Alexa related kommt immer wieder
 

Hallo zusammen,
ich habe folgendes Problem:
Spybot findet immer wieder oben genannte Dame und nach Rumlesen in diesem Forum (seeehr interessant, aber ich habs teilweise nicht kapiert) habe ich z.B. auch eScan runtergeladen und drüberlaufen lassen, der gleiches liefert.
Es gibt noch einen zweiten Rechner, bei dem das gleiche auftaucht plus
Trojan-Downloader Win32 ConHook.s oder so ähnlich.
Aber es geht nur einer von beiden am Netz.

Ich bitte um Eure Hilfe, zur vollständigen Bereinigung, was ich allein bislang nicht erreicht habe, obwohl beide Rechner neu aufgesetz wurden (incl. Formatieren). Aber ich habe die Datenpartitionen alt belassen und das war vielleicht ein Fehler?

Und Fragen gibts jedemenge, z.B.:
Bei einer Installation von eScan habe ich versehentlich die deutsche Sprache gewählt. Läßt sich das wieder ändern? Ich habe nichts dazu gefunden. Und Überinstallieren hat eScan nicht beeindruckt.

Häufig habe ich gelesen, dass die Systemwiederherstellung aus und wieder an geschaltet werden soll. Betrifft das den Schalter Starten und Wiederherstellen? Welches Kreuzchen ist es denn da?

Danke schon mal

@lijubu
HJT Log im abgesicherten Modus zeigt normalerweise nichts.
Bitte hier lesen.
wenn der 2. Rechner auch IE V5.0 hat, kannst du das Posting von HJT-Log dir ersparen und beide Rechner gemäß den modernen Sicherheitsvorschriften neu aufsetzen (s. Anleitung).

@Rane-gad,
danke erstmal für die Antwort. Muss ich IE denn auch updaten, wenn ich ihn gar nicht verwende? Ich surfe seit langem nur mit Firefox.

Der zweite Rechner hat IE6 und so sieht HJT aus:

Logfile of HijackThis v1.99.1
Scan saved at 12:30:17, on 11.03.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\OUTPOST\outpost.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINNT\system32\internat.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]h__p://einwahl.oleco.de/[ url]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\OUTPOST\outpost.exe /waitservice
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BHVQTYEK - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\BHVQTYEK.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DSPJBJINS - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DSPJBJINS.exe (file missing)
O23 - Service: NBHDBY - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\NBHDBY.exe (file missing)
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\OUTPOST\outpost.exe
O23 - Service: SOWAMC - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SOWAMC.exe (file missing)
O23 - Service: TJHWSVPZWXA - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TJHWSVPZWXA.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: XE - Unknown owner - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\XE.exe (file missing)

xe.exe habe ich gelöscht gehabt mit der Killbox.
Wie geht es jetzt weiter?

Gruss, lijubu

Will mir denn gar keiner weiter helfen?
Habe ich was falsch gemacht?
:confused:

Hallo,

Rene-Gad hat Dir schon eine Antwort gegeben!
Die XE.exe hast Du gelöscht und was willst Du
damit?

Gruß

Schrulli