Hier die 3 Dateien:

Datei printer.exe empfangen 2007.09.20 21:20:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 19/31 (61.3%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 48 und 68 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.21.0 2007.09.20 -
AntiVir 7.6.0.15 2007.09.20 TR/Agent.10240.103
Authentium 4.93.8 2007.09.20 Possibly a new variant of W32/Blocker-based!Maximus
Avast 4.7.1043.0 2007.09.20 -
AVG 7.5.0.485 2007.09.20 Generic7.QWR
BitDefender 7.2 2007.09.20 Generic.Malware.SDYd!wdld.79C94D49
CAT-QuickHeal 9.00 2007.09.20 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.20 -
DrWeb 4.33 2007.09.20 Trojan.Fakealert.331
eSafe 7.0.15.0 2007.09.19 suspicious Trojan/Worm
eTrust-Vet 31.2.5150 2007.09.20 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 -
F-Prot 4.3.2.48 2007.09.20 W32/Blocker-based!Maximus
F-Secure 6.70.13030.0 2007.09.20 W32/Malware.ATHK
Ikarus T3.1.1.12 2007.09.20 Win32.SuspectCrc
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5124 2007.09.20 potentially unwanted program Winfixer
Microsoft 1.2803 2007.09.20 Program:Win32/FakeAlert.G
NOD32v2 2541 2007.09.20 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.09.20 W32/Malware.ATHK
Panda 9.0.0.4 2007.09.20 Suspicious file
Rising 19.41.32.00 2007.09.20 -
Sophos 4.21.0 2007.09.20 Mal/Heuri-E
Sunbelt 2.2.907.0 2007.09.20 Trojan.FakeAlert
Symantec 10 2007.09.20 Downloader.MisleadApp
TheHacker 6.2.5.063 2007.09.20 -
VBA32 3.12.2.4 2007.09.20 -
VirusBuster 4.3.26:9 2007.09.20 -
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.Agent.10240.103
weitere Informationen
File size: 10240 bytes
MD5: 50b3dfea582ba106efb693c5350ed897
SHA1: 06f3a8334c63114d5a3474f52f118c086c90e087
packers: UPX
packers: UPX
packers: UPX
Sunbelt info: Trojan.FakeAlert consists of files that cause false warnings of spyware on the computer. Usually the alerts are displayed in a balloon type pop-up from an icon in the system tray.

-------------------------------------------------

Datei spoolvs.exe empfangen 2007.09.20 21:31:49 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 20/32 (62.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.21.0 2007.09.20 -
AntiVir 7.6.0.15 2007.09.20 TR/Agent.10240.103
Authentium 4.93.8 2007.09.20 Possibly a new variant of W32/Blocker-based!Maximus
Avast 4.7.1043.0 2007.09.20 -
AVG 7.5.0.485 2007.09.20 Generic7.QWR
BitDefender 7.2 2007.09.20 Generic.Malware.SDYd!wdld.79C94D49
CAT-QuickHeal 9.00 2007.09.20 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.20 -
DrWeb 4.33 2007.09.20 Trojan.Fakealert.331
eSafe 7.0.15.0 2007.09.19 suspicious Trojan/Worm
eTrust-Vet 31.2.5150 2007.09.20 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 -
F-Prot 4.3.2.48 2007.09.20 W32/Blocker-based!Maximus
F-Secure 6.70.13030.0 2007.09.20 W32/Malware.ATHK
Ikarus T3.1.1.12 2007.09.20 Win32.SuspectCrc
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5124 2007.09.20 potentially unwanted program Winfixer
Microsoft 1.2803 2007.09.20 Program:Win32/FakeAlert.G
NOD32v2 2541 2007.09.20 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.09.20 W32/Malware.ATHK
Panda 9.0.0.4 2007.09.20 Suspicious file
Prevx1 V2 2007.09.20 Malware.Gen
Rising 19.41.32.00 2007.09.20 -
Sophos 4.21.0 2007.09.20 Mal/Heuri-E
Sunbelt 2.2.907.0 2007.09.20 Trojan.FakeAlert
Symantec 10 2007.09.20 Downloader.MisleadApp
TheHacker 6.2.5.063 2007.09.20 -
VBA32 3.12.2.4 2007.09.20 -
VirusBuster 4.3.26:9 2007.09.20 -
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.Agent.10240.103
weitere Informationen
File size: 10240 bytes
MD5: 50b3dfea582ba106efb693c5350ed897
SHA1: 06f3a8334c63114d5a3474f52f118c086c90e087
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?P...3377B0093F52A29
Sunbelt info: Trojan.FakeAlert consists of files that cause false warnings of spyware on the computer. Usually the alerts are displayed in a balloon type pop-up from an icon in the system tray.

----------------------------------------------------------

Datei shell.exe empfangen 2007.09.20 21:43:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 20/32 (62.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.21.0 2007.09.20 -
AntiVir 7.6.0.15 2007.09.20 TR/Agent.10240.103
Authentium 4.93.8 2007.09.20 Possibly a new variant of W32/Blocker-based!Maximus
Avast 4.7.1043.0 2007.09.20 -
AVG 7.5.0.485 2007.09.20 Generic7.QWR
BitDefender 7.2 2007.09.20 Generic.Malware.SDYd!wdld.79C94D49
CAT-QuickHeal 9.00 2007.09.20 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.20 -
DrWeb 4.33 2007.09.20 Trojan.Fakealert.331
eSafe 7.0.15.0 2007.09.19 suspicious Trojan/Worm
eTrust-Vet 31.2.5150 2007.09.20 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.20 -
Fortinet 3.11.0.0 2007.09.20 -
F-Prot 4.3.2.48 2007.09.20 W32/Blocker-based!Maximus
F-Secure 6.70.13030.0 2007.09.20 W32/Malware.ATHK
Ikarus T3.1.1.12 2007.09.20 Win32.SuspectCrc
Kaspersky 4.0.2.24 2007.09.20 -
McAfee 5124 2007.09.20 potentially unwanted program Winfixer
Microsoft 1.2803 2007.09.20 Program:Win32/FakeAlert.G
NOD32v2 2541 2007.09.20 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.09.20 W32/Malware.ATHK
Panda 9.0.0.4 2007.09.20 Suspicious file
Prevx1 V2 2007.09.20 Malware.Gen
Rising 19.41.32.00 2007.09.20 -
Sophos 4.21.0 2007.09.20 Mal/Heuri-E
Sunbelt 2.2.907.0 2007.09.20 Trojan.FakeAlert
Symantec 10 2007.09.20 Downloader.MisleadApp
TheHacker 6.2.5.063 2007.09.20 -
VBA32 3.12.2.4 2007.09.20 -
VirusBuster 4.3.26:9 2007.09.20 -
Webwasher-Gateway 6.0.1 2007.09.20 Trojan.Agent.10240.103
weitere Informationen
File size: 10240 bytes
MD5: 50b3dfea582ba106efb693c5350ed897
SHA1: 06f3a8334c63114d5a3474f52f118c086c90e087
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?P...3377B0093F52A29
Sunbelt info: Trojan.FakeAlert consists of files that cause false warnings of spyware on the computer. Usually the alerts are displayed in a balloon type pop-up from an icon in the system tray.

Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Dann wollen wir etwas mehr von deinem System sehen :

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

Anschließend arbeite bitte dies noch ab :

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

MFG