Kann Antivir nicht downloaden
 

Hallo!
ich habe da ein problem,die ganz letzte Woche hatte Antivir die Updates nicht mehr runtergezogen,dann bekam ich eine meldung,das ich es mal deinstallieren sollte und neu installieren soll,ich ahbe es deinstalliert bekomme es jetzt nicht wieder hochgeholt,ich bekomme die meldung,das meine Derzeitigen Sicherheitseinstellungen es nicht zulassen!
ich habe den Norten Scanner mal durchlaufen lassen und er hat da was gefunden und auch beseitigt,es auch als Hoch eingestuft gehabtes war: W32.NetskyC@mm!
ich habe die Firewall Zone Alarm,kann es sein,das ich vor dem Download sie erst austellen muss?
Wenn ja,wie mache ich das dann?
ich bekomme auch laufend E-Mails in meiner neben E-Mail Adresse,mit Pornografischem Hintergrund,wo ewig Zip Dateien anhängen,die ich nicht öffne,ich habe die Domains blockiert!
kann mir wohl da bitte jemand helfen?
Würde mich freuen,denn ich habe sehr wenig Ahnung von Pc Technik,Danke!

Ich habe vergessen zu schreiben,ich kann aber auch keine anderes Virenprogramm downloaden,wird nicht zugelassen!
Lg.Denise

bei welchen schritt kommste denn nicht weiter

bei antivir

Es wird mir komplett der Download verweigert,ich bekomme die meldung,das die Sicherheitszoneneinstellung es nicht zulässt!

...und was hindert dich bei der besagte Seite die Sicherheitseinstellungen zu ändern?

Das ich nicht weiss wie es geht,oder woran es liegt!

Hi,

das hört sich nicht gut an...
Versuche ein HJ-Log (Link in der Signatur zu erstellen) un dzu posten.
Falls HJ nicht anläuft, bitte die HJ-Exe auf test.com umbenennen.

Ich wäre versucht auch gleich Combofix von der Leine zu lassen.

Bist Du als Admin angemeldet oder als User (Guest) mit beschränkten Rechten?

Mit welchen Browser surfst Du?

chris

Hallo!
Hijack lässt sich nicht downloaden und auch nicht umbennen!
Lässt es nicht zu!
Ich weiß jetzt nicht,was ein Combofix ist,ich benutze Firefox!
Ich bin nicht als Gast,ich habe mich einfach angemeldet als User

Hallo

versuche mal diese umbenannte Version von Hijackthis
http://mitglied.lycos.de/efunction/t...02/qlketzd.com

Combofix aus Chris seiner Signatur mit rechts anklicken --> Ziel speichern unter --> wähle deinen Desktop

Zurück an Chris;)

MFG

Lässt leider beides nicht zu

lässt leider beides nicht zu

Ich habe gerade gesehen ich habe combofix wohl auf dem Desktop drauf,wenn ich es öffnen will bekomme ich die Meldung: Combo Fix ist keine zulässige Win 32 Anwendung!

Hallo

dann versuche bitte dieses Tool
RSIT:

Lade Random's System Information Tool (RSIT) herunter und speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HiJackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread, wieder mit Codetags umschlossen.

MFG

Hört sich verdammt nach Bagle an.
Neben RSIT würde ich gern ein Log von BlackLight sehen, wenns genehmigt ist. ;)

Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Auch das klappt nicht bekomme da die meldung Your Browser is not supperted!

Kommst du in den Safe Mode?

Ich habe den Scanner er scannt gerade ich hatte ihn schon drauf poste dann den log

Welchen Scanner? BlackLight?

Ja den habe ich schon drauf gehabt
Den meinst du doch oder?

http://www.f-secure.com/security_center/

Er ist fertig,habe auf Close geklickt,wo finde ich den das verzeichnis?
Er hat mir aber angezeigt,das er nichts gefunden hat

Komisch,
dann mach das, was nochdigger geschrieben hat.

Knipps mal Dein ZoneAlarm aus und probiers erneut mit RSIT.

Dieser Download wird mir wieder verweigert was nochdigger geschrieben hat
Ich weiss nicht wie ich die ausknipse muss ich dann auch Zone-Alarm beenden klicken?

Deinstallier ZoneAlarm am besten gleich, dann bist du schonmal ein Problem weniger los. ;)

Und wenn ich dann gar nichts mehr installiert bekomme ich brauche doch den Schutz ich schwirre ja schon Risikoreich ohne Antivirenprogramm durchs netz

ups, hat er nun ein Problem mehr?
Deinstallieren von ZA, dafür :daumenhoc

"Schutz" kann man das nicht wirklich nennen. :rolleyes:
Und? Ich schon seit Monaten. ;)

Mit dem halbgaren ZoneAlarm kommst Du eh nicht weiter. Die Windows-Firewall reicht.
Außerdem bist Du dem Irrglauben verfallen, dass Schädlinge einfach so auf den Rechner kommen - das ist falsch! Schädlinge verbreiten sich Dank aktiver Mithilfe wildklickender Windows-ONUs.... :rolleyes:

Ja du kennst dich veilleicht auch damit aus,wie du "besucher" wieder los wirst ich ja nicht :(

Das hat nichts mit sich auskennen zu tun, sondern nur mit Verstand. ;)

*pfeif* weiß nicht ob dafür mein Verstand ausreicht :-)

Wie wärs, wenn Du einfach mal den Vorschlag jetzt umsetzt?

mir wäre es lieber ich stelle sie nur aus,wenn ihr mir sagt,wie ich es mache

Hast du einen Router?

Ich stell mir gerade vor, wie diese "Firewall" Dich vor etwas schützen soll, wenn Du nicht mal ansatzweise diese bedienen kannst. Du wirst Dir damit früher oder später selbst ins Knie schießen, Sicherheit per Schieberegler gibts nicht.

Du solltest ZoneAlarm deinstallieren und die Windows-Firewall (wenn überhaupt) nutzen.

Das hatte ich am Anfang nur die Windows Firewall und da hatte ich einen Throjaner drauf

Kommt davon, wenn man fröhlich auf alle bunten und blinkenden Links klickt, bzw. Software und Programme ohne Ende installiert. :rolleyes:

Und davor kann dich nichtmal der Pfusch ZoneAlarm schützen.

Ist auch garnicht die Aufgabe von $pfw wenn man es genau nimmt. Naja, nichtmal bei $virenscanner kann man davon ausgehen, dass er alles erkennt.

Heutzutage sind doch "Security"-Programme alles in einem. :D

Tja,wenn doch mal auf die bunten und fröhlichen Seiten geklickt hätte,habe ich aber nicht und wo installiere ich denn alles ohne Ende?
Aber ok,danke euch!

Ich bin nicht dein Remote-Admin. :D

Was du installierst und was du alles anklickst, weiß ich nicht, es ist mir auch relativ egal, da es nicht mein Rechner ist.
Anders kommen Schädlinge nicht auf dein System, vorrausgesetzt du hast ein aktuelles System.

Das mag sein, dass die gebundlet sind, aber Virenscanner und PFW sind noch jew. einzelne Komponenten.

@denise: Kommt jetzt nochmehr? :confused:

Schon, aber nicht jeder hat einen Webguard. ;)
Und ich kenn die "Features" von ZoneAlarm...

Naja, ist idR jetzt auch egal.

Hm,was soll denn noch kommen?
Ich hatte euch gefragt,wie ich die Firewall ausstellen kann und es kamen Antworten,die mit meiner Frage nichts mehr zu tun hatten!
Sorry,aber ich kenne mich damit nicht so gut aus!

:confused:
Geh in den Taskmanager (Strg + Alt + Entf) und kille den Prozess vsmon.exe oder deinstalliere einfach ZoneAlarm.

Ich habe das nur vsmon ohne Exe unter Dienste stehen das soll ich löschen?

Geh auf das Symbol von ZoneAlarm in der Leiste neben der Uhr.
Mache Rechtsklick darauf => ZoneAlarm deaktivieren.

Fertig.

Und jetzt bekomme ich aber Antivir trotzdem nicht runtergeladen

Wie sieht es mit MalwareBytes Anti-Malware aus?

Auch nicht

Dann kann ich dir nur das empfehlen:
http://www.trojaner-board.de/51262-a...sicherung.html

Ui das ist aber heftig,makl schauen,ob ich das hinbekomm^^ danke

Das wird schon.
Du kannst auch schwierige Schritte ggf. ausdrucken. ;)

Ja muss es mal versuchen

Sry aber ich werd as Gefühl nicht los, dass Du uns hier etwas veräppeln willst. Wie hast Du es geschafft, ZoneAlarm zu installieren, wenn Du nun es noch nichteinmal hinbekommst, diese auszuschalten? :confused:

Was passiert wenn Du diesen Link mit rechts anklickst, Zieln speichern unter... (Desktop) machst, und dann doppelt auf die Datei qlketzd.com (auf dem Desktop) klickst?

Ich will euch nicht veräppeln,warum glaubst du das?
ih habe Zone-aöarm installiert,weil mir da mal jemand gesagt/geschrieben hat,das ich es installieren soll!
Wenn ich den Link von dir anklocke,dann wird es mir auch verweigert!
Sorry,ich habe von Pc Technik wenig bis keine Ahnung!
Bitte nicht denken,das ich euch veräppeln will!
ich brauche wirklich Hilfe,bei meinem Problem!
ich hatte gestern Zone Alarm beendet,aber heute ist es wieder da,von alleine!
ich weiß,das kling dumm,aber ich kenne mich wirklich nicht aus :heulen:
och man, wie kann ich es euch nur klar machen,das ich Hilfe benötige??
Komme mir selber gerade ziemlich "doof" vor!

Klick auf Start -> Systemsteuerung -> Software - dort ZoneAlarm heraussuchen und deinstallieren. Das Teil ist eh umstritten und wenn Du keine Ahnung hast, wie man das Teil benutzt, ist es Dir so nützlich wie ein Kropf.:rolleyes:

Probier mal danach es mit meinem Link aus vorigem erneut. Bringt das nichts, können wir es via Mail versuchen. :kloppen:

Habe alles so gemacht, und mit den Links das klappt nicht,ich habe mal eine andere Frage,ich kann gar nichts mehr downloaden,weder Musik noch sonst was,auch nicht mehr meine Telefonrechnungen ablesen nichts,kann das vielleicht an irgendeiner einstellung beim Browser liegen?

Sry, aber meine Glaskugel streikt gerade. :twak:
Du solltest schon Genauere Angaben machen. Z.B. Welchen Browser Du benutzt, ob Du noch andere Browser installiert hast und wenn ja ob diese auch nicht funktionieren.

Ich nehme an Du nutzt Firefox. :rolleyes:

Und wie genau äußert sich das mit den Links, mit "das klappt nicht" ist hier keinem geholfen. Da muss doch irgendeine Fehlermeldung oder sowas kommen.

Du hattest ja geschrieben nach deinstallationen sollt ich doch die Links oben in den Postings nochmal versuchen,das habe ich versucht und ich bekam wieder die meldung,das die Sicherheitszonen es nicht zu lassen was zu downloaden!
ich nutze Firefox,habe aber noch Internet Explorer,auch damit kann ich nicht downloaden bei IE bekomme ich auch die meldung,das die Sicherheitseinstellungen es nicht erlauben!

...die Sicherheitseinstellungen müssen angepasst werden....
Schau >>HIER<<

Welche meldung (genau!!) kommt denn beim Firefox?

Bei IE kommt:die aktuellen Sicherheitseinstellungen erlauben keinen Download dieser datei und bei Firefox: dieser Download wurde durch ihr Sicherheitszonen-Register verhindert!

HABE WIE gufo gepostet hat eingestellt aber auch danach klappt es nicht

Aus diesem Strang:

Mach das mal in den Internetoptionen (IE). :rolleyes:

poh,entweder bin ich jetzt wirklich zu blond,aber ich finde diese einstellung werde bei IE noch Firefox ich finde bei Firefox wohl "Anwendungen",aber das mit dem bestätigen nicht

Problem: Firefox 3 übernimmt IE-Sicherheitseinstellungen! - News-Kiste - windows-board

Ok,das habe ich ja verstanden,aber könntest du mir bitte sagen unter welcher registerkarte ich diese Einstellung finde,ich gehe mal davon aus ich habe das richtige fenster offen?

http://i38.tinypic.com/jsox81.jpg

...klick mal auf den Reiter "Sicherheit"!

Danke und dann?

Ähm Du solltest ZA doch deinstallieren! Lt. Screenshot ist das wohl noch am Laufen!

Es jhat geklappt vielen dank für eure Hilfe!

ich habe ihn gestern schon deinstalliert wo siehst du es denn das es noch da ist welches zeichen ist es denn?

An dem Z im Systemtray (bei der Uhrzeit) :rolleyes:
Aber nun gut. Wo es nun klappt mach das mit Hijackthis mal:

Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

Das mit der einen Hälfte grün und der anderen rot?
Oh,dann muss ich das nochmal machen hattest du vorher ja mal beschrieben wie es geht!
Das war doch über Systemsteuerung?

Öhm,würdest oder könntest du mir die schritte mal genau aufschreiben,wie ich das mache?
dann deinstalliere ich es nochmal!
danke!

Deinstallation von Programmen bei Windows Vista - Windows Vista Tipps Tricks Computer PC Hilfe

Du solltest Dich aber vorrangig um das Logfile kümmern. :kloppen:

Ok,mache ich mal zu erst!

ich hoffe,ich habe es jetzt richtig gemacht?!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:33, on 10.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Napster\napster.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Nicole\Downloads\qlketzd(2).com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/german/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Users\Nicole\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Users\Nicole\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10276 bytes

Das Logfile sieht an für sich unaufällig aus. Dein Download von AntiVir könnte auch aus zwei anderen Gründen nicht gegangen sein:

- Server für AntiVir PE waren überlastet (kommt häufiger vor :mad:)
- deine verkrüppelten IE-Zoneneinstellungen

Mach mal einen Durchlauf mit MalwareBytes. Halte Dich bitte genau an die Anleitung!

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1380
Windows 6.0.6001 Service Pack 1

10.11.2008 18:43:09
mbam-log-2008-11-10 (18-43-09).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50905
Laufzeit: 5 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\SysRestore.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Windows\System32\SysRestore.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
C:\Users\Pascal\Desktop\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Users\Denise\Desktop\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

habe alles entfernen lassen!

Hallo?? :twak:
Was hab ich geschrieben! Du solltest Dich genau an die Anleitung halten und nicht wieder vorschnell da irgendwo rumklicken :headbang:

Du solltest einen vollen Scan machen!

war er das nicht?
Lasse ihn nochmal durchlaufen ich habe das gemacht,was auf dem Link beschrieben war!

Steht da Schneller oder Komplett-Scan? :rolleyes:

http://saved.im/mtc5mtjla21x/anti_malware_start.png

Öhm tut mir leid!
Lasse schon den Vollscann laufen!

Das ist der Log vom Vollscan!

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1380
Windows 6.0.6001 Service Pack 1

10.11.2008 20:19:41
mbam-log-2008-11-10 (20-19-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 182739
Laufzeit: 1 hour(s), 34 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bitte mal Combofix durchlaufen lassen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

Oh,man,das iwst aber schwer,werde es nachher machen in Ruhe!
Sonst mache ich wieder was falsch,bin eben erst nach hause gekommen!

Das ist der von Combofix:

Ein Problem,wo finde ich den Log,von dem Cleaner?

:confused:

Wo steht, dass Du auch das posten sollst?! Interessant ist erstmal nur das von Combofix. Ich sehs mir mal eben an.

Das sieht weitgehend okay aus. Und Deine Downloads gehen ja eigentlich auch wieder. ;)

Ok,danke für eure Hilfe und auch eure Geduld mit mir! :dankeschoen:
Soll ich dann jetzt das wieder deinstallieren incl. Zonealarm?

Ja, ich würd ZoneAlarm runterschmeißen. Die von Windows ist völlig ausreichend. Mit ZoneAlarm vergrößerst Du nur unnötig die Angriffsfläche.

Combofix entfernen: Nicht wirklich nötig, aber wers will => dieser Artikel ganz unten

Ok,dann werde ich mich mal ans deinstallieren machen,hoffe,es klappt diesmal habe mir ja durchgelesen,was du wegen deinstallieren gepostet hast! Danke!