Hallo,
ich habe vor ca 2 Wochen formatiert und bin 2 Tage ungeschützt online gewesen.
Habe keine unbekannten Mails geöffnet oder irgendwelche unseriösen Seiten besucht da ich selbst kaum online war.

Der Inhalt der Seite werde ich hier nicht posten da es vielleicht gegen die Regeln hier verstößt.

Nun wollte ich fragen was ich am besten machen soll?

Malwarebytes hatte nix finden können und Antivir Avira ebenfalls.

Bitte um Tipps

MfG

Ist das ganze harmlos?

hallo heute wurden wieder mails versendet ich bitte um hilfe, habe die links zensiert und die emailadressen ebenfalls (freunde, bekannte, registrierungen etc)

Date: Tue, 16 Aug 2011 14:45:13 +0200 (CEST)
From: "ICH" <*****@web.de>
To: ****************************************************************************************************************************************************** ****************************************************************************************************************************************************** **********************
Message-ID: <414777206.3147704.1313498713796.JavaMail.fmail@mwmweb030>
Subject:
MIME-Version: 1.0
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 7bit
X-Priority: 3
Importance: normal
Sensitivity: Normal
X-Provags-ID: V01U2FsdGVkX19ixFWMJ1gP2OrBrMyD07DC1To/CRYQfsDIj8dyGZdx/u6JN/A7TwX3
qtrXxjQ+PgZb0Qouh4uXzw==

living on my own has really opened my eyes my anxiety levels were through the roof this caught my eye a few weeks ago. hxxp://*****************.html it feels amazing having money to blow you have potential give it a try thank me later


Antivir:

vira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 16. August 2011 21:37

Es wird nach 3367551 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : ****
Computername : ****

Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 12.08.2011 17:32:48
AVSCAN.DLL : 10.0.5.0 57192 Bytes 12.08.2011 17:32:48
LUKE.DLL : 10.3.0.5 45416 Bytes 12.08.2011 17:32:48
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 12.08.2011 17:32:48
AVREG.DLL : 10.3.0.9 88833 Bytes 12.08.2011 17:32:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:29:23
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 09:29:24
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:29:25
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 09:29:25
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 09:29:25
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 09:29:25
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 09:29:26
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 09:29:26
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 09:29:26
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 09:29:26
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 09:29:26
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 09:29:27
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 09:29:28
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 18:31:20
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 18:31:21
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 18:31:22
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 18:31:24
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 18:31:25
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 18:31:25
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 18:31:26
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 18:31:26
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 18:31:26
VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 17:32:48
VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 17:32:48
VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 17:32:48
VBASE028.VDF : 7.11.12.243 134656 Bytes 08.08.2011 17:32:48
VBASE029.VDF : 7.11.13.14 164864 Bytes 11.08.2011 17:32:48
VBASE030.VDF : 7.11.13.15 2048 Bytes 11.08.2011 17:32:48
VBASE031.VDF : 7.11.13.37 151552 Bytes 12.08.2011 17:32:48
Engineversion : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 12.08.2011 17:32:48
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 20.07.2011 09:28:46
AERDL.DLL : 8.1.9.13 639349 Bytes 20.07.2011 09:28:45
AEPACK.DLL : 8.2.9.5 676214 Bytes 20.07.2011 09:28:45
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 01.08.2011 18:31:29
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 12.08.2011 17:32:48
AEHELP.DLL : 8.1.17.7 254327 Bytes 01.08.2011 18:31:27
AEGEN.DLL : 8.1.5.7 401778 Bytes 12.08.2011 17:32:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.22.4 196983 Bytes 20.07.2011 09:28:35
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 12.08.2011 17:32:48
AVREP.DLL : 10.0.0.10 174120 Bytes 12.08.2011 17:32:48
AVARKT.DLL : 10.0.26.1 255336 Bytes 12.08.2011 17:32:48
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 12.08.2011 17:32:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 20.07.2011 14:40:23
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 12.08.2011 17:32:48
RCTEXT.DLL : 10.0.64.0 98664 Bytes 12.08.2011 17:32:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 16. August 2011 21:37

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'ts3client_win32.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'qip.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTSS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'RivaTuner.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'fraps.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '129' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\3b49e783-17e5422f
[0] Archivtyp: ZIP
--> bingo/haskalu.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.BN

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\3b49e783-17e5422f
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.BN
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 16. August 2011 21:57
Benötigte Zeit: 17:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

18415 Verzeichnisse wurden überprüft
207654 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
207653 Dateien ohne Befall
5319 Archive wurden durchsucht
0 Warnungen
1 Hinweise
418971 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

ich habe mal mit der rettungs CD von botfrei.de mein system gescannt, jedoch scheint es hier für mich kein support zu geben naja

wie siehts aus, habe mein system neu aufgesetzt bitte um Hilfe, trotzdem wurde gestern Spam Mails von meinem Postfach versendet

Hast du zumindest das Passwort für dein web.de Konto geändert?

ja das password habe ich geändert, nun warte ich einfach ab, obs dann wieder mit Spam Mails losgeht oder nicht