Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen
Thema geschlossen (topic locked)

Malware/Spyware nicht löschbar ! Ziemlich verzweifelnd

 ???

Hi liebe Computerhilfe !

Habe seit letztem Mittwoch anscheinend einen Virus ! Habe im Internet gesurft und plötzlich kam eine Meldung : Your Computer is infected !!! Weiss nicht ob ich versehentlich etwas falsches Heruntergeladen habe ! Nur kurze Kinotrailers !

Jetzt habe ich immer als meine Startseite eine SpywireStrike Seite, mit der ich anscheinend diesen Virus beheben kann ! Natürlich nur gegen eine Gebühr von ca. 50 Dollar ! Habe schon probiert meine Startseite im Internet neu zu speichern aber immer wieder kommt diese Spywire Startseite !!!!!!

Unten in der Taskleiste kommt auch immer wieder diese Meldung, dass mein Computer infected ist und ich mich nur mit diesem kostenpflichtigen Virenprogramm schützen kann !

Wie gesagt, ursprüngliche Startseite im Internet kann nicht gespeichert werden, Computer ist etwas langsamer in der Verarbeitung und ständig kommen irgend welche Meldungen, dass ein Virus auf meinem Computer ist !!!

Vielleicht könnte mir jemand von Euch Informationen geben, wie ich das dem entsprechende Problem beheben kann ! Bitte Bitte !

Habe jetzt das Virusprogramm Zonealarm, welches nicht wirklich diesen Fehler beheben kann ! Ausserdem habe ich unter der Enzyklopädi "wikipedia" unter Suchbegriff "Malware" ein Programm von Microsoft kostenlos heruntergeladen, welches aber auch diesen Virus nicht entfernen kann ! Besser gesagt, dieses Programm hat diesen Virus gar nicht scannen können und somit auch nicht löschen können !

Danke für die rasche Antwort !

lg

Mario



Antworten zu Malware/Spyware nicht löschbar ! Ziemlich verzweifelnd:

hallo, hab das selbe problem.

Hab Ad-aware   spybot search and destroyt oda so antVir und 20 andere progs von 100 verschieden Foren runtergeladen und durchlaufen lassen, bringt aber alles nichts !

sogar eine Systemwiederherstellung verbietet mir der kack, was ich auch in nem Forum gelesen hab.

Bin auch schon einige Foren nachgegangen und hab alles befolgt, geht aber nicht weg.
Und der kack installiert mir auch alle 10 min.   SpyFalcon und/oder SpywareQuake  was ich dann bei nem check aber kaufen sollte in Dollar  tz  

Weis echt nicht mehr weiter.... HILFE

Hallo zusammen,

ladet euch die kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/

Und als nächstes ladet euch die kostenlose Software Spybot-S&D herunter,
ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
Auch hier gilt, das nach der Installation erst mal eine Aktualisierung fällig ist,
siehe unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe

Überprüft eure PC komplett mit den beiden Scanner mit der nachfolgenden Anweisung.

WICHTIG!
Um eine optimale Überprüfung mit den  Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten.

Führe im Anschluss unbedingt noch einen Online-Scan mit
Trend Micro Anti-Spyware, Free Online Spyware Removal Utility, durch.
Nur in Englisch und für Windows XP und 2000
http://www.trendmicro.com/spyware-scan/
(Findet und bereinigt nur Spyware und Adware)

Jetzt kann die Systemwiederherstellung wieder aktiviert werden.

Und nicht vergessen, wenn die Scanner was finden, dann bitte die ausführlichen Ergebnisse hier posten!

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folgt den Anweisungen und postet den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Hallo,
habe genau das gleiche Problem und befolge gerade deine Anweisungen.
Wenn ich im abgesicherten Modus starte, sieht dann der Bildschirm anders aus? Oder kann ich irgendwo dran erkennen das ich es richtig gemacht habe?
Denn bei mir kommt keine aufforderung zum OK und Betriebssystem wählen.
Vielen Dank für Infos.

Lieben Gruß
Kerstin  (Anfänger  ;))

Hallo Kirsten,
dass der Bildschirm im abgesicherten Modus anders aussieht ist OK.
Hier noch eine neue und einfache Lösung zu deinen Problem mit der Fake Meldung.

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Für deinen Fall sollte dieses Removaltool gegen Smitfraud und Co., in englischer Sprache, die Lösungen sein.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php



Gehe aber auf Nummer Sicher und führe die nächsten Aktionen auch noch aus:
Lade dir die kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen !
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Panda vorgenommen werden.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
Wenn ich im abgesicherten Modus starte, sieht dann der Bildschirm anders aus?

Das ist normal und es wird auch alles scheußlich aussehen, weil die Auflösung auf VGA runtergeschraubt wird.

Hallo
hier schon mal die ersten Ergebnisse,
 ewido anti-malware - Scan Report
 
511 Einträge

 664] C:\WINDOWS\system32\mlrclr40.dll -> Adware.Look2Me : Fehler beim Säubern
   [740] C:\WINDOWS\system32\mlrclr40.dll -> Adware.Look2Me : Fehler beim Säubern
   C:\My Downloads\_\0day mp3s, full quality albums.rar/Setup.exe -> -> Backdoor.IRCBot.dd : Fehler beim Säubern
   C:\My Downloads\_\18 Wheels of Steel Convoy Unlocker.rar/Setup.exe -> Backdoor.IRCBot.qc : Fehler beim Säubern

   C:\My Downloads\_\Code Library .NET 14.0.2351.rar/Setup.exe -> -IND.rar/Setup.exe -> Backdoor.IRCBot.qc : Fehler beim Säubern
   C:\My Downloads\_\Colin McRae Rally 2005 Crash Fix.rar/Setup.exe -> Backdoor.IRCBot.qc : Fehler beim Säubern
   C:\My Downloads\_\Commando (1985).rar/Setup.exe -> Säubern
   C:\My Downloads\_\jEdit 4.3pre4.rar/Setup.exe -> mit Backup
   C:\My Downloads\_\Network File Monitor Professional 2.26.5.rar/Setup.exe -> Backdoor.IRCBot.qc : Gesäubert mit Backup
   C:\My Downloads\_\NewsLeecher v3.0 Final..Incl * bitte keine illegalen Tipps *-RESURRECTiON.rar/Setup.exe -> Backdoor.IRCBot.qc : Gesäubert mit Backup
   C:\My Downloads\_\NewsReactor 1.0.9038.rar/Setup.exe -> Backdoor.IRCBot.qc : Gesäubert mit Backup
   C:\My Downloads\_\Nikon Capture v4.0.rar/Setup.exe -> Backdoor.IRCBot.qc : Gesäubert mit Backup
   C:\My Downloads\_\Norton Ghost 10.rar/Setup.exe -> Backdoor.IRCBot.dd : Gesäubert mit Backup
   C:\My Downloads\_\Norton Internet Security 2006 All.rar/Setup.exe -> Backdoor.IRCBot.qc : Gesäubert mit Backup
   C:\My Downloads\_\novaPDF Lite 3.3.171.rar/Setup.exe ->

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 Byte
C:\WINDOWS\ntbtlog.txt 658 Byte
------------------------------------------------------------------------------------------
REINIGUNG komplett - (13,576 Sek)
------------------------------------------------------------------------------------------
1,96MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (3 Dateien) 262 Byte
Cookie:[email protected]/(&H100001) 124 Byte
Cookie:[email protected]/(&H100001) 267 Byte
Zum Löschen markiert: C:\Dokumente und Einstellungen\kerstin\Cookies\index.dat
C:\WINDOWS\TEMP\Cookies\[email protected][1].txt 92 Byte
C:\WINDOWS\TEMP\Cookies\kerstin@yahoo[2].txt 157 Byte
C:\WINDOWS\TEMP\Perflib_Perfdata_72c.dat 16,00KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\2ZOTMXWJ\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\2ZOTMXWJ\eon[1].htm 480 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\2ZOTMXWJ\rmtag3[1].js 14,63KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\G9U7G9IJ\2[1].html 25,01KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\G9U7G9IJ\desktop.ini 67 Byte
C:\WINDOWS\TEMP\Verlauf\History.IE5\desktop.ini 113 Byte
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\CAEZG1YV.htm 5,51KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\CATW47D1.htm 3,72KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\CAV2GZJL.htm 7,82KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\de[1].htm 16,24KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\fachbegriffe-b-Browser[1].htm 69,31KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\fachbegriffe-c-Cache[1].htm 69,21KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\mediainfo[2].htm 26,56KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\2DERGDE7\tour2[1].htm 4,95KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\callURL[1].htm 1,68KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\controller[5].htm 2,28KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\controller[6].htm 1,70KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\inactivity[2].htm 2,83KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\nowplaying[1].htm 758 Byte
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\playermsgr[1].htm 12,59KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\plugin[2].htm 18,53KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\49IB05UR\splash[1].htm 2,72KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8V6NS9UV\CAQFGHYZ.htm 3,48KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\CDEBCLEJ\CA4HE19E.htm 7,92KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\CDEBCLEJ\hilfen-17-98722-0[1].htm 77,52KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\D2J5TYS2\index[1].htm 68,96KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\desktop.ini 67 Byte
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\CAI5EZ83.htm 5,05KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\CAN6EXN3.htm 1,68KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\CATCK3T9.htm 8,23KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\CAYX2BAR.htm 8,13KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\pcb_offer_468_tf_tuneup1[1].htm 53,72KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\SXUN05YJ\_google_ad_sicherheit[1].htm 389 Byte
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\W5K3YXU5\CA18SFP1.htm 3,72KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\W5K3YXU5\CA4T45SR.htm 3,69KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\W5K3YXU5\off[1].htm 7,53KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\WXU78PYR\filehippo[1].htm 27,19KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\WXU78PYR\SmitfraudFix_De[1].htm 7,16KB
C:\DOKUME~1\kerstin\LOKALE~1\Temp\Verlauf\History.IE5\desktop.ini 113 Byte
C:\DOKUME~1\kerstin\LOKALE~1\Temp\~DFC90F.tmp 16,00KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 11,37KB
C:\WINDOWS\setupact.log 60 Byte
C:\WINDOWS\setuperr.log 0 Byte
C:\WINDOWS\Sti_Trace.log 0 Byte
C:\WINDOWS\wiadebug.log 346 Byte
C:\WINDOWS\wiaservc.log 50 Byte
C:\WINDOWS\WindowsUpdate.log 1,20MB
C:\WINDOWS\ntbtlog.txt 0,13MB
C:\WINDOWS\SchedLgU.Txt 31,86KB
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HBLGYNFG\localhost\core.sol 53 Byte
C:\Programme\AVPersonal\LOGFILES\NTGRDRT.LOG 112 Byte
------------------------------------------------------------------------------------------

Spybot hat nur die Ebay Toolbar gefunden -- sonst nicht aber die anderen ja genug!!
Ich habe keine Medlungen mehr über drn TR/Drop Agent.YC.1 und auch nicht über freeprodtb. Aber diese Werbefenster kommen immer noch am laufenden Band. Ich mache jetzt noch den Hijackthis und melde mich dann nochmal.
Sorry das es so viel ist, aber ich wußte nicht was davon wichtig ist.

Liebe Grüße
Kerstin

Habe das gleiche Problem  >:(

Zusätzlich blinkt ein gelbes Dreieck mit einem Ausrufzeichen unten lings in der Task-Leiste.
Sobald ich mit dem Cursor darauf gehe erscheint eine Meldung "Security Allert "

Auch mein Drucker versagt seinen Dient. Ist es möglich, das das zusammenhängt ???

Leider ist mir die Beschreibung von "HELP" zu kompliziert. Wenn es möglich ist, bitte ich um eine Step for Step Anweisung ohne fachchinesisch. Ich bin ein blutiger Anwender. Ich habe vom Computer keine Ahnung, ich bin lediglich ein Anwender.
Danke für euer Verständnis.
Wilfried

Kerstin,
halte dich bitte an den Lösungsvorschlag den ich Heute früh gepostet habe.

Stichwort:
1.   CCleaner
2.   Removaltool gegen Smitfraud und Co
3.   Ewido
4.   Panda
5.   HijackThis-Log

Du musst nur die Logs von Ewido, Panda und HijackThis hier posten.

Wilfried,
das ist die einfache und ausführliche Step for Step Beschreibung.
:-(
Leg einfach mal los und stelle deine Fragen wenn du was nicht verstehst, egal wie viele.
Lade dir erst mal das Removaltool gegen Smitfraud und Co herunter und führe es aus.
Als nächstes sollte ein OnlineScan mit Panda vorgenommen werden, folge dazu einfach den Link im oberen Beitrag.

Poste den Log von Panda hier.

Hi Kerstin,

ein Grund weshalb auf deinen PC immer noch Werbung aufblendet, ist die Adware Look2Me.
Zwar konnte Ewido diese erkennen, aber nicht entfernen!

Versuch bitte die Malware mit dem folgenden Removeltool zu beseitigen: http://www.simplytech.it/L2MRemover/index_de.htm

So die ergebnisse von Hijack This
, die anderen 2 gleich

Logfile of HijackThis v1.99.1
Scan saved at 14:29:31, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ewido anti-malware antivirus\ewidoctrl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\Unzipped\hijackthis_199[1]\HijackThis.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.ebay.de/
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Ereigniserinnerung.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &MyToolBar Search - res://C:\Programme\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/de/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Gin - http://download.games.yahoo.com/games/clients/y/nt1_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094651730115
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132742388507
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://access.phonecookie.nl/users/penasus_1/de.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp08.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll,
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware antivirus\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hi,kopier mal dein Logfile hier rein,haste schon mal etwas.Also reinkopieren und auswerten klicken.Erklärung steht jeweils dazu.André. http://hijackthis.de/

Kerstin,

fixe aus dem Logfile of HijackThis folgende Einträge:

O8 - Extra context menu item: &MyToolBar Search - res://C:\Programme\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM

O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://access.phonecookie.nl/users/penasus_1/de.exe

Ansonsten sind im Log keine besonderen Aktionen zu erkennen.
Übrigens, zwei aktive Virenscanner auf dem PC ist keine gute Idee, denn es können erhebliche Störungen beim Betrieb auftreten!
Entscheide dich für einen und deinstalliere Avast oder AntiVir.

Hast du schon die beiden Removaltools ausprobiert?
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
und
http://www.simplytech.it/L2MRemover/index_de.htm

 


« HILFE Bekomme Hijacker nicht losviren nach neuem modem »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...