Jedesmal wenn ich den IE öffne erscheint unten am Bildschirmrand eine Taskleiste mit Suchfunktion und sonstiger Werbung. Etwa 10 Sekunden später öffnet sich ein Popup Fenster mit weiterer Werbung.

Ich hab nun alles mögliche an Programmen über den Rechner laufen lassen, aber jedesmal kam die Mitteilung dass nix gefunden wurde. Kann mir da jemand weiterhelfen, denn das ist sehr mühsam wenn das jedesmal erscheint beim öffnen des IE. Gibt es da n gutes Freeware- Programm oder muss ich mir da was kaufen?

Vielen Dank im voraus.

komisch.. in der letzten zeit haben das viele.. ich auch, leider. =(
mein thread >> Hier

wenn du nicht aufpasst kommen auch die 7 von mir genannten dateien die du nicht entfernen kannst.

hoffe das board kann Uns beiden helfen

@ Timber,

erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

Logfile of HijackThis v1.98.2
Scan saved at 06:58:04, on 31.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
c:\progra~1\intern~1\iexplore.exe
C:\program files\InterMute\SpySubtract\SpySub.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\PREVX\Prevx Home\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Daniel Gubler\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ubupgxbeomxidajgvqed.com/...NHioUNVPpm.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fan-forum.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [enclog] C:\DOKUME~1\DANIEL~1\ANWEND~1\ITCHAD~1\DvdHeart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\program files\InterMute\SpySubtract\SpySub.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095789672949
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

ich weiss auch woran das liegt!
das ist der eintrag =>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = XXX
bei mir ist der =>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.tuexjxtzgis.us/OOLD4Fbixj...FGRBK3I8pN.htm

ich habe schon alles probiert,, ich habe den mit hjt tausend mal gelöscht.. doch der generiert sich immer wieder..
genau die gleiche schei*e kommt bei mir auch.. nur letztens kamen diese 7 symbole auf meinem desktop.. ein Typ wenn du die bekomsmt.. lass z.b MCAFEE im abgesicherten modus laufen...oder auch ein anderes AV TOOL.
Ich hab die so nur wegbekommen..

Aber das mit der SearchLeiste nervt gewaltig

@ Timber

Downloade LSP-Fix. Wenn Du Probleme bekommst ins Netz zu kommen: die Internetverbindung trennen und LSP-Fix ausführen. Den Rechner neu booten.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.ubupgxbeomxidajgvqed.com...dNHioUNVPpm.asp
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing

boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt?

Erstelle ein Hijack This Logfile in der aktuellen Version v1.99.0 und poste es: http://www.trojaner-board.de/51130-a...ijackthis.html

SD

Ok.. werd das nun mal versuchen... hoffe ich kann das...

Hier mal das ergebnis des escan..., hoffe hab den richtigen Teil gepostet.

Sun Jan 02 11:35:10 2005 => Total Number of Files Scanned: 79284
Sun Jan 02 11:35:10 2005 => Total Number of Virus(es) Found: 32
Sun Jan 02 11:35:10 2005 => Total Number of Disinfected Files: 0
Sun Jan 02 11:35:10 2005 => Total Number of Files Renamed: 0
Sun Jan 02 11:35:10 2005 => Total Number of Deleted Files: 1
Sun Jan 02 11:35:10 2005 => Total Number of Errors: 295
Sun Jan 02 11:35:10 2005 => Time Elapsed: 01:37:41
Sun Jan 02 11:35:10 2005 => Virus Database Date: 2005/01/01
Sun Jan 02 11:35:10 2005 => Virus Database Count: 114534

Und heir die Logfile von Hijackthis

Logfile of HijackThis v1.99.0
Scan saved at 13:17:22, on 02.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\program files\InterMute\SpySubtract\SpySub.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\PREVX\Prevx Home\PXAgent.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Daniel Gubler\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bafwjhxyxusho.com/MSppTDo...NHioUNVPpm.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fan-forum.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [enclog] C:\DOKUME~1\DANIEL~1\ANWEND~1\ITCHAD~1\DvdHeart.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\program files\InterMute\SpySubtract\SpySub.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095789672949
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Prevx Agent - Prevx Ltd. - C:\Programme\PREVX\Prevx Home\PXAgent.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

@Timber
SD postete
Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt?
wo bleiben die escan ergebnisse?
chaosman

=> File D:\Cinema 4d\Cinema_4D_8.0_DE_FullCD_Version_AllPlugins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File D:\Cinema 4d\Studio-Bundle\BodyPaint 3D\Installer_BP.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File D:\Cinema 4d\Studio-Bundle\Dynamics\Installer_DYN.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File D:\Cinema 4d\Studio-Bundle\MOCCA\Installer_MOCCA.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File D:\Cinema 4d\Studio-Bundle\NET Render\Installer_NET.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File D:\Cinema 4d\Studio-Bundle\PyroCluster\Installer_PC.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File D:\Cinema 4d\Studio-Bundle\Thinking Particles\Installer_TP.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File E:\Cinema 4d\CINEMA 4D 8\Installer_C4D.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File E:\Cinema 4d\Goodies\VR Toolbox\VRWorxDemo.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File E:\Cinema 4d\Studio-Bundle\Advanced Render\Installer_AR.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File E:\Cinema 4d\Studio-Bundle\BodyPaint 3D\Installer_BP.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File E:\Cinema 4d\Studio-Bundle\Dynamics\Installer_DYN.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File E:\Cinema 4d\Studio-Bundle\MOCCA\Installer_MOCCA.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File E:\Cinema 4d\Studio-Bundle\NET Render\Installer_NET.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File E:\Cinema 4d\Studio-Bundle\PyroCluster\Installer_PC.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File E:\Cinema 4d\Studio-Bundle\Thinking Particles\Installer_TP.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

=> File C:\DOKUME~1\DANIEL~1\ANWEND~1\ITCHAD~1\DvdHeart.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

=> File C:\Dokumente und Einstellungen\Daniel Gubler\Lokale Einstellungen\Temp\xeikgxka.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

=> File C:\Dokumente und Einstellungen\Daniel Gubler\Lokale Einstellungen\Temp\bsavsnav.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

=> File C:\Dokumente und Einstellungen\Daniel Gubler\Lokale Einstellungen\Temp\gdpodwtw.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

=> File C:\Dokumente und Einstellungen\Daniel Gubler\Lokale Einstellungen\Temp\uucyqoxe.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

=> File C:\Dokumente und Einstellungen\Daniel Gubler\Lokale Einstellungen\Temp\krudndtv.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

=> File C:\Dokumente und Einstellungen\Daniel Gubler\Desktop\iMeshV5.exe tagged as not-a-virus:AdWare.ToolBat.MyWay.k. No Action Taken.

=> Scanning File C:\Dokumente und Einstellungen\Daniel Gubler\Cookies\daniel gubler@tagged[2].txt

=> File C:\Dokumente und Einstellungen\Daniel Gubler\Anwendungsdaten\itch admin\DvdHeart.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.

=> Scanning File C:\Programme\Adobe\InDesign CS\Plug-Ins\Filters\Tagged Text Attributes.apln

=> Scanning File C:\Programme\Adobe\InDesign CS\Plug-Ins\Filters\Tagged Text Export Filter.apln

=> Scanning File C:\Programme\Adobe\InDesign CS\Plug-Ins\Filters\Tagged Text Import Filter.apln

=> File C:\Programme\MyWay\myBar\S4SETP.EXE tagged as not-a-virus:AdWare.ToolBat.MyWay.k. No Action Taken.

=> File C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL tagged as not-a-virus:AdWare.ToolBar.MyWay.j. No Action Taken.

=> File C:\Programme\MySearch\bar\1.bin\S42NS.EXE tagged as not-a-virus:AdWare.ToolBar.MyWay.j. No Action Taken.

=> File C:\Programme\LSEG7\SRUninst.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.



=> File C:\System Volume Information\_restore{762CE263-DFCB-494F-8D43-9C6232FBA931}\RP1\A0000068.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: File Deleted.

=> Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

@ Timber

lade das ClearProg runter.

--> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

Leere mit dem ClearProg den Inhalt dieser Ordner:

=> File C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp
=> Scanning File C:\Dokumente und Einstellungen\XXX\Cookies
=> Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

--> Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, befallene Datei in die Windows Suche übertragen -> löschen!

=> File C:\DOKUME~1\DANIEL~1\ANWEND~1\ITCHAD~1\DvdHeart.ex e tagged as not-a-virus:AdWare.Lop.e. No Action Taken.
=> File C:\Dokumente und Einstellungen\XXX\Desktop\iMeshV5.exe tagged as not-a-virus:AdWare.ToolBat.MyWay.k. No Action Taken.
=> File C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\itch admin\DvdHeart.exe tagged as not-a-virus:AdWare.Lop.e. No Action Taken.
=> Scanning File C:\Programme\Adobe\InDesign CS\Plug-Ins\Filters\Tagged Text Attributes.apln
=> Scanning File C:\Programme\Adobe\InDesign CS\Plug-Ins\Filters\Tagged Text Export Filter.apln
=> Scanning File C:\Programme\Adobe\InDesign CS\Plug-Ins\Filters\Tagged Text Import Filter.apln
=> File C:\Programme\MyWay\myBar\S4SETP.EXE tagged as not-a-virus:AdWare.ToolBat.MyWay.k. No Action Taken.
=> File C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL tagged as not-a-virus:AdWare.ToolBar.MyWay.j. No Action Taken.
=> File C:\Programme\MySearch\bar\1.bin\S42NS.EXE tagged as not-a-virus:AdWare.ToolBar.MyWay.j. No Action Taken.

Nach dem löschen neu (in den normalen Modus) booten und die Systemwiederherstellung wieder aktivieren.

Danke vielmals, scheint geklappt zu haben.