Hallo, ich bin ein vollkommener Anfänger und nutze aber Sbybot 1.4. Jetzt habe ich ein Problem mit diesem Zlob.Downloader, welcher von Spybot immer wieder gefunden wird, angeblich auch entfernt und beim nächsten Durchlauf ist es wieder da. Nun weiß ich erst einmal gar nicht, was das ist und was passiert, merke immer wieder nur, dass ich nicht im Explorer auf meine Startseite komme, sondern immer wieder auf folgende Seite geleitet werde. http://www.securityuptodate.net
Was soll ich machen, denn ich habe ja keine Ahnung von den Sachen?
Danke für eure Hilfe!
Gruß Ulrike

Arbeite bitte zuerst diese Anleitung ab: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Danach poste bitte ein Hijackthis log:
http://cidres-security.de/hijackthis.html

Hallo Ralf, ich habe den ersten Teil erledigt. Ob nun erfolgreich oder nicht, kann ich nicht sagen. Eins ist ersichtlich. Ich werde im Explorer nicht mehr auf irgendwelche Seiten geleitet. Auch nach einem Durchlauf von Spybot S&d ist Zlow. Downloader nicht mehr sichtbar. Ist die Gefahr nun vorbei? Ein anderes Programm SpyDoctor zeigt noch 5 Trojaner mit hoher Gefahrstufe an.

Den 2. Teil deiner Erklärung habe ich leider nicht ganz verstanden. Wozu und wie muss das gemacht werden? Was passiert dabei und wohin soll ich es posten? Ist mir nicht ersichtlich!
Vielen lieben Dank! Ulrike

Hallo Ralf, ich bin es noch einmal! Nach dem Durchlauf von SpyDoctor wurden folgende Dinge gefunden: Wie soll ich weiter verfahren? Vielen Dank!

Name der Infizierung Standort Risiko
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta Hoch
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta## Hoch
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf} Hoch
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf}## Hoch
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@msnportal.112.2o7[1].txt Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@doubleclick[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as1.falkag[2].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@adtech[2].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@overture[1].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@mediaplex[1].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@doubleclick[3].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@bluestreak[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@bfast[1].txt (Remnant) Niedrig
2nd-thought.com C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as-eu.falkag[2].txt (Remnant) Mittel
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@2o7[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@apmebf[2].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@valueclick[1].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@mediaplex[3].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@doubleclick[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@ehg-tiscover.hitbox[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@apmebf[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@atwola[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@autoscout24[3].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@server.iad.liveperson[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@microsoftwga.112.2o7[1].txt (Remnant) Niedrig
2nd-thought.com C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as-eu.falkag[3].txt (Remnant) Mittel
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@2o7[3].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@tradedoubler[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@hitbox[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@ehg-nokiafin.hitbox[1].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@mediaplex[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as1.falkag[1].txt (Remnant) Niedrig
2nd-thought.com C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as-eu.falkag[1].txt (Remnant) Mittel
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@atdmt[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as1.falkag[3].txt (Remnant) Niedrig
PSGuard Desktop Hijacker C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url Hoch
PSGuard Desktop Hijacker C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url Hoch
IEPlugin C:\WINDOWS\Downloaded Program Files\default.inf Hoch
IntexusDial C:\WINDOWS\eigenheimzulage[ehz-10001,de].exe.exe Erhöht

Suchergebnisse:
Suche starten: 05.06.2006 09:56:51
Suche anhalten: 05.06.2006 10:18:28
durchsuchte Objekte: 135623
gefundene Objekte: 39
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Name der Infizierung Standort Risiko
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta Hoch
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta## Hoch
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf} Hoch
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{6ab7158b-4bff-4160-ad7d-4d622df548cf}## Hoch
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@msnportal.112.2o7[1].txt Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@doubleclick[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as1.falkag[2].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@adtech[2].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@overture[1].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@mediaplex[1].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@doubleclick[3].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@bluestreak[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@bfast[1].txt (Remnant) Niedrig
2nd-thought.com C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as-eu.falkag[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@2o7[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@apmebf[2].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@valueclick[1].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@mediaplex[3].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@doubleclick[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@ehg-tiscover.hitbox[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@apmebf[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@atwola[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@autoscout24[3].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@server.iad.liveperson[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@microsoftwga.112.2o7[1].txt (Remnant) Niedrig
2nd-thought.com C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as-eu.falkag[3].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@2o7[3].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@tradedoubler[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@hitbox[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@ehg-nokiafin.hitbox[1].txt (Remnant) Niedrig
Advertising C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@mediaplex[2].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as1.falkag[1].txt (Remnant) Niedrig
2nd-thought.com C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as-eu.falkag[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@atdmt[1].txt (Remnant) Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungen\gruenderstart.de\Cookies\gruenderstart.de@as1.falkag[3].txt (Remnant) Niedrig
PSGuard Desktop Hijacker C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url Hoch
PSGuard Desktop Hijacker C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url Hoch
IEPlugin C:\WINDOWS\Downloaded Program Files\default.inf Hoch
IntexusDial C:\WINDOWS\eigenheimzulage[ehz-10001,de].exe.exe Erhöht

Warum Smitfraudfix die popuper Eintraege nicht bereinigt hat, kann ich dir auch nicht sagen, aber wenn es nur diese Eintraege sind, ist es nicht gefaehrlich, sondern nur noch unuetz.

Die Datei C:\WINDOWS\eigenheimzulage[ehz-10001,de].exe.exe solltest du loeschen, bzw wenn Spywaredoktor es anbietet, es alles reinigen lassen.

Durch ein Hijackthis log bekommt man schnell einen Ueberblick ueber das, was beim Rechnerstart geladen wird.

Danke Ralf, soll ich jetzt erst einmal davon ausgehen, dass soweit alles in Ordnung ist oder soll ich dir noch von irgendetwas einen Überblick senden. Wäre gern auf der sicheren Seite!

Wenn es doch nur so einfach wäre, eure "Fachausdrücke" zu verstehen und umzusetzen.

Danke noch einmal für deine Mühe!

Gruß Ulrike

Wie gesagt, ein Hijackthis log waere Hilfreich.
http://cidres-security.de/hijackthis.html

Hi!
Bei mir fand Spybot auch des öfteren diesen Zlob.Downloader :confused:
Ein wenig Googlen brachte mich zu dieser Seite...

Erst mal vielen dank an raman für die Anleitung!!
Habe alles so gemacht wie es da beschrieben ist, das Log von Hijackthis sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 23:38:07, on 13.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\hijackthis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130970394937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130970379125
O17 - HKLM\System\CCS\Services\Tcpip\..\{53CEB06F-469A-4FEC-8351-21DF638C1F0F}: NameServer = 213.160.64.64,213.160.65.64
O17 - HKLM\System\CCS\Services\Tcpip\..\{782CFECF-29CD-4E65-828F-523706485B04}: NameServer = 213.160.64.64,213.160.65.64
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Wäre wirklich super wenn sich das mal jemand ansehen würde und mir sagen kann ob nun alles wieder in ordnung ist mit meinem System, denn wirklich viel kann ich damit nicht anfangen ;) :D


LG somepeer

Das ist ein ueberbleibsel von Zlob:

O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)

Starte den Rechner im abgesicherten Modus, hake den Eintrag in Hijackthis an und druecke "fix checked". Nach einem Neustart sollte der Eintrag verschwunden sein und bleiben. Sollte Spybot immer noch etwas melden, poste den entsprechenden Ausschnitt aus dem Spybotbericht.