Hi du,

OTL scannt gerade... wird gepostet, sowie es fertig ist.. 

OTL logfile created on: 10.08.2010 14:27:02 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = c:\Users\Anja\Downloads
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18928)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 44,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 286,71 Gb Total Space | 194,87 Gb Free Space | 67,97% Space Free | Partition Type: NTFS
Drive D: | 11,38 Gb Total Space | 1,86 Gb Free Space | 16,39% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ANJA-PC
Current User Name: Anja
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

Soll ich alles posten?? Den ganzen scan?? Das ist aber extrem viel und wird nicht auf einmal rein gehen...

Wenn nicht alles geht, dann zipst Du alles Logs in eine Datei.
Diese Datei kann man zB bei file-upload.net hochladen und hier verlinken. Und ja, man braucht wirklich alles, sonst kann ich gleich meinen Kaffeefilter von heute morgen nehmen 

http://www.file-upload.net/download-2735960/OTL.Txt.html

und der zweite Link:

http://www.file-upload.net/download-2735963/Extras.Txt.html

So, ich hoffe das es funktioniert hat.. Habe dort die Log hochgeladen...

Ist alles sehr unauffällig.

 

Habe aber vor kurzem vom Antivir ne Meldung bekommen, das ein Trojaner versucht zuzugreifen.Ab in die Quarantäne damit..

Diese Angabe hilft keinem weiter. Du musst immer posten was genau wo genau gefunden wurde. Am besten das AntiVir Log.

Ein Antivir log hab ich niergends gefunden.. Habe dir hier was über das was ich eingefangen habe...

In der Datei 'C:\Users\Anja\AppData\Local\Temp\plugtmp-6\plugin-Main'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Bringt das was.. Heisst das, das mein Lap eigentlich sauber ist?? Und kann ich die Datei in der Quarantäne einfach löschen, oder nicht.. 

Was in Quarantäne ist, ist dort gut aufgehoben.

Deinstalliere ASK Toolbar.

Temp File Cleaner[/color]

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Lass Avira danach nochmal scannen und poste die vollständige Logfile

Da alles sehr unauffällig und der (einzige) Fund von AntiVir heuristischer Natur ist, dürfte die Wahrscheinlichkeit eines Fehlalarm hoch bis sicher sein.

Aber mach mal das was Larusso sagt!

Also, hab mal das was Larusso gesagt hat gemacht, und hier ist der Bericht vom AntiVit... Habe immer noch was drauf.. Wurde gefragt, ob ich das reparieren möchte, und habe mal auf abbrechen geklickt...



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 11. August 2010  13:31

Es wird nach 2705986 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista 64 Bit
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ANJA-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  22.11.2009 15:36:05
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 15:36:05
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 15:36:05
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 20:43:12
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 06:14:37
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 08:02:42
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 18:40:12
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 16:21:57
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 10:30:23
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 10:30:24
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 10:30:24
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 10:30:25
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 10:30:26
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 10:30:26
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 20:42:10
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 08:26:07
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 16:26:21
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 16:26:47
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 22:51:42
VBASE018.VDF   : 7.10.10.107    176640 Bytes  09.08.2010 10:46:10
VBASE019.VDF   : 7.10.10.130    132608 Bytes  10.08.2010 10:46:15
VBASE020.VDF   : 7.10.10.131      2048 Bytes  10.08.2010 10:46:16
VBASE021.VDF   : 7.10.10.132      2048 Bytes  10.08.2010 10:46:16
VBASE022.VDF   : 7.10.10.133      2048 Bytes  10.08.2010 10:46:17
VBASE023.VDF   : 7.10.10.134      2048 Bytes  10.08.2010 10:46:17
VBASE024.VDF   : 7.10.10.135      2048 Bytes  10.08.2010 10:46:18
VBASE025.VDF   : 7.10.10.136      2048 Bytes  10.08.2010 10:46:18
VBASE026.VDF   : 7.10.10.137      2048 Bytes  10.08.2010 10:46:18
VBASE027.VDF   : 7.10.10.138      2048 Bytes  10.08.2010 10:46:19
VBASE028.VDF   : 7.10.10.139      2048 Bytes  10.08.2010 10:46:19
VBASE029.VDF   : 7.10.10.140      2048 Bytes  10.08.2010 10:46:20
VBASE030.VDF   : 7.10.10.141      2048 Bytes  10.08.2010 10:46:20
VBASE031.VDF   : 7.10.10.146     35328 Bytes  11.08.2010 10:46:54
Engineversion  : 8.2.4.34
AEVDF.DLL      : 8.1.2.1      106868 Bytes  02.08.2010 08:32:58
AESCRIPT.DLL   : 8.1.3.42    1364347 Bytes  02.08.2010 08:32:55
AESCN.DLL      : 8.1.6.1      127347 Bytes  15.05.2010 14:18:05
AESBX.DLL      : 8.1.3.1      254324 Bytes  23.04.2010 19:52:03
AERDL.DLL      : 8.1.8.2      614772 Bytes  23.07.2010 05:44:13
AEPACK.DLL     : 8.2.3.5      471412 Bytes  07.08.2010 22:52:59
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  23.07.2010 05:43:43
AEHEUR.DLL     : 8.1.2.11    2834805 Bytes  07.08.2010 22:52:49
AEHELP.DLL     : 8.1.13.2     242039 Bytes  23.07.2010 05:42:26
AEGEN.DLL      : 8.1.3.19     393587 Bytes  07.08.2010 22:51:59
AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.04.2010 19:51:53
AECORE.DLL     : 8.1.16.2     192887 Bytes  23.07.2010 05:42:12
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 19:51:50
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 19:32:24
AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 15:38:16
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  27.04.2009 18:37:22
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  10.06.2009 20:05:23
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  22.11.2009 15:36:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 11. August 2010  13:31

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Service.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eBayTBDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Scheduler.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DpAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartMenu.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DpHostW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'vfsFPService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpservice.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '42' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\ProgramData\WildTangent\d60bc0cf-8d07-4d5b-aeea-e3fe9a5e2426-extr.exe
 

• Archivtyp: NSIS

    --> 1/Mah Jong Adventures-WT.exe
      [FUND]      Ist das Trojanische Pferd TR/Small.4257736.A
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\ProgramData\WildTangent\d60bc0cf-8d07-4d5b-aeea-e3fe9a5e2426-extr.exe
    [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 11. August 2010  14:53
Benötigte Zeit:  1:02:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  33390 Verzeichnisse wurden überprüft
 652123 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 652120 Dateien ohne Befall
   4147 Archive wurden durchsucht
      3 Warnungen
      2 Hinweise


Und was jetzt???

Danke ANJA

Man könnte probieren, ob das gelingt:
lies mal:

http://virus-protect.org/artikel/tools/avenger.html

Aber, ob tief im System sich dann noch etwas eingenistet ist,kann ich nicht garantieren, auch wenn der Trojaner nicht mehr optisch sichtbar ist.

Gruss A K

Ok, habe mir das gerade angeschaut, also wenn ich das mache, welche Datei soll ich dann da reinstellen?? puh, da ist mir schon etwas pange, kann ich da auch was kaputt machen??? Irgendwas hab ich ja auf dem Lap... Sonst hatte der Antivir das ja nicht gefunden.. Und ich trau mich eben jetzt nicht mehr ins Online Banking.. Meine Kontodaten wurden schoneinmal auf einem ausländischen Server gefunden und die Bank hat bei uns angerufen..

Also, her mit den Herausforderungen.. Ich tu das was ihr sagt ( nur hier in CoHi... )

Hmm,

sonst lade Dir einmal dieses runter, aber vor der Durchführung updaten:

http://www.chip.de/downloads/SpyBot-Search-amp-Destroy_13001443.html

( Hauptsache, ich habe jetzt nicht wieder Gesprächsstoff für andere User geliefert  ).
Es nimmt absolut keine Leistung, läuft im Hintergrund,
es nimmt nur Leistung bei der Durchführung !

Gruss A K

Ok, bin schon am runterladen... Mal schaun, was der dann wieder macht und liest ???... Meld mich wieder, wenn es fertig ist. ..

Anja

Ok, habe das jetzt erledigt.. Hat ein problem gefunden, das

MediaPlex: Verfolgender Cookie (Firefox: Anja (default)) (Cookie, fixed)
 


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2010-08-11 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi (*)
2010-07-27 Includes\AdwareC.sbi (*)
2010-01-25 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2010-07-27 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2010-07-27 Includes\HijackersC.sbi (*)
2010-06-29 Includes\iPhone.sbi (*)
2010-08-02 Includes\Keyloggers.sbi (*)
2010-08-02 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-06-01 Includes\Malware.sbi (*)
2010-08-10 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-07-20 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-07-27 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-06-29 Includes\Spyware.sbi (*)
2010-07-27 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-08-04 Includes\Trojans.sbi (*)
2010-07-28 Includes\TrojansC-02.sbi (*)
2010-07-28 Includes\TrojansC-03.sbi (*)
2010-07-28 Includes\TrojansC-04.sbi (*)
2010-08-10 Includes\TrojansC-05.sbi (*)
2010-08-06 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Habe das MediaPlex anschliessend gleich gelöscht mit dem Programm... Lass jetzt nochmal den antivir drüber...
 

Was willste mit SpySchrott ? Erkennungsrate Müll und die Entfernungsrate noch mehr Müll

Aber

Was zur Hölle soll das mit Avenger!!!!!
Dir ist wohl nicht klar was dieses Tool macht, geschweige denn das es für 64 bit Systeme erstellt wurde.

Leute nutzt Tools wo ihr Ahnung habt.
64 bit Systeme sind die Sichersten.
Malware hat da derzeit noch nicht viel Chance sich ins System zu "vergraben" wo wir es nicht finden würden. Darum sind auch viele Tools gar nicht für 64 bit ausgelegt.

Anja, ist dir das WildTangent bekannt? Wenn ja würde ich es gerne uploaden. Dazu spaider.

Hier funktionieren mal wieder keine Tags -.-

Grundreinigung mit SUPERAntiSpyware

• Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
• Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
• Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
• Eine bebilderte Anleitung findest Du hier.
• Schließe alle Anwendungen inkl. Browser.
• Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
• Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
• Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
• Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
• Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
• Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

Schritt 2

ESET Online Scanner
[indent]Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.[/indent]

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.[/COLOR]

• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.

• Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  
• IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
  

• Setze den einen Hacken bei Yes, i accept the Terms of Use.
  
• Drücke den Button.
  
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

Schritt 3

Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.


Bitte poste in Deiner nächsten Antwort
SASW Log
ESET Log
checkup.txt