ähm, ja...ok. WAT?
sry, aber da haste mich jetzt überfordert... ich kann dir sagen, das da stand das die datei schonmal am ich glaube 29. August 2009 überprüft wurde mit 21 Scannern, 0 Funde

Aha, schon mal immerhin etwas. Neuere Sachen waren da anscheinend nicht bei, auch der Vollscan hat nichts weiteres aufgedeckt.

Das OTL-Log ist an sich unauffällig, aber das hier sagt mir nichts.

Zitat:

[Ocs_SM] C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe ()

Sagt Dir OCS_SM bzw. nur OCS was? Oder SearchAnonymizer?

äähhmm...also erstmal nichts...ich hab dsa mal gegoogelt...
da hab ich das hier gefunden

Der SearchAnonymizer (SearchAnonymizer.exe und SearchAnonymizerHelper.exe) ist eine Software, die mittels Zwischenschaltung von Anonymize-Me.de-Links verhindert, dass personenbezogene Daten bei einem Suchvorgang durch die im Browser integrierte Suche übertragen werden.
Zu diesen Daten zählt v.a. der Referrer (die exakte Adresse der Website, auf der Sie vor dem Suchvorgang surften)

In erster Linie wollte ich wissen, ob Du das so kennst und ob Du das bewusst installiert hast...

naja, ich kenns nich und wie gesagt es ist ja nicht mein rechner und ich weiß nicht ob das bewusst installiert wurde....
ist ds wichtig?

also ich hab jetzt nochmal nachgefragt und sie weiß nichts davon... also sie hats nicht bewusst installiert oder so...sie kennt das nicht mal

Zitat:

C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe

Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

so, also ich hab jetzt das ganze mit einem anderen scanner gemacht, da virustotl ständig nicht angezeigt werden konnte...
hier also der ergebnis link

SearchAnonymizer.exe - Jottis Malwarescanner

Ja, Virustotal ist gerade überlastet

hä?
kann das sein, das das mit dem link posten nicht geklappt hat??

Ja, so ist es. Du kannst mir auch einfach den MD5- oder SHA1-Hash der Datei nennen.

Code: Alles auswählenAufklappen

ATTFilter

MD5...: de87077a0b0a9f45f78e47b9df8b327b
SHA1..: 4c1d86eeb568336990c1d612c545a62826558cc2
         

Hier ein Beispiel. So sehen Prüfsummen aus.
Aber Virustotal geht wieder. VirusTotal - Kostenloser online Viren- und Malwarescanner

Virustotal hat schon wieder Probleme, ich kann die Seite nicht erreichen

Ich würde noch einen Durchgang mit CF vorschlagen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.