Magst du bitte das log auf fileupload hochladen und dann den link hier posten. So wie myrti dir das unten beschrieben hatte..

Da ist es..

File-Upload.net - Ihr kostenloser File Hoster!

Das log ist sauber.

Bei allen Meldungen handelt es sich um False-Positives.

Einiges kannst du aber trotzdem löschen:

Arbeiten mit regedit.

Starte den Rechner im abgesicherten Modus

Start->ausführen-> " regedit "->#ENTER# drücken!

Datei->exportieren->speichern an einem Platz wo du sie wiederfindest..

Die Datei die erstellt wurde dient als Sicherung falls etwas bei der Bearbeitung der Registrierung schief geht kannst du sie durch die Import-Funktion wiederherstellen.

Dann navigierst du links zu den folgenden Schlüsseln und löscht sie:

Zitat:

HKCU\Software\kazaa

Danach lasse cCleaner dein System bereinigen. Die Registry (blaues Bauklotz-Symbol links) musst du merhmals durchsuchen und bereinigen lassen bis nichts mehr gefunden wird.
Installation des cCleaners bitte ohne die Toolbar! Benutzerdefinierte Installation wählen.

Dann startest du den Rechner im normalen Modus neu.

Und die Datei " C:\Users\**\Favorites\hp\ebay.url " ebenfalls.

Treten bei dir noch Probleme auf?

Also, hier nun das Log, fast problemlos.

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.29.02

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.7.5
Sprache: German
C:\DOKUME~1\***\LOKALE~1\Temp\mwav.log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Maßnahme ergriffen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "softomate toolbar Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "loader Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "universaltb Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smitfraud Browser Hijacker" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Windows\system32\swreg.exe
Offending file found: C:\Windows\system32\swsc.exe
Offending file found: C:\Users\***\Desktop\anti werbesoftware\smitfraudfix\process.exe
Offending file found: C:\Users\***\Desktop\anti werbesoftware\smitfraudfix\swreg.exe
Offending file found: C:\Users\***\Desktop\anti werbesoftware\smitfraudfix\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Users\***\AppData\Local\aol\ietoolbar
Offending Folder found: C:\Users\***\AppData\Local\microsoft\windows sidebar\gadgets\weatherbug[1].gadget.~0000\images\loader
Offending Folder found: C:\Users\***\AppData\Local\microsoft\windows sidebar\gadgets\weatherbug[1].gadget.~0000\library\js\wbclasses\universal
Offending Folder found: C:\Users\***\AppData\Roaming\acccore\caches\bart\1024
Offending Folder found: C:\Users\***\AppData\Roaming\icq\bart\1024
Offending Folder found: C:\ProgramData\aol\c_aol 9.0 vr\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\kazaa !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive...
ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp...
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt...
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd...
ERROR!!! ScanFile fails for C:\Windows\bthservsdp.dat
ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem XP-Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 38219
Zahl der kritischen Objekte: 12
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 9
Zeit verstrichen: 00:00:45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 2:25:24,94
Batchende: 2:25:30,72

Bist du sicher, dass du eScan komplett hast durchlaufen lassen? Die Zeit erscheint mir etwas kurz, sowie die Anzahl der Dateien recht gering.

lg myrtille

Guten Morgen!

Langsam wird es mir peinlich... Ich kann den Regedit nicht öffnen... Alles brav eingegeben, aber es geschieht nichts. Liegt das an Vista? Sowohl abgesichert als auch normal versucht...

Mit RegSeeker gefunden und gelöscht. Jetzt neu booten und testen. .o)

Zitat:

Ich kann den Regedit nicht öffnen...

Dir brauch hier garnichts peinlich zu sein!
Es könnte sein, dass der Schädling das verhindert. Auch wenn ich über keinen entsprechenden Eintrag gestolpert bin.
Hast du evtl. irgendwelche Tools installieret die den deaktivieren?? Da gibt es nämlich so ganz schlaue Anti-Progs..
Bist du als Administrator angemeldet? Das dürfte unter Vista nämlich Vorraussetzung sein.
Erhältst du eine Fehlermeldung?

Wir versuchen mal das gute Stück wieder zu aktivieren:

-Lade dir die reg_enable.vbs auf C:\ herunter. (rechts-Klick auf den Link -> speichern unter -> C:\reg_enable.vbs )!

-Dann öffne cmd als Admin: Start->Programme->Zubehör->Eingabeaufforderung (rechts-Klick->als Administrator ausführen!)

-Im cmd-Fenster tippst du cd c:\ ein und drückst #Enter#

-Dann tippst du wscript.exe reg_enable.vbs ein drückst #Enter#

-Das sollte es höffentlich gewesen sein. Evtl. ist ein Neustart erforderlich..

PS: Auch wenn's mit RegSeeker funktioniert hat solltest du regedit aktivieren.

Habe das nun so versucht.
Aber...
a) Bei Regedit ist nie eine Fehlermeldung gekommen, er hat es "nur" nicht geöffnet...
b) Nach der Eingabe im Dos-Modus bekomme ich den Fehler "HKEY_USERS\S-1-5-21-848456757-3091792602-1191381636-1000\Software\Microsoft\CurrentVersion\Policies\System\DisableRegistryTools" wurde nicht entfernt
Code: 800700002
Quelle: WshShell.RegDelete

Ich liebe meinen PC... :-/

Zitat:

b) Nach der Eingabe im Dos-Modus bekomme ich den Fehler

nach welcher genau?

Das sieht ganz so aus als wenn ein Programm den Zugriff sperrt. Versuche die ganze Prozedur, nach Beantwortung meiner obigen Frage im abgesicherten Modus.

Und gehe nochmal alle Programme auf deinem Rechner durch und überlege ob da eines dabei ist welches für so einen Scherz in Frage kommt.
XP-AntiSpy wäre eines von der Sorte..

Alternativ kannst du auch einfach mit RegSeeker den Schlüssel löschen:
" HKEY_USERS\S-1-5-21-848456757-3091792602-1191381636-1000\Software\Microsoft\CurrentVersion\Policies\Sy stem\DisableRegistryTools " aber lasse ein Backup erstellen!!

Nach der Eingabe "wscript.exe reg_enable.vbs" erschein dier Fehler.

Als Software habe ich den Cocktail aus:

"RegSeeker"
"SmitfraudFix"
"Ad-Aware 2007"
"AVG Anti-Spyware"
"CCleaner"
"HijackThis"
"Spybot"
"SUPERAntispyware"

Wie aber auch so ein Müll wie Kazaa bei mir draufgekommen ist, das ist mir ein Rätsel, da ich garantiert kein Kazaa runtergeladen habe oder ähnliches nutze. Alleine schon wegen den Problemen die ich jetzt habe...

Zitat:

Kazaa bei mir draufgekommen ist

Das wird nachgeladen.. Deinstalliert hast du es wahrscheinlich mitlerweile oder?

Versuche die ganze reg_enable.vbs Prozedur abgesicherten Modus.

Alternativ kannst du auch einfach mit RegSeeker den Schlüssel löschen:

"HKEY_USERS\S-1-5-21-848456757-3091792602-1191381636-1000\Software\Microsoft\CurrentVersion\Policies\Sy stem\DisableRegistryTools " aber lasse ein Backup erstellen!!



Wenn du das geschafft hast melde dich mal mit einer aktuellen Problembeschreibung.

Ich hatte es ja nichtmal installiert! Das ist ja das blöde. Ich mache einen großen Bogen um so Zeug. Aber aus der Registry ist es erstmal weg, und nun muss ich warten und schauen ob das Problem noch besteht oder nicht.
Jedenfalls bisher schonmal ein recht herzliches Dankeschön!

So... Den ganzen Tag über war ruhe, jetzt ist es wieder passiert... Wieder hat sich ein leeres Fenster in einem neuem Internetexplorer Fenster geöffnet und meine aktuell offene Registerkarte wurde wieder zu ner Werbeseite...
Zum ko****...
Kann es sein dass dies aber etwas zeitlich geschaltetes ist? Das ist zumindest mein Eindruck. In der Früh passiert das und am Abend...

Kann ich auch andere Registry Cleaner verwenden? Bei dem Reg Seeker ist einer dabei, der noch haufenweiße Fehler gefunden hat die bei CCleaner nicht mehr gefunden wurden...

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.