[hannyp]

Bitte helfen !!!!!

Mein Computer wird nicht zulassen, dass mir ins hinzufügen oder löschen, Programme, heißt es Zugang Denier wie ich, und nicht befugt, sich mit dem System-Administrator, das ist mein PC (Laptop), und nur ich und mein Mann haben Konten eingerichtet, auf der Computer, ich habe versucht, unter seinem Konto und sagt das gleiche. Wie kann ich dieses sortiert?

Es kommt immer wieder zu dieser Meldung erscheint ein Windows-Alarm, Warnung mögliche Spyware Betrieb. Wie kann ich verhindern, erscheint diese?

Danke
Hannah

[philthomas]

Sie können sich besser in die Entsendung dieser Viren, Spyware & Security Forum

[hannyp]

Themen zusammengeführt.

[evilfantasy]

Nach Viren, Spyware & Security-Forum.

Wir werden sehen, ein Protokoll von HijackThis bitte.

Herunterladen HijackThis auf Ihren Desktop.
Doppelklicken Sie auf die Datei, die Sie gerade heruntergeladen.
Klicken Sie auf die "Installieren"-Button zu installieren.
Es wird standardmäßig in das Verzeichnis installieren -- C: \ Program Files \ Trend Micro \ HijackThis
Bitte ändern Sie nicht den Standard-Speicherort.
Nach der Installation, HijackThis ist für Sie geöffnet.

Weiter klicken Sie auf den "Führen Sie einen System-Scan und speichern Sie eine Log-Datei " -Taste.
HijackThis scannt und dann ein Protokoll wird in Notepad geöffnet.
In der oberen linken Ecke des Editor-Fenster klicken Sie auf "Datei" > "Speichern unter" Namen hijackthis und dann speichern Sie sie auf dem Desktop.
Bitte speichern Sie das Protokoll als Textdatei (. txtDatei) oder. Log
Tun NICHT legen MS-Word . DOC Dateien, werden sie nicht geprüft werden!
In Ihrem Beitrag, fügen Sie das Protokoll als Anlage.
* Don't have hijackthis beheben alles noch. Meiste von dem, was sie werden harmlos oder sogar erforderlich.
** Verwenden Sie nicht die Analyse dieser Taste. Es ist gefährlich, wenn die Ergebnisse falsch interpretiert.

Leitfaden zur Befestigung von Protokollen zu einer post -

[hannyp]

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 7:42:43 Uhr, am 11/25/2007
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ printer.exe
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ Phoenix Technologies Ltd \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DisplayManager] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / autorun
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; AD = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com; AD = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Startup: Microsoft finden Fast.lnk = "C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Office Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O4 - Global Startup: Exif Launcher 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1
O8 - Extra Kontext Menüpunkt: & D & ownload & mit BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra Kontext Menüpunkt: & D & ownload alle Video mit BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra Kontext Menüpunkt: & D & ownload alle mit BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung Update Plus - Unbekannt Eigentümer - C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unbekannt Eigentümer - C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
--
Ende der Datei - 9608 bytes

Hope this helps?

[evilfantasy]

Sie haben auf jeden Fall einige sehr unangenehme Infektionen.

1. Herunterladen Malwarebytes' RogueRemover Free
2. Doppelklicken Sie auf das Symbol, um RogueRemover installieren und starten Sie dann das Programm.
3. Presse Prüfen Sie, ob Updates.
4. Dies wird Ihnen zeigen, wenn es eine neuere Version der Datenbank. Presse-Download.
5. Zurück zur Haupt-Bildschirm und drücken Sie Scan.
6. Falls und wenn eine Infektion gefunden wird, Entfernen Sie alle Objekte gefunden.

=====

Download, Installation und Update SUPERAntiSpyware (SAS) Sind diese noch nicht ausgeführt.

SUPERAntiSpyware Free Edition

=====
Sie können drucken oder kopieren und fügen Sie den Rest der Anweisungen und speichern Sie sie in einer Text-Dokument auf Ihren Desktop. Sie werden nicht in der Lage sein, um zu sehen, sie im abgesicherten Modus.

Neustart im abgesicherten Modus

* Starten Sie den Computer neu.
* Wenn Sie den Schwarz-Weiß-Windows Leiste am unteren Rand des Bildschirms, Beginn der Erschließung F8 Schlüssel.
* Wenn Sie auf die Boot-Menü, benutzen Sie die Pfeiltasten, um Safe-Modus
* Dann drücken Sie Geben Sie.
* Der Computer wird neu im abgesicherten Modus.

=====

Öffnen Sie HijackThis, und wählen Sie "Führen Sie einen System-Scan nur"

Setzen Sie ein Häkchen an: (falls vorhanden)

F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; AD = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com; AD = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1

Klicken Sie nun auf "Fix checked"

Verlassen Sie HijackThis

=====

Jetzt konfigurieren und starten SUPERAntiSpyware im abgesicherten Modus.

* Im Rahmen Konfiguration und Einstellungen, Klicken Sie auf die Einstellungen -Taste.
* Klicken Sie auf die Scan-Control Registerkarte.
* Im Rahmen Scanner-Optionen Stellen Sie sicher, dass die folgenden geprüft werden:
+ Schließen Browser vor dem Scannen
+ Scan für Tracking-Cookies
+ Terminate-Speicher, bevor Quarantäne.
+ Bitte lassen Sie die anderen nicht.
+ Klicken Sie auf die Schließen -Taste, um das Control-Center-Bildschirm.
* Auf dem Haupt-Bildschirm, unter Scan für schädliche Software Klicken Sie auf Scannen Sie Ihren Computer.
* Auf der linken Seite überprüfen C: \ Fixed Drive.
* Auf der rechten Seite, unter Complete Scan, Wählen Sie Vollständige Scan.
* Klicken Sie auf Nächster , um den Scan. Bitte haben Sie etwas Geduld, während er scannt Ihren Computer.
* Nachdem der Suchlauf abgeschlossen ist eine Zusammenfassung erscheint. Klicken Sie auf OK.
* Vergewissern Sie sich, dass alles, was in das weiße Feld hat eine Prüfung daneben, und klicken Sie auf Nächster.
* Es wird Quarantäne, was sie finden und wenn sie gefragt, ob Sie den Rechner neu starten wollen, klicken Sie auf Ja.
* Um die Beseitigung Informationen gehen Sie bitte wie folgt:
+ Nach dem Neustart, doppelklicken Sie auf die SUPERAntiSpyware-Symbol auf Ihrem Desktop.
+ Klicken Sie auf Einstellungen. Klicken Sie auf die Statistiken / Protokolle Registerkarte.
+ Unter Scanner Protokolle, doppelklicken Sie auf SUPERAntiSpyware Scan Melden Sie sich.
+ Es wird in Ihrem Standard-Texteditor (zB Notepad / Wordpad).
+ Merkzettel Speichern Sie die Datei auf Ihrem Desktop, indem Sie (im Editor) "Datei""Speichern unter"
* Speichern Sie die Log irgendwo können Sie ganz einfach finden. (in der Regel den Desktop)
* Klicken Sie auf Schließen, und schließen Sie erneut, um das Programm zu beenden.
* Bitte fügen Sie das Protokoll als Anhang zusammen mit einem neuen HijackThis-Protokoll in der nächsten Post.

=====

Nächste Post fügen Sie bitte als Anhang
SUPERAntiSpyware log
Neue HijackThis-Protokoll

[hannyp]

Dies ist die SUPERAntiSpyware Ergebnisse:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 11/26/2007 bei 08:56 AM
Application Version: 3.9.1008
Core Rules Database Version: 3259
Trace Rules Database Version: 1270
Scan type: Quick Scan
Total Scan Time: 00:09:24
Memory Objekte gescannt: 564
Memory Bedrohungen erkannt: 0
Registry Einträge gescannt: 720
Registry Bedrohungen erkannt: 0
Datei gescannt Artikel: 8656
Datei-Bedrohungen erkannt: 84
Adware.Tracking Cookie
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@www.burstbeacon [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@archant.122.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ overture [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@stat.errclean [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@ads.associatedconte NT [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ 1070878818 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ DoubleClick [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@ads.pointroll [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ burstnet [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ atdmt [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ roiservice [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@122.2o7 [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ apmebf [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ Mediaplex [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ indextools [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@phillyburbscom.112. 2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ 1069870899 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ Dienst-sys [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ questionmarket [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ 1057062368 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ Adserver [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@rotator.adjuggler [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ Haymarket [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@ad.yieldmanager [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ adrevolver [3]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ adrevolver [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@ehg-autotrader.hitbox [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ revsci [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ a [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ whatcar [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@tracking.webdiversi ty.co [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ TradeDoubler [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ pistonheads [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ tribalfusion [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@anat.tacoda [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ next [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ hitbox [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@haynet.adbureau [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@paypal.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ 1066670941 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@h.starware [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@edge.ru4 [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@amazonms.122.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@msnportal.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ bluestreak [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@stat.dealtime [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ 1071238990 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ 1070144314 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ Werbung [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@bs.serving-sys [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ 1066767647 [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@media.adrevolver [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ ADTECH [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ dealtime [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ tacoda [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@tracking.summitmedi a.co [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@www.burstnet [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ statcounter [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@try.starware [2]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@statse.webtrendsliv e [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah @ Clickbank [1]. Txt
C: \ Dokumente und Einstellungen \ Hannah \ Cookies \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. Txt


Und hier ist das HijackThis-Protokoll:

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 9:02:38 Uhr, am 11/26/2007
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ Phoenix Technologies Ltd \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DisplayManager] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / autorun
O4 - HKLM \ .. \ Run: [Easy SpyRemover] C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe / smart
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ")
O4 - Startup: Microsoft finden Fast.lnk = "C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Office Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O4 - Global Startup: Exif Launcher 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra Kontext Menüpunkt: & D & ownload & mit BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra Kontext Menüpunkt: & D & ownload alle Video mit BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra Kontext Menüpunkt: & D & ownload alle mit BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung Update Plus - Unbekannt Eigentümer - C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unbekannt Eigentümer - C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
--
Ende der Datei - 9092 bytes

Große Schritte zu folgen, auch ich zu.

Vielen Dank, was ist als nächstes??

[evilfantasy]

Können Sie Add / Remove Programs jetzt?

Wenn dies der Fall ist und dort nach Osten und deinstallieren Spy Remover.

[hannyp]

Nein, ich habe immer noch die Warnung angezeigt, in dem es heißt:
"Dieser Vorgang wurde aufgrund von Einschränkungen in Kraft auf diesem Computer, wenden Sie sich bitte an Ihren System administator".

[MJM]

Boot in Safe Mode.

Starten Sie den Computer neu und halten Sie F8 drücken. Sie sollten sich ein Menü. Wählen Sie die höchste (Safe Mode). Bei der Auswahl der Konten, um sicherzustellen, dass der Admin-Konto.
Gehen Sie in "Hinzufügen / Entfernen von Programmen. Es sollte funktionieren. Ansonsten versuchen die Tötung der Prozess (das kann, muss aber nicht als "EasySpyRemover.exe" oder ähnliches). Versuchen Sie, auf "Hinzufügen / Entfernen" wieder.