Windows Internet Explorer - FestplattenCleaner Warnung

Hallo

Ich bekomme schon seit einigen tagen folgende meldung auf dem Screenshot hier:

[Blockierte Grafik: http://www.postimage.org/aV4bcLVS.jpg]

wenn ich auf Abbrechen oder das kreuz klicke geht ein weiteres fenster auf:
optimiren sie ihren PC usw. wenn ich dieses fenster wegklicken will kommt noch ne meldung:
Do you want to bookmark this, Page kann ich auch abbrechen und im vordergrund geht halt noch nen fenster auf wo ich diesen festplattencleaner runterladen soll.
oft kommen auch ganz normale Werbefenster für Quelle Kabel Deutschland usw. im hintergrund, habe keine zweifel dass die auch was damit zu tun haben

keine frage das das spyware oder nen virus installen will manchmal schlägt sogar mein AntiVir Alarm.
hab schon viele programme installiert wie z.B. Spybot und hab auch schon die komplette Liste hier auf eurer seite abgearbeitet:

http://www.paules-pc-forum.de/phpBB2/topic,98281.html.

und mich durch viele foren geschlagen hat aber nicht viel genutzt,
im gegenteil hab sogar das gefühl umso mehr ich mich dagegen wehre um so mehr meldungen kommen.
bitte eure hilfe das nerft mich zimlich wenn bei jedem zweiten klick dieses fenster kommt.
Hier ist mein hijackthis log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:06:27, on 02.01.2008

wenn ihr noch mehr daten braucht einfach bescheid sagen

und schonmal Danke für die hilfe

Na dann mal los mit Anti Spyware:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:47:25 01.01.2008

+ Scan-Ergebnis:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots\RegUBP2b-TGP.reg -> Hijacker.StartPage.anv : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\TGP\Cookies\tgp@estat[1].txt -> TrackingCookie.Estat : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\TGP\Cookies\tgp@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.

::Berichtende

Navilog:

Search Navipromo version 3.3.8 began on 02.01.2008 at 1:15:34,76

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 11.12.2007 at 18h00 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Done in normal mode

*** Searching for installed Software ***

*** Search folders in C:\WINDOWS ***

*** Search folders in C:\Programme ***

*** Search folders in C:\DOKUME~1\ALLUSE~1\ANWEND~1 ***

*** Search folders in "C:\Dokumente und Einstellungen\TGP\anwendungsdaten" ***

*** Search folders in C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1 ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

Hidden file(s) :

C:\Dokumente und Einstellungen\TGP\Lokale Einstellungen\Anwendungsdaten\fsuzjssey.dat
C:\Dokumente und Einstellungen\TGP\Lokale Einstellungen\Anwendungsdaten\fsuzjssey.exe
C:\Dokumente und Einstellungen\TGP\Lokale Einstellungen\Anwendungsdaten\fsuzjssey_nav.dat
C:\Dokumente und Einstellungen\TGP\Lokale Einstellungen\Anwendungsdaten\fsuzjssey_navps.dat

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\WINDOWS\system32 *

* Scan in "C:\Dokumente und Einstellungen\TGP\lokale einstellungen\anwendungsdaten" *

Files found :

fsuzjssey.exe found !

*** Search files ***

*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In C:\WINDOWS\system32 :

* In "C:\Dokumente und Einstellungen\TGP\lokale einstellungen\anwendungsdaten" :

3)Certificates Search :

Egroup certificate found !

4)Search known files :

*** Search completed on 02.01.2008 at 1:18:17,87 ***

und? wie siehts aus? schon jemand ne lösung gefunden wie ich den mist los werde?
das stört mich gewaltig hab außerdem auch gemerkt dass der seitenaufbau im internet Explorer zimlich langsam ist troz meiner 16000er leitung und es nervt auch in der vorschau von dem programm wo ich meine homepage mit bearbeite.

wäre zimlich dankbar wenn mir einer helfen könnte

gruß: Thorsten

Zitat

Zur Analyse zuerst bitte diese:

C:\Dokumente und Einstellungen\TGP\Lokale Einstellungen\Anwendungsdaten\fsuzjssey.dat
C:\Dokumente und Einstellungen\TGP\Lokale Einstellungen\Anwendungsdaten\fsuzjssey.exe
C:\Dokumente und Einstellungen\TGP\Lokale Einstellungen\Anwendungsdaten\fsuzjssey_nav.dat
C:\Dokumente und Einstellungen\TGP\Lokale Einstellungen\Anwendungsdaten\fsuzjssey_navps.d

hmmm... irgendwie konnte ich die Dateien nicht finden kann sein dass ich die mit irgendeinem Anti-Spyware programm terminiert habe allerdings hat mein ZoneAlarm die fsuzjssey.exe geblockt

also entweder ich bin irgedwie zu doof die zu finden oder sie sind wirklich gelöscht worden

naja ich werde mal die 2 programme durchlaufen lassen nochmal scannen und die 3 logs posten

Jeah Dankeschön hab eben mal zum testen ein paar seiten angeklickt ohne eine nachricht, werbung oder sonstiges zu erhalten und der seitenaufbau scheint auch wieder in ordnung zu sein.
einzigster nachteil mein Desktop Hintergrund ist jetzt weg
ohne euch, die in foren helfen ohne eine gegenleistung zu erhalten wäre die Welt aufgeschmissen.
Was würden wir nur ohne euch machen?

soll ich nochmal die 3 Logs posten oder hat sich das dann erledigt?
werde jetzt erstmal den rechner neu starten und schauen ob es nicht wieder kommt^^

Danke, Danke, Danke

mfg: Thorsten

Ok dann hier nochmal die frischen Logs.

Navilog:

Search Navipromo version 3.3.8 began on 04.01.2008 at 15:47:08,18

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 11.12.2007 at 18h00 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Done in normal mode

*** Searching for installed Software ***

*** Search folders in C:\WINDOWS ***

*** Search folders in C:\Programme ***

*** Search folders in C:\DOKUME~1\ALLUSE~1\ANWEND~1 ***

*** Search folders in "C:\Dokumente und Einstellungen\TGP\anwendungsdaten" ***

*** Search folders in C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1 ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\WINDOWS\system32 *

* Scan in "C:\Dokumente und Einstellungen\TGP\lokale einstellungen\anwendungsdaten" *

*** Search files ***

*** Search specific Registry keys ***

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In C:\WINDOWS\system32 :

* In "C:\Dokumente und Einstellungen\TGP\lokale einstellungen\anwendungsdaten" :

3)Certificates Search :

Egroup certificate not found !

4)Search known files :

*** Search completed on 04.01.2008 at 15:50:01,53 ***

so hoffe ich hab die sache jetzt überstanden

hab jetzt mein AntiVir gegen das Avast! ausgetauscht
ZoneAlarm ist klar bleibt drauf
soll ich noch ein extra SpyWare programm im hintergrund laufen lassen? z.B das AVG oder Spybot (wenn ja welches ist besser?)
oder reichen die zwei sachen dann? möchte nicht allzuviel laufen lassen frisst ja auch systemressourcen.

Ok habe ich alles erledigt

Dann nochmal vielen dank

werde euch auf Jedenfall weiterempfehlen

:helfer: :danke2: :danke2: