Hallo... Da ich neu hier bin bitte ich um Verständniss falsch ich etwas falsch mache.
ich werde versuchen alle Forenregeln zu beachten und gehe schritt für schritt vor.
Am 30.10.2011 öffnete ich eine "jpg" Datei (link entfernt von cosinus) im Facebookchat (Fail) normalerweise mache ich dies nicht so leichtgläubig, nur wie der zufall es will habe ich genau von der Freundin im laufe des Tages (30.10.2011) ein Foto erwartet...
Dann fing es an... Als ich ein paar std später ins internet wollte bekam ich die Meldung: Das sich der Proxy-Server nicht verbinden könne-Fehler 130 so genau kann ich mich nicht mehr erinnern... Diese Meldung war mir neu.
Dann habe ich Avira gestartet...
TR/SweetlM.A.1 wurde gefunden, ich gab den Pc einem Freund der sagte es sei alles in ordnung und er habe mir die Datei die ich runter geladen habe gelöscht. Internet ging auch wieder. ein paar Std später wieder die Meldung mit dem Proxyserver.
Ich sah in den Taskmenager und mir fielen einige tasks auf die ich nicht kannte... also google... leider waren diese auch für Google unbekannt.
ff43D.exe 6c0.exe und lvvm.exe die anderen habe ich zur vorsicht auch gegoogelt aber die schienen nicht gefährlich zu sein.
also habe ich die drei oben aufgeführten gelöscht. lvvm.exe kam wieder... war im autorun habe ich dann deaktiviert... und dann war der pc sauer avira schmiss mich mit meldungen zu...

BDS/Cycbot.176128109
TR/Kazy.41518.3 / 1
TR/Agent.8192071
TR/Gendal.KD.389661.5
BDS/Cycbot.glao
Das ging im minutentakt so... Avira nochmal durchlaufen lassen
hat alles gefunden und in quarantäne verschoben.
Dann eine meldung bei facebook... jemand wollte auf meinen account zugreifen von einem e plus handy in düsseldorf...
das mit dem proxyserver unter lan einstellungen habe ich eigentlich deaktiviert... war aber wieder aktiviert...
Habe freefixer durch gejagt und dinge denen ich nicht vertraute wie zb lvvm.exe gelöscht...
Da ich mich nicht so auskenne weiss ich nicht ob alles wieder gut ist (wahrscheinlich nicht)
und das mit der chrome meldung (proxy-server) kommt immernoch vor... erst nach einem neustart ist es vorerst verschwunden...

Ich hoffe ich habe nicht allzu viel falsch gemacht, und jemand kann mir helfen...

lg Chantale

Zitat:

und dann war der pc sauer avira schmiss mich mit meldungen zu...

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 4. November 2011 04:56

Es wird nach 3478030 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-3429739CD9

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 20:34:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:34:49
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:52:13
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:50:18
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:02:23
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 15:07:50
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:10:33
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 20:39:20
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 20:45:21
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 20:45:22
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 20:45:22
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 20:45:22
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 20:45:22
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 20:45:22
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 20:44:57
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 20:45:17
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 20:45:27
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 20:45:14
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 20:45:55
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 20:46:20
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 20:47:00
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 20:46:58
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 20:47:23
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 20:47:38
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 14:02:12
VBASE024.VDF : 7.11.16.244 2048 Bytes 02.11.2011 14:02:12
VBASE025.VDF : 7.11.16.245 2048 Bytes 02.11.2011 14:02:12
VBASE026.VDF : 7.11.16.246 2048 Bytes 02.11.2011 14:02:12
VBASE027.VDF : 7.11.16.247 2048 Bytes 02.11.2011 14:02:12
VBASE028.VDF : 7.11.16.248 2048 Bytes 02.11.2011 14:02:12
VBASE029.VDF : 7.11.16.249 2048 Bytes 02.11.2011 14:02:12
VBASE030.VDF : 7.11.16.250 2048 Bytes 02.11.2011 14:02:12
VBASE031.VDF : 7.11.17.6 75776 Bytes 03.11.2011 21:58:26
Engineversion : 8.2.6.104
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 20:47:06
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 27.10.2011 20:47:02
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 12:55:37
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 14:57:22
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 20:41:58
AEPACK.DLL : 8.2.13.3 684407 Bytes 25.10.2011 20:47:05
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 03.11.2011 21:58:29
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 03.11.2011 21:58:29
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 20:47:00
AEGEN.DLL : 8.1.5.11 401781 Bytes 25.10.2011 20:47:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:55:14
AECORE.DLL : 8.1.24.0 196983 Bytes 25.10.2011 20:46:59
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 15:54:04
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 20:44:53
AVREP.DLL : 10.0.0.9 174120 Bytes 04.03.2011 21:32:20
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 15:32:32
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 20:34:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 4. November 2011 04:56

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '62972' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winsvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Dokumente und Einstellungen\Chantale\M-1-52-5782-8752-5245\winsvc.exe'
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'winsvc.exe' wird beendet
C:\Dokumente und Einstellungen\Chantale\M-1-52-5782-8752-5245\winsvc.exe
[FUND] Ist das Trojanische Pferd TR/Agent.8192071
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f216375.qua' verschoben!

Es wurden '29' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP1\A0000001.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.176128109
C:\System Volume Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP1\A0000002.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.41518.3
C:\System Volume Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP1\A0000014.exe
[FUND] Ist das Trojanische Pferd TR/Agent.8192071
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP1\A0000001.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.176128109
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee37476.qua' verschoben!
C:\System Volume Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP1\A0000002.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.41518.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f906b87.qua' verschoben!
C:\System Volume Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP1\A0000014.exe
[FUND] Ist das Trojanische Pferd TR/Agent.8192071
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f95433f.qua' verschoben!


Ende des Suchlaufs: Freitag, 4. November 2011 06:12
Benötigte Zeit: 54:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10024 Verzeichnisse wurden überprüft
248680 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
248672 Dateien ohne Befall
7507 Archive wurden durchsucht
3 Warnungen
6 Hinweise
62972 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04.11.2011 15:38:54
mbam-log-2011-11-04 (15-38-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 195763
Laufzeit: 1 hour(s), 3 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=49e954899a58a2448fe3384b4c9c3158
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-08 03:00:41
# local_time=2011-11-08 04:00:41 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 64857 96279730 57617 0
# compatibility_mode=8192 67108863 100 0 3780 3780 0 0
# scanned=490
# found=0
# cleaned=0
# scan_time=20

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510

Mit dieser alten Version wird das nicht. Malwarebytes neu runterladen und installieren. Dann den ganzen Scan wiederholen.

ja ich glaube das hat echt nichts mit der alten version gebracht... habe jetzt schon 2 infizierte objekte... ist aber noch nicht fertig...

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8114

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08.11.2011 17:46:22
mbam-log-2011-11-08 (17-46-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 251599
Laufzeit: 1 Stunde(n), 26 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 3
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Fox (Adware.Dropper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ZwankySearch (Adware.ZwankySearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZwankySearch (Adware.ZwankySearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZWANKYSEARCH_SERVICE (Adware.ZwankySearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZwankySearch Service (Adware.ZwankySearch) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{164FC1BE-0E24-7FC8-7787-728AEF3B2543} (Trojan.ZbotR.Gen) -> Value: {164FC1BE-0E24-7FC8-7787-728AEF3B2543} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{C7487631-E499-F44A-8FC6-DA42F9DC7E8B} (Trojan.ZbotR.Gen) -> Value: {C7487631-E499-F44A-8FC6-DA42F9DC7E8B} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Trojan.Agent) -> Value: Microsoft® Windows Update -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\all users\anwendungsdaten\zwankysearch (Adware.ZwankySearch) -> No action taken.
c:\programme\zwankysearch (Adware.ZwankySearch) -> No action taken.
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\programme\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
c:\programme\av video karaoke maker\dealiokit1-stub-0.exe (PUP.Dealio.TB) -> No action taken.
c:\programme\icolorfolder\icolorfolder.exe (Trojan.Agent) -> No action taken.
c:\programme\Free Fox\uninstall.exe (Adware.Dropper) -> No action taken.
c:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\chantale\lokale einstellungen\temp\9479449.exe (Malware.Packer) -> No action taken.
c:\dokumente und einstellungen\chantale\lokale einstellungen\temporary internet files\content.ie5\krf8g821\s[1].exe (Malware.Packer) -> No action taken.
c:\dokumente und einstellungen\Chantale\lokale einstellungen\Temp\6069472.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Chantale\lokale einstellungen\Temp\7230987.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\crt.dat (Malware.Trace) -> No action taken.

Zitat:

c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?

seitdem ich den virus erwischt habe... eigentlich nicht mehr...

Joa, aber du kannst wohl auch nicht ausschließen, dass du noch Onlinebanking gemacht hast auf diesem Rechner wo der SpyEyes schon drauf war. Deswegen solltest du in Erwägung ziehen, Onlinebanking zu sperren.

Falls du wieder mit diesem Rechner sowas machen willst, solltest du ihn komplett neu aufsetzen. Der SpyEyes ist ein fieser keylogger, er kann auch alle anderen eingetippten Benutzernamen und Passwörter mitprotokollieren und an seinen "Herrn" senden. Deswegen solltest du überall von einem sauberen Rechner aus sämtliche Passwörter ändern.

ok das werde ich tun... da du sagst ich solle das system neu aufsetzen, heißt es das ich diesen spyeyes nicht mit den viren programmen aus dem system verbannen kan... oder? da ich ein netbook besitze, muss ich erstmal rausfinden ob ich das system irgendwie neu aufsetzen kann, da ich ja weder eine cd habe noch ein cd laufwerk... das system war halt schon auf dem netbook drauf... werde mir wohl eines kaufen müssen...

Zitat:

werde mir wohl eines kaufen müssen...

Schonmal mit Handbuch lesen probiert? Die Geräte haben eine Recoverypartition. Daten musst du natürlich vorher sichern.