IE öffnet einfach Werbung =(
 

Hey leute =)

Bevor jemand sagt "lies dir die andere post durch", das habe ich getan..

Also zu meinem Problem.....
Mein IE öffnet einfach immer Werbung, obwohl ich ihn net benutzte......
Ich weiss nicht voran das liegt, da ich grade vor 2 tagen mein Pc
neu aufgelegt habe und die IE einstellung so eingestellt habe, bevor ne internet verbindung stand, wie es mir auf dieser Seite beraten wurde w*w.datenschutzzentrum.de/selbstdatenschutz/internet/browser/msie/ und benutzt habe ich ihn nur einmal , beim Firefox download.. trotzdem öffnet er immer wieder Werbung =(

Ich poste euch mal mein HiJackThis log....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:20, on 31.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Downloads\top_setup_2.00_20090928_Downloader.exe
C:\Program Files (x86)\Java\jre6\bin\jucheck.exe
C:\Program Files (x86)\Internet Explorer\IEUser.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eq free] "C:\ProgramData\Bindlicenselicense.ttgdj"
O4 - HKCU\..\Run: [style cool 2 city] "C:\ProgramData\Rect soft second.fva7ead"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agr64svc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8747 bytes

Ich hoffe ihr könnt mir helfen =(

Vielen dank schon mal im vorraus ....
MFg Prince

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)
gruß
Coverflow

Ich danke dir für deine Antwort und werde alles schritt für schritt machen :D

Als erstes, werde ich die 2 logs als anhang hineinfügen!


Dann kommt hier der Log meiner installierten Programme:
Und hier der Scan der Datei "Bindlicenselicense.ttgdj"


Und der Scan der Datei "Rect soft second.fva7ead"


Ich hoffe es sind die Infos, die du haben wolltest und ich danke dir für deine Hilfe!

Mfg Prince

hi

Punkt 3. bitte wiederholen:

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren! - nicht nur die Dateigröße und Name, MD5 und SHA1:

Ok tut mir leid das ich es falsch verstanden hatte

Ihr sind die Scans

Und die andere datei

Ich habe sie dir jetzt komplett gegeben, wie Virustotal es ausspuckt^^
Ich hoffe diesmal ist es richtig =)

hi

Bevor wir nun loslegen mit der Reinigung,laden wir die unbekannten Dateien hoch, damit sie von den AV-Programm-Herstellern in die Signaturen aufgenommen werden können bzw zur weitere Analyse:

Datei Upload

• Klicke bitte auf diesen Link UploadMalware.com

• Gib im obersten Feld deinen Namen ein
• Im Feld darunter den Thread bei uns an Board (http://www.trojaner-board.de/78993-i...h-werbung.html)
• Lade dann diese Datei von deinem Rechner hoch:

C:\ProgramData\Bindlicenselicense.ttgdj
C:\ProgramData\Rect soft second.fva7ead

• Gib im Kommentarfeld Folgendes an:
• "Unknown file"
• deine eMail Adresse, damit du benachrichtigt werden kannst, um was es sich bei dieser Datei handelt.
• diese Information:

Code:

---

Datei Bindlicenselicense.ttgdj empfangen 2009.11.02 14:24:40 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)
       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.41        2009.11.02        -
AhnLab-V3        5.0.0.2        2009.11.02        -
AntiVir        7.9.1.53        2009.11.02        -
Antiy-AVL        2.0.3.7        2009.11.02        -
Authentium        5.1.2.4        2009.11.01        -
Avast        4.8.1351.0        2009.11.01        -
AVG        8.5.0.423        2009.11.02        -
BitDefender        7.2        2009.11.02        -
CAT-QuickHeal        10.00        2009.11.02        -
ClamAV        0.94.1        2009.11.02        -
Comodo        2815        2009.11.02        -
DrWeb        5.0.0.12182        2009.11.02        -
eSafe        7.0.17.0        2009.11.01        -
eTrust-Vet        35.1.7097        2009.11.02        -
F-Prot        4.5.1.85        2009.11.01        -
F-Secure        9.0.15370.0        2009.10.30        -
Fortinet        3.120.0.0        2009.11.02        -
GData        19        2009.11.02        -
Ikarus        T3.1.1.72.0        2009.11.02        -
Jiangmin        11.0.800        2009.11.02        -
K7AntiVirus        7.10.886        2009.11.02        -
Kaspersky        7.0.0.125        2009.11.02        -
McAfee        5789        2009.11.01        -
McAfee+Artemis        5789        2009.11.01        -
McAfee-GW-Edition        6.8.5        2009.11.02        -
Microsoft        1.5202        2009.11.02        -
NOD32        4565        2009.11.02        -
Norman        6.03.02        2009.11.02        -
nProtect        2009.1.8.0        2009.11.02        -
Panda        10.0.2.2        2009.11.01        -
PCTools        7.0.3.5        2009.11.02        -
Prevx        3.0        2009.11.02        -
Rising        21.54.04.00        2009.11.02        -
Sophos        4.47.0        2009.11.02        -
Sunbelt        3.2.1858.2        2009.11.01        -
Symantec        1.4.4.12        2009.11.02        -
TheHacker        6.5.0.2.058        2009.10.31        -
TrendMicro        8.950.0.1094        2009.11.02        -
VBA32        3.12.10.11        2009.11.02        -
ViRobot        2009.11.2.2017        2009.11.02        -
VirusBuster        4.6.5.0        2009.11.01        -
weitere Informationen
File size: 16 bytes
MD5...: 36c99182dc185c311e0260e4657753b7
SHA1..: 0509961784de109405e7620c6e08de0beaf05b02
SHA256: bba98f36a47500b0edb0f529a40c5920f4cb446ecf492849a8b85f435e3da859
ssdeep: 3:cdG:D
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


 Datei Rect_soft_second.fva7ead empfangen 2009.11.02 14:28:02 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)

Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.41        2009.11.02        -
AhnLab-V3        5.0.0.2        2009.11.02        -
AntiVir        7.9.1.53        2009.11.02        -
Antiy-AVL        2.0.3.7        2009.11.02        -
Authentium        5.1.2.4        2009.11.01        -
Avast        4.8.1351.0        2009.11.01        -
AVG        8.5.0.423        2009.11.02        -
BitDefender        7.2        2009.11.02        -
CAT-QuickHeal        10.00        2009.11.02        -
ClamAV        0.94.1        2009.11.02        -
Comodo        2815        2009.11.02        -
DrWeb        5.0.0.12182        2009.11.02        -
eSafe        7.0.17.0        2009.11.01        -
eTrust-Vet        35.1.7097        2009.11.02        -
F-Prot        4.5.1.85        2009.11.01        -
F-Secure        9.0.15370.0        2009.10.30        -
Fortinet        3.120.0.0        2009.11.02        -
GData        19        2009.11.02        -
Ikarus        T3.1.1.72.0        2009.11.02        -
Jiangmin        11.0.800        2009.11.02        -
K7AntiVirus        7.10.886        2009.11.02        -
Kaspersky        7.0.0.125        2009.11.02        -
McAfee        5789        2009.11.01        -
McAfee+Artemis        5789        2009.11.01        -
McAfee-GW-Edition        6.8.5        2009.11.02        -
Microsoft        1.5202        2009.11.02        -
NOD32        4565        2009.11.02        -
Norman        6.03.02        2009.11.02        -
nProtect        2009.1.8.0        2009.11.02        -
Panda        10.0.2.2        2009.11.01        -
PCTools        7.0.3.5        2009.11.02        -
Prevx        3.0        2009.11.02        -
Rising        21.54.04.00        2009.11.02        -
Sophos        4.47.0        2009.11.02        -
Sunbelt        3.2.1858.2        2009.11.01        -
Symantec        1.4.4.12        2009.11.02        -
TheHacker        6.5.0.2.058        2009.10.31        -
TrendMicro        8.950.0.1094        2009.11.02        -
VBA32        3.12.10.11        2009.11.02        -
ViRobot        2009.11.2.2017        2009.11.02        -
VirusBuster        4.6.5.0        2009.11.01        -
weitere Informationen
File size: 303120 bytes
MD5...: 2ba29f0fb0135989b09d1d1061d6da1f
SHA1..: 0c04de0534361fd768cd203f5dbac9a0f66de537
SHA256: 1ed86e2ac1aacb3aba78ecd0e30d9cfa838960804c166ee847f26807628ac970
ssdeep: 6144:llZA7MLe5IWobrLZBJi1dtDNtAcFbrbo4aFKJ8irLdN3KWtXBXrPi8oFq1i
dRebC:llZHrnjJiLtDsyro4WQ8MLdN3KWtXBXw
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Unknown!

---

• Drücke nun auf den Button "Send File"
• **Damit wir mit dem nächsten Schritt fortfahren können, teile uns mit, ob es dir gelungen ist, die Datei/en hochzuladen.
  .

Also mehr als das kam momentan noch nicht

Weiss ja net ob ne e-mail kommen soll^^
Wenn ja muss ich warten

hi

Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Falls noch existieren:

2.
starte HijackThis--> wähle "config --> dann misc tools --> und delete a file on reboot"--> wähle die zu löschende datei (sehe der Inhalt dieser Code-Box), die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA
>> Text kopieren und einfügen (oder "Durchsuchen")::
3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
4.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
5.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Hast Du (immer noch) Probleme?

Hab soweit alles getan was du mir gesagt hast
und mein Log sieht wie folgt aus

Ob sich weiterhin werbung öffnet und das Problem behoben wurde, werd ich heute abend mal sagen =) Aufjedenfall danke ich dir für deine Hilfe!

hi

1.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

- wie verhält sich den dein System?