Zitat:

Zitat von cosinus

Ja, nimm Thunderbird, der ist wesentlich besser. Eigentlich ist alles besser als Incredimail

Mehr müssen und können wir nicht mit anderen Tools abklopfen, da 64-Bit-Windows-Versionen von Haus aus einen besseren Schutz "eingebaut" haben, dieser dafür aber auch sorgt, dass einige "meiner" Standardtools nicht in einem 64-Bit-Windows lauffähig sind.

Mach aber bitte zur Kontrolle nochmal Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Aye aye, capitan Cosinus!

Danke vielmals für deine Hilfe!

PS: Die scans laufen. Ich poste sie Morgen rein

EDIT: SUPERAntiSpyware hat bisher 1x Adware.Tracking Cookie gefunden. Sonst nix. Logs folgen...

Okay, SUPERAntiSpyware ist durch. Alles in der quarantäne oder gelöscht. Hier der Log:

-- -- --

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/22/2010 at 10:35 PM

Application Version : 4.41.1000

Core Rules Database Version : 5239
Trace Rules Database Version: 3051

Scan type       : Complete Scan
Total Scan Time : 01:18:56

Memory items scanned      : 617
Memory threats detected   : 0
Registry items scanned    : 14066
Registry threats detected : 0
File items scanned        : 37363
File threats detected     : 9

Adware.Tracking Cookie
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[3].txt
	ad.yieldmanager.com [ C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
	.content.yieldmanager.com [ C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
	.content.yieldmanager.com [ C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
	ad.yieldmanager.com [ C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
	ad.yieldmanager.com [ C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
	ad.yieldmanager.com [ C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
	ad.yieldmanager.com [ C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[2].txt
         

-- -- --

Zitat:

Das Malwarebyte's log werde ich ASAP hinzueditieren

Mööp:

-- -- --

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4339

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.07.2010 22:57:40
mbam-log-2010-07-22 (22-57-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 806271
Laufzeit: 1 Stunde(n), 52 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\_OTL\MovedFiles\07222010_191305\C_Windows\SysWOW64\dgqVAWqCDUA0hfqScCPi1m1d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         

-- -- --

Zitat:

Infizierte Dateien:
C:\_OTL\MovedFiles\07222010_191305\C_Windows\SysWOW64\dgqVAWqCDUA0hfqScCPi1m1d.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Ironie des Schicksals?

Achja, ich habe gerade eben bemerkt dass sich die Dateiendungen immer wieder von selbst ausblenden... Idee zum reparieren?