Hallo berti81,
auch wenn Sir Reklov eben einen Tick schneller, hier noch mein Hilfeangebot.
Um eine mögliche Malwareinfizierung auszuschließen bzw. zuerkennen, sollte zur Kontrolle auch eine Überprüfung mit den kostenlosen Online-Scanner vorgenommen werden. Für einen schnellen Check des kompletten Systems bieten diese Online-Scanner gute Dienste und liefern eine zweite Meinung.
Übrigens, alle laufen nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Ewido Online Scanner
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware / Adware Erkennung und Beseitigung –
Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.

werde es gleich ausprobieren

ich komme im abgesicherten modus nicht weiter.
es öffnet sich nur ein schwarzer bildschirm wo oben links ein kleiner strich blinkt.
weiter komme ich nicht.

Geduld mein Junge, Geduld..
Wie lange hast du gewartet ?
Sir Reklov

so nun hab ich es.
habe aber nur das ergebnis.oder ist es das falsche?

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

 + Erstellt um:   14:43:17 06.12.2006

 + Scan-Ergebnis:   



C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.


::Berichtende

hier noch ein report.
denke das es der richtige ist.
er hatte ein virus gefunden aber was für einen weiß ich nicht.

Scanning Report
Wednesday, December 06, 2006 15:22:56 - 16:08:52
Computer name: XXX-A9153B1DD36
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ F:\


--------------------------------------------------------------------------------

Result: 4 malware found
CoolWebSearch (spyware)
System (Disinfected)
Tracking Cookie (spyware)
System (Disinfected)
System
W32/Malware.JK (virus)
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\MESSENGER\CLEAN.EXE (Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 16236
System: 9154
Not scanned: 7
Actions:
Disinfected: 2
Renamed: 0
Deleted: 0
None: 2
Submitted: 1
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2006-12-06
F-Secure AVP: 7.0.171, 2006-12-06
F-Secure Orion: 1.2.37, 2006-12-04
F-Secure Blacklight: 1.0.31, 0000-00-00
F-Secure Draco: 1.0.35, 0260-02-44
F-Secure Pegasus: 1.19.0, 2006-11-04
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

@ Sir Reklov

hallo,
weißt du auch nicht weiter?  ???
gebe es nun auf muß mich wohl damit abfinden das die kiste
solange zum starten und runterfahren braucht.
vielleicht ist der pc auch altersmüde!! 

Hallo,
ein Ende mit Schrecken ist immer drin,sozusagen als "Ultima Ratio"..
Ich meine damit das Neuaufsetzen,aber gleichzeitig sehe ich deinen leichenblassen Gesichtsausdruck schon vor mir...
Dein "Coolwebsearch" kann aber eigentlich solche Probleme gar nicht alleine verursachen... ???
Das hier macht mir viel mehr Kopfschmerzen...

 

W32/Malware.JK (virus)
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\MESSENGER\CLEAN.EXE (Submitted)

AVG Anti-Spyware - Scan-Bericht

habe kein t-online messenger installiert weiß auch garnicht wie ich da noch was finden soll?
werde es wohl auf geben denn es dauert jetzt nach den hochfahren auch schon länger bis sich die angeklickten programme öffnen.

Hallo,
dann werden wir der Infektion jetzt so zu Leibe rücken : http://www.wintotal.de/server/l2mfix.zip
Entweder es ist die Look2me -Infektion oder eine Attacke von "Winfixer"
Falls das look2me-Tool nicht funktioniert,sag Bescheid dann suche ich dir den Killer für Winfixer zusammen..
"Winfixer ist dann aber de4r letzte Versuch vor dem Neuaufsetzen...
Sir Reklov

Vorsichtshalber : Taskmanager , Systemleistung : was steht bei Physikalischer Speicher (unten) denn drin ???
Hatte die Tage auch so ein Verhalten , da wurden plötzlich nur noch 256 von 512 angezeigt , 54 frei !!
In Eigenschaften von Arb-Platz stand aber 512 !! Da war ein RAM-Baustein weg.
Habe sie einzeln im 1. Slot getestet , bei einem kam sofort ein Pfeifen !!

Hallo,

so gehts :

Anleitung:
l2mfix.exe (Look2Me-Fix) entpacken und installieren. Die l2mfix.bat öffnen, beliebige Taste drücken, 1 = Notepad wird mit der Logdatei erstellt, 2 = fixt die Schädlinge (es folgt ein Neustart), 3 = Readme-Datei wird geöffnet, 4 = stellt den Standardwert der Winlogon wieder her, 5 = autoexec.nt/cmd.exe error, e = exit

Du nimmst die Taste 2 !!

Hallo HCK,
ein Hardware Problem will ich mal ausschließen..

Hier liegt der Stein der Weisen vergraben :

 

W32/Malware.JK (virus)
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\MESSENGER\CLEAN.EXE (Submitted)

 

War nur Vorsichtshalber !! Hatte auch 2 Dinge zusammen :-D

@ Sir Reklov
tool arbeitet nicht oder wie erkenne ich das es arbeitet?
wie hast du das mit der:
t-online software 6\messenger\clean.exe (submitted)gemeint?