hi

1.
Messenger Plus! Live...so bekommt man "kostenlos" Adware

Zitat:

Der *Messenger Plus* enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten. - finanziert sich über eine Adware -Komponente

Bei der Deinstallation ► *achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"!*

Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
         

3.
Absolut übertreiben, ich würde bis auf Spybot - Search & Destroy und ev. noch Ad-Aware, alle (wenn nicht bezahlte Versionen) deinstallieren:

Code: Alles auswählenAufklappen

ATTFilter

- CleanUp! - solltest damit auch nur vorsichtig umgehen!;)
- Panda ActiveScan 2.0 <- kannst deinstallieren, da bei Bedarf wird automatisch erneut installiert
- RegCure Registry Cleaner...
Ich rate von solchen Programmen ab, die in die Windows-Systemdatenbank Registry eingreifen. Benutze lieber nur den CCleaner um dein Computer zu reinigen
- Sophos Anti-Rootkit 1.5.0 <- auch kann runter
- SpyHunter
- Spyware Doctor <- Falls nicht Kaufversion, würde ich deinstallieren
- Sunbelt CounterSpy
- Trojan Remover 6.8.1 <- die Datei "rtlb.exe" - befindet sich in der Quarantäne?, also (noch) nicht deinstallieren!
         

► Ein wenig `Zusätzinfo` noch, warum sollte man nicht mit installationen übertreiben:
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen, denn jede Software hat Ihre Lücken

auch noch wenn nicht genug wäre, Zone Alarm + Toolbar...
also ehrlich gesagt habe das Gefühl, dass Du dein Rechner absichtlich kaputt scannen willst...

4.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
- Berichte auch, was hast Du belassen und/oder deinstalliert ...

Zitat:

Zitat von Coverflow

2.
Schliesse alle Programme einschliesslich Internet Explorer

Also das Problem mit dem IE hab ich scheinbar in den Griff bekommen. Der Prozess ist im Taskmanager seitdem ich mit Trojan Remover die "Behandlung" durchgeführt habe nicht mehr aufgelistet gewesen und auch "die Stimmen" habe ich nicht mehr gehört.

Zitat:

Zitat von Coverflow

Messenger Plus! Live...so bekommt man "kostenlos" Adware [...]
Immer die benutzerdefinierte Installation wählen

Das Programm fand ich bisher eigentlich immer gut und würde es ungern deinstallieren. Es ist mir aber auch noch nicht negativ aufgefallen oder so...
Wie "schlimm" ist es denn?

Zitat:

Zitat von Coverflow

also ehrlich gesagt habe das Gefühl, dass Du dein Rechner absichtlich kaputt scannen willst...

Das glaub ich Dir gerne :P Nachdem mir die ständigen iexplore.exe Prozesse aufgefallen sind habe ich mit allen möglichen Programmen versucht, dieses Problem zu beseitigen (wie ja mittlerweile auch gelungen).

Habe Deiner Empfehlung nach nun

-CleanUp!
- Panda ActiveScan 2.0
- RegCure Registry Cleaner...
- Sophos Anti-Rootkit 1.5.0
- SpyHunter
- Spyware Doctor
- Sunbelt CounterSpy

deinstalliert.

Drauf geblieben ist bei der "Reinigung":

-Spybot - Search & Destroy
-Ad-Aware
-Zone Alarm
-Trojan Remover
-Ccleaner
-HijackThis

Mir ist eben durch Zufall aufgefallen, dass in meiner Firefox-Chronic als zuletzt geöffnete Seite

h**p://ad.de.doubleclick.net/adi/amzn.de.dp.ce/[...]

aufgelistet war. Diese Seite habe ich jedoch nie geöffnen.
Ab und zu öffnet sich außerdem der Tab/ die Seiten

h**p://popunder.paypopup.com/close.php

Woran könnte das liegen? Gibt es dagegen ein Programm (wieso blockt der Pop-Up Blocker diese Seiten nicht?).

Achso und nahezu bei jeder 4. Seite die ich öffne öffnet sich ein zweites Firefox-Fenster gleich mit...geöffnet wird darin die Seite

h**p://de.partypoker.com/td/interactive/td_de.htm

Das geht mir tierisch auf die Nerven. Hoffe Du/Ihr könnt mir auch hierbei helfen.

Im Anhang nochmal ein neuer HijackThis-Log.

Vielen Dank nochmals, Coverflow ;-)

Nachdem ich meinen PC neu starten wollte, begrüßte mich lediglich ein Bluescreen :-O
Auch im Abgesicherten Modus kam ich nciht weiter. Habe mir eine Vista-DVD besorgt und damit mein System repariert, bzw. wiederergestellt an einem funktionierenden Punkt.
Jetzt läuft alles wieder aber wie es jetzt Virentechnishc aussieht weiß ich nicht. Ich weiß nicht wie weit der Systemwiederherstellungspunkt zurück liegt. Aber könnte in etwa eine Woche sein.

Anbei also nochmal ein aktueller HijackThis-Log.
----------------
Now playing: Dopewalka - Rueckenwind
via FoxyTunes

hi

Ok, wenn Du ohne "Messenger Plus! Live" nicht "leben kannst", dinstallieren erneut installieren, aber

Zitat:

Wer diesen Messenger downloaden möchte, der sei jedoch vorgewarnt. Beim akzeptieren aller Fragen wird Ad-Aware, Spybot oder ein anderes Tool Alarm schlagen, denn während der Installation wird mal eben nachgefragt, ob man das Sponsor-Programm auch haben möchte.
dient der Unterstützung des Entwicklers. Wer sich für: "Ich möchte Messenger Plus! nicht unterstützen, Installation ohne Sponsor" entscheidet, dem entstehen keine Nachteile, das Programm wird dann aber ohne die lästige Werbe-Software installiert!
Messenger Plus! finanziert sich über eine Adware-Komponente, die Sie jedoch von der Installation ausschließen können.

1.
Punkt 2. und 3. bitte nochmals:-> http://www.trojaner-board.de/79845-c...tml#post483862

ausserdem:

2.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer (Anleitung - http://www.trojaner-board.de/74908-a...t-scanner.html) beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

- oder das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Ansonsten die Ergebnisse, nicht als "ZIP" bitte anhängen!:
** Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)
oder:

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

Hi,

ich hatte die letzten Tage leider keine Zeit, deswegen erst jetzt meine Antwort auf deinen Post.
Ich bin alle Punkte die Du gepostet hast (nochmal) durchgegangen.
Anbei sind also alle logs die Du brauchst ;-)
Danke für´s Auswerten!

und hier die 5. Datei

hi

sieht sauber aus (bis auf...Messenger Plus! Live)
sonst noch Probleme?