0,57MB 9.0.30729.4148 Microsoft Works Microsoft Corporation 09.12.2009 288,1MB 08.05.0822 Mozilla Firefox (3.6.3) Mozilla 02.04.2010 27,3MB 3.6.3 (de) Mozilla Thunderbird (3.0.4) Mozilla 27.04.2010 31,5MB 3.0.4 (de) MSCU for Microsoft Vista Hewlett-Packard 19.08.2007 72,9MB 1.0.1.3 MSN Toolbar Microsoft Corporation 15.01.2010 6,92MB 3.0.744.0 MSXML 4.0 SP2 (KB936181) Microsoft Corporation 08.11.2007 1,27MB 4.20.9848.0 MSXML 4.0 SP2 (KB941833) Microsoft Corporation 09.11.2007 1,27MB 4.20.9849.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,34MB 4.20.9876.0 NewsletterDesigner IN MEDIA KG 28.04.2010 9,65MB Aktuelle Version NVIDIA Drivers 27.09.2009 NVIDIA PhysX NVIDIA Corporation 25.07.2009 119,8MB 9.09.0203 OpenAL 30.04.2008 0,75MB OpenOffice.org 3.2 OpenOffice.org 01.04.2010 371,0MB 3.2.9483 Print to Fax BVRP Software 15.03.2008 5,52MB 1.00 Roxio Creator Audio Roxio 19.08.2007 3,79MB 3.4.0 Roxio Creator Basic v9 Roxio 19.08.2007 25,9MB 3.4.0 Roxio Creator Copy Roxio 19.08.2007 0,65MB 3.4.0 Roxio Creator Data Roxio 19.08.2007 0,88MB 3.4.0 Roxio Creator EasyArchive Roxio 19.08.2007 1,50MB 3.4.0 Roxio Creator Tools Roxio 19.08.2007 0,35MB 3.4.0 Roxio Express Labeler 3 Roxio 19.08.2007 18,1MB 3.2.1 Roxio MyDVD Basic v9 Roxio 19.08.2007 302,0MB 9.0.551 SmartAudio Conexant 19.08.2007 4,51MB Synaptics Pointing Device Driver Synaptics 13.07.2008 12,8MB 11.0.7.0 TeamViewer 5 TeamViewer GmbH 06.02.2010 16,9MB 5.0.7687 TomTom HOME 2.7.3.1894 TomTom 20.12.2009 48,7MB 2.7.3.1894 TomTom HOME Visual Studio Merge Modules TomTom International B.V. 20.12.2009 1,88MB 1.0.2 Ulead GIF Animator 5 09.09.2009 14,9MB VeriSoft Access Manager Bioscrypt Inc. 08.11.2007 19,1MB 2.1.2.880.15 Winamp Nullsoft, Inc 22.09.2009 20,7MB 5.56 Windows Live Anmelde-Assistent Microsoft Corporation 05.03.2009 1,93MB 5.000.818.6 Windows Live Essentials Microsoft Corporation 14.01.2010 158,3MB 14.0.8089.0726 Windows Live Sync Microsoft Corporation 14.01.2010 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 14.01.2010 0,22MB 14.0.8014.1029 WinRAR arsiv yöneticisi 17.11.2007 3,62MB _________________________________________________________________ Vielen Dank Gruß Siha |
Guten Morgen! Um dein System zu reinigen, wie folgt bitte noch die folgenden Schritte ausführen: 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 20 schon fällig!) danach deinstalliere: `Systemsteuerung → Programme und Funktionen ...` Code: Java(TM) 6 Update 18 um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch Update aufrufen 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 5. reinige dein System mit Ccleaner:
6.
7. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann - klicke auf "Accept" um fortzufahren. - damit Kaspersky neue Definition Updates installieren kann - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans - vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen. ** gibt es noch Probleme? |
Hallo Coverflow, nochmals vielen Dank für die Unterstützung. Ich habe nun alles durchgefühft und die Werbung erscheint auch nicht mehr. Anbei noch das SuperAntiSpyware Bericht. SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/19/2010 at 01:21 AM Application Version : 4.37.1000 Core Rules Database Version : 4952 Trace Rules Database Version: 2764 Scan type : Complete Scan Total Scan Time : 01:18:39 Memory items scanned : 768 Memory threats detected : 0 Registry items scanned : 8210 Registry threats detected : 0 File items scanned : 41009 File threats detected : 56 Adware.Tracking Cookie C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.clicksor[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tto2.traffictrack[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@content.yieldmanager[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.salebroker[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tracking.quisma[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@eas4.emediate[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.teleint[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@komtrack[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@im.banner.t-online[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.zanox-affiliate[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.adnet[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.quartermedia[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.e-kolay[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@eas.apm.emediate[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@eas.apm.emediate[3].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@zanox[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.3dstats[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@youfindr[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.admediate[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@sexfilmi[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.heias[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@track.webtrekk[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@euros4click[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@stat.dealtime[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.trackbar[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.1a-infosysteme[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.traffictrack[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@mediametrics.mpsa[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@toplist[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ads.planetactive[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@mrcounter[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@adsrv.admediate[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@content.yieldmanager.edgesuite[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@webmasterplan[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@webmasterplan[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.zanox[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@admanager.trackset[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@serw.clicksor[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@apm.emediate[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@traffictrack[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@de.at.atwola[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@de.at.atwola[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.usenext[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@yadro[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.boreus[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.active-tracking[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@www.netdebit-counter[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tracking.3gnet[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@ad.zanox[3].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@adtech[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@advertising[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@atdmt[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@doubleclick[2].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@lfstmedia[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@msnportal.112.2o7[1].txt C:\Users\Bahar\AppData\Roaming\Microsoft\Windows\Cookies\Low\bahar@tradedoubler[1].txt Gruß Siha |
Punkt 7. - bitte noch :) Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... zusätzlich empfehlenswert gleich bereits vorhandene extern anschließbare Medien auch scannen lassen: Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board