Hallo
bin neu hier und recht verzweifelt. Sorry, wenn ich etwas nicht richtig mache oder was falsch poste aber bin nicht sehr geübt darin.
Zu meinem Problem:
Seit gestern wird von meinen E-mail account Spammails an alle die in meinem Outlook konakt sind und an alle möglichen auch mir unbekannte Adressen verschickt. Habe über 150 Rückmails von AOL MAILER-DAEMON@aol.com bekommen. Bin dann mit dem Rechner vom Netz gegangen. Antivir zweimal durchlaufen lassen. (kein Virus oder anders gefunden)
Hab jetzt HijakThis 204 durchlaufen lassen (kann aber mit dem Logfile nicht anfangen) Nun hat Malwarebytes einen Fund (der laut Googel nicht wirklich gefährlich ist). Wer oder was versendet dann diese Mails??
Füge alle Logfiles an und hoffe ihr Profis können mir helfen.
PS. Mein AOL Account ist inszwischen gesperrt worden (wollte mein Passwort ändern) Die .log von AntiVir und HijakThis hab ich in .txt umbenannt sonst kann ich sie nicht hochladen

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  mbr.exe -t > C:\mbr.log & C:\mbr.log
           

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Hallo Coverflowhttp://www.trojaner-board.de/images/...ankeschoen.gif
vielen Dank das du dich mir annimmst!
Habe GMER runtergeladen (und nach Anleitung ausgeführt)
Hier das Log:

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-01 23:30:15
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HD753LJ rev.1AA01118
Running: x8qrnnsu.exe; Driver: C:\Users\Martin\AppData\Local\Temp\axddiuoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKey + 13C1                                                                                                                       82C8A339 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                              82CC3D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                            section is writeable [0x9143E000, 0x349D76, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1724] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75CAFFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1724] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75CAFFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1724] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75CAFFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1724] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75CAFFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1724] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress]   [75CAFFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1724] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [75CAFFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000041                                                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

--- --- ---

Ich hab es auch gleich ins Notepad kopiert und häng es noch als txt an.
Mit dem Teil 2 muss ich mich erstmal reinarbeiten (so gut sind meine PC Kenntnisse leider nicht)
HijackThis 2.0.4 hab ich bereits benützt und den Logfile hochgeladen.
CCleaner (installierte Programme) häng ich dran
Ich hoffe du kannst was entdecken.
PC funktioniert sonst einwandfrei. Aber es ist blöd wenn man nicht weiß, wie es passieren kann, dass jemand deine Mailadresse benützen kann um Spam zu verteilen. Freunde vertrauen der Adresse. so ein Mist.
Vielen Dank nochmal
Gruß remymartines

- HijackThis Trend Micro - wo hast Du "hochgeladet"? kopiere bitte die Ergebnisse hier rein!

- ausserdem Punkt 5. fehlt auch noch!

Hallo Coverflow
Bin gerade viel unterwegs und konnte leider nicht druchgehend am PC arbeiten.
Ich hab jetzt Punkt 2 erledigt (ich hoffe auch korrekt)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601 Disk: SAMSUNG_HD753LJ rev.1AA01118 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys dxgkrnl.sys atikmpag.sys atikmdag.sys dxgmms1.sys
C:\Windows\system32\DRIVERS\atikmpag.sys Advanced Micro Devices, Inc. AMD driver
C:\Windows\system32\DRIVERS\atikmdag.sys ATI Technologies Inc. ATI Radeon Family
1 ntkrnlpa!IofCallDriver[0x82C8652F] -> \Device\Harddisk0\DR0[0x86157030]
3 CLASSPNP[0x8B38A59E] -> ntkrnlpa!IofCallDriver[0x82C8652F] -> [0x86069328]
5 ACPI[0x8AEBB3D4] -> ntkrnlpa!IofCallDriver[0x82C8652F] -> \Device\Ide\IdeDeviceP0T0L0-0[0x853BB908]
kernel: MBR read successfully
user & kernel MBR OK

Punkt 3 hatte ich schon gemacht
hier der Logfile:
HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:28:58, on 01.04.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
F:\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: XobniService - Xobni Corporation - C:\Program Files\Xobni\XobniService.exe

--
End of file - 4087 bytes
         

--- --- ---

Nun zu Punkt 5
Hjtscanlist Logfile:

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7601]
 
 
C:

  02.04.2011 13:15     C:\mbr.log --------- 911   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  01.04.2011 14:30     C:\ProgramData --------- 8192   
  01.04.2011 14:30     C:\Program Files --------- 20480   
  01.04.2011 11:44     C:\System Volume Information --------- 24576   
  01.04.2011 11:44     C:\Windows --------- 16384   
  27.02.2011 15:28     C:\Boot --------- 4096   
  20.11.2010 14:40     C:\bootmgr --------- 383786   
  24.02.2010 18:03     C:\IO.SYS --------- 0   
  24.02.2010 18:03     C:\MSDOS.SYS --------- 0   
  29.12.2009 21:44     C:\ATI --------- 0   
  24.12.2009 18:36     C:\DeskUpdate.tmp --------- 0   
  23.11.2009 10:19     C:\Xobni --------- 0   
  22.11.2009 12:15     C:\NVIDIA --------- 0   
  04.11.2009 11:26     C:\MSOCache --------- 0   
  03.11.2009 19:58     C:\BOOTSECT.BAK --------- 8192   
  03.11.2009 19:10     C:\$Recycle.Bin --------- 0   
  03.11.2009 19:10     C:\Users --------- 4096   
  03.11.2009 19:09     C:\Recovery --------- 0   
  03.11.2009 19:09     C:\Programme --------- 0   
  03.11.2009 19:09     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:53     C:\Documents and Settings --------- 0   
  14.07.2009 04:37     C:\PerfLogs --------- 0   
  10.06.2009 23:42     C:\autoexec.bat --------- 24   
  10.06.2009 23:42     C:\config.sys --------- 10   
----------------------------------------

 
C:\Windows

  02.04.2011 12:57     C:\Windows\setupact.log --------- 168   
  02.04.2011 12:57     C:\Windows\bootstat.dat --------- 67584   
  02.04.2011 13:00     C:\Windows\WindowsUpdate.log --------- 1799981   
  01.04.2011 11:44     C:\Windows\setuperr.log --------- 0   
  20.11.2010 14:21     C:\Windows\twain_32.dll --------- 51200   
  20.11.2010 14:17     C:\Windows\explorer.exe --------- 2616320   
  20.11.2010 14:16     C:\Windows\bfsvc.exe --------- 65024   
  12.08.2010 17:12     C:\Windows\atiogl.xml --------- 22190   
  01.03.2010 16:00     C:\Windows\cdplayer.ini --------- 34   
  13.12.2009 12:20     C:\Windows\ativpsrm.bin --------- 0   
  08.11.2009 20:24     C:\Windows\win.ini --------- 478   
       C:\Windows\¬—z ---------    
  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   
  10.07.2009 14:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  10.06.2009 23:46     C:\Windows\system.ini --------- 219   
  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\Windows\HomePremium.xml --------- 48265   
  06.02.1998 23:35     C:\Windows\unin0407.exe --------- 304128   
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 02.04.2011 13:15     C:\Windows\system32\mbr.log --------- 911  
 02.04.2011 13:11     C:\Windows\system32\mbr.exe --------- 89088  
 02.04.2011 13:04     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 20080  
 02.04.2011 13:04     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 20080  
 02.04.2011 13:01     C:\Windows\system32\perfh007.dat --------- 657438  
 02.04.2011 13:01     C:\Windows\system32\perfh009.dat --------- 618714  
 02.04.2011 13:01     C:\Windows\system32\perfc007.dat --------- 130810  
 02.04.2011 13:01     C:\Windows\system32\perfc009.dat --------- 107034  
 02.04.2011 13:01     C:\Windows\system32\PerfStringBackup.INI --------- 1507106  
 02.04.2011 13:10     C:\Windows\system32\config --------- 28672  
 01.04.2011 14:30     C:\Windows\system32\drivers --------- 65536  
 01.04.2011 11:44     C:\Windows\system32\wbem --------- 65536  
 01.04.2011 11:43     C:\Windows\system32\catroot2 --------- 24576  
 01.04.2011 11:43     C:\Windows\system32\DriverStore --------- 4096  
 30.03.2011 14:59     C:\Windows\system32\LogFiles --------- 4096  
 27.03.2011 11:50     C:\Windows\system32\catroot --------- 4096  
 11.03.2011 11:39     C:\Windows\system32\MRT.exe --------- 37943240  
 27.02.2011 15:26     C:\Windows\system32\FNTCACHE.DAT --------- 427928  
 27.02.2011 15:23     C:\Windows\system32\da-DK --------- 0  
 27.02.2011 15:23     C:\Windows\system32\de-DE --------- 327680  
 27.02.2011 15:23     C:\Windows\system32\oobe --------- 0  
 27.02.2011 15:23     C:\Windows\system32\sysprep --------- 0  
 27.02.2011 15:23     C:\Windows\system32\migration --------- 4096  
 27.02.2011 15:23     C:\Windows\system32\AdvancedInstallers --------- 4096  
 27.02.2011 15:23     C:\Windows\system32\Setup --------- 0  
 27.02.2011 15:23     C:\Windows\system32\cs-CZ --------- 0  
 27.02.2011 15:23     C:\Windows\system32\manifeststore --------- 0  
 27.02.2011 15:23     C:\Windows\system32\es-ES --------- 0  
 27.02.2011 15:23     C:\Windows\system32\sppui --------- 0  
 27.02.2011 15:23     C:\Windows\system32\migwiz --------- 4096  
 27.02.2011 15:23     C:\Windows\system32\Dism --------- 0  
 27.02.2011 15:23     C:\Windows\system32\Boot --------- 0  
 27.02.2011 15:23     C:\Windows\system32\wdi --------- 4096  
 27.02.2011 15:21     C:\Windows\system32\msclmd.dll --------- 152576  
 27.02.2011 13:41     C:\Windows\system32\SPReview --------- 0  
 23.02.2011 15:39     C:\Windows\system32\EventProviders --------- 0  
 19.02.2011 08:30     C:\Windows\system32\FntCache.dll --------- 805376  
 19.02.2011 08:30     C:\Windows\system32\DWrite.dll --------- 1076736  
 19.02.2011 08:30     C:\Windows\system32\d2d1.dll --------- 739840  
 12.02.2011 11:29     C:\Windows\system32\wfp --------- 0  
 02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 222080  
 17.01.2011 07:47     C:\Windows\system32\d3d10_1.dll --------- 161792  
 07.01.2011 09:46     C:\Windows\system32\XpsPrint.dll --------- 870912  
 07.01.2011 09:46     C:\Windows\system32\XpsGdiConverter.dll --------- 288256  
 07.01.2011 09:46     C:\Windows\system32\mshtml.dll --------- 5980672  
 07.01.2011 09:45     C:\Windows\system32\atmlib.dll --------- 34304  
 07.01.2011 08:01     C:\Windows\system32\mshtml.tlb --------- 1638912  
 07.01.2011 07:43     C:\Windows\system32\atmfd.dll --------- 294400  
 05.01.2011 07:55     C:\Windows\system32\vbscript.dll --------- 428032  
 05.01.2011 07:52     C:\Windows\system32\jscript.dll --------- 716800  
 05.01.2011 05:51     C:\Windows\system32\win32k.sys --------- 2330624  
 23.12.2010 07:54     C:\Windows\system32\sbe.dll --------- 850944  
 23.12.2010 07:54     C:\Windows\system32\EncDec.dll --------- 534528  
 23.12.2010 07:54     C:\Windows\system32\CPFilters.dll --------- 642048  
 23.12.2010 07:50     C:\Windows\system32\mpg2splt.ax --------- 199680  
 17.12.2010 09:07     C:\Windows\system32\kerberos.dll --------- 542208  
 20.11.2010 14:36     C:\Windows\system32\Narrator.exe --------- 1077248  
 20.11.2010 14:36     C:\Windows\system32\NAPHLPR.DLL --------- 107008  
 20.11.2010 14:36     C:\Windows\system32\NAPCRYPT.DLL --------- 46080  
 20.11.2010 14:32     C:\Windows\system32\AuthFWSnapin.dll --------- 5066752  
 20.11.2010 14:30     C:\Windows\system32\ntoskrnl.exe --------- 3911040  
 20.11.2010 14:30     C:\Windows\system32\ntkrnlpa.exe --------- 3966848  
 20.11.2010 14:29     C:\Windows\system32\mcupdate_GenuineIntel.dll --------- 520064  
 20.11.2010 14:29     C:\Windows\system32\halacpi.dll --------- 137088  
 20.11.2010 14:29     C:\Windows\system32\hal.dll --------- 194432  
 20.11.2010 14:29     C:\Windows\system32\halmacpi.dll --------- 194432  
 20.11.2010 14:29     C:\Windows\system32\bootres.dll --------- 2217856  
 20.11.2010 14:29     C:\Windows\system32\consent.exe --------- 101760  
 20.11.2010 14:24     C:\Windows\system32\ntdll.dll --------- 1288488  
 20.11.2010 14:24     C:\Windows\system32\fveapi.dll --------- 271664  
 20.11.2010 14:24     C:\Windows\system32\winresume.exe --------- 442720  
 20.11.2010 14:24     C:\Windows\system32\winload.exe --------- 508904  
 20.11.2010 14:24     C:\Windows\system32\ci.dll --------- 690680  
 20.11.2010 14:23     C:\Windows\system32\basecsp.dll --------- 144768  
 20.11.2010 14:21     C:\Windows\system32\zipfldr.dll --------- 327680  
 20.11.2010 14:21     C:\Windows\system32\XpsRasterService.dll --------- 135168  
 20.11.2010 14:21     C:\Windows\system32\xpsservices.dll --------- 1712640  
 20.11.2010 14:21     C:\Windows\system32\wwanprotdim.dll --------- 40960  
 20.11.2010 14:21     C:\Windows\system32\wwanconn.dll --------- 196608  
 20.11.2010 14:21     C:\Windows\system32\wvc.dll --------- 444928  
 20.11.2010 14:21     C:\Windows\system32\wuwebv.dll --------- 164352  
 20.11.2010 14:21     C:\Windows\system32\wups2.dll --------- 36352  
 20.11.2010 14:21     C:\Windows\system32\wups.dll --------- 27648  
 20.11.2010 14:21     C:\Windows\system32\wudriver.dll --------- 87552  
 20.11.2010 14:21     C:\Windows\system32\WUDFx.dll --------- 567808  
 20.11.2010 14:21     C:\Windows\system32\WUDFSvc.dll --------- 67584  
 20.11.2010 14:21     C:\Windows\system32\WUDFCoinstaller.dll --------- 39936  
 20.11.2010 14:21     C:\Windows\system32\WUDFPlatform.dll --------- 162304  
 20.11.2010 14:21     C:\Windows\system32\wucltux.dll --------- 2414080  
 20.11.2010 14:21     C:\Windows\system32\wuaueng.dll --------- 1914368  
 20.11.2010 14:21     C:\Windows\system32\wuapi.dll --------- 560128  
 20.11.2010 14:21     C:\Windows\system32\wtsapi32.dll --------- 40448  
 20.11.2010 14:21     C:\Windows\system32\WsmSvc.dll --------- 1175040  
 20.11.2010 14:21     C:\Windows\system32\wsnmp32.dll --------- 51712  
 20.11.2010 14:21     C:\Windows\system32\wshirda.dll --------- 11264  
 20.11.2010 14:21     C:\Windows\system32\wshbth.dll --------- 36352  
 20.11.2010 14:21     C:\Windows\system32\wsdchngr.dll --------- 21504  
 20.11.2010 14:21     C:\Windows\system32\WSDApi.dll --------- 458752  
 20.11.2010 14:21     C:\Windows\system32\wscapi.dll --------- 51712  
 20.11.2010 14:21     C:\Windows\system32\ws2_32.dll --------- 206848  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 02.04.2011 12:57     C:\Windows\Tasks\SA.DAT --------- 6  
 07.02.2011 22:14     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

 01.04.2011 23:00     C:\Windows\Temp\MpSigStub.log --------- 3318  
----------------------------------------

 
C:\Users\Martin\AppData\Local\Temp

 02.04.2011 13:07     C:\Users\Martin\AppData\Local\Temp\2011-04-01hijackthis.txt --------- 4088  
 02.04.2011 13:04     C:\Users\Martin\AppData\Local\Temp\~DF3DAE766DB5C018B6.TMP --------- 16384  
 02.04.2011 13:04     C:\Users\Martin\AppData\Local\Temp\480654.od --------- 134  
 02.04.2011 13:04     C:\Users\Martin\AppData\Local\Temp\CVR558E.tmp.cvr --------- 0  
 02.04.2011 12:57     C:\Users\Martin\AppData\Local\Temp\WPDNSE --------- 0  
 01.04.2011 23:00     C:\Users\Martin\AppData\Local\Temp\~DF38977EFA19B2536B.TMP --------- 16384  
 01.04.2011 23:00     C:\Users\Martin\AppData\Local\Temp\1538825.od --------- 134  
 01.04.2011 23:00     C:\Users\Martin\AppData\Local\Temp\CVR7AF9.tmp.cvr --------- 0  
 01.04.2011 16:22     C:\Users\Martin\AppData\Local\Temp\~DF10BC2D0CA951BD16.TMP --------- 16384  
 01.04.2011 16:22     C:\Users\Martin\AppData\Local\Temp\16707192.od --------- 134  
 01.04.2011 16:22     C:\Users\Martin\AppData\Local\Temp\CVREE78.tmp.cvr --------- 0  
 01.04.2011 15:51     C:\Users\Martin\AppData\Local\Temp\~DF39576C96C390C452.TMP --------- 16384  
 01.04.2011 15:51     C:\Users\Martin\AppData\Local\Temp\14814120.od --------- 134  
 01.04.2011 15:51     C:\Users\Martin\AppData\Local\Temp\CVRBA8.tmp.cvr --------- 0  
 01.04.2011 14:33     C:\Users\Martin\AppData\Local\Temp\~DF7BF177EA1EDC54DB.TMP --------- 81920  
 01.04.2011 14:31     C:\Users\Martin\AppData\Local\Temp\~DFD5A735CEFAE79453.TMP --------- 16384  
 01.04.2011 10:09     C:\Users\Martin\AppData\Local\Temp\Trust --------- 2  
 01.04.2011 09:47     C:\Users\Martin\AppData\Local\Temp\~DFB234CD636D214976.TMP --------- 16384  
 01.04.2011 09:47     C:\Users\Martin\AppData\Local\Temp\CVRBAF6.tmp.cvr --------- 0  
 01.04.2011 09:47     C:\Users\Martin\AppData\Local\Temp\5880566.od --------- 134  
 01.04.2011 09:46     C:\Users\Martin\AppData\Local\Temp\fsonlinescanner_report.html --------- 2436  
 01.04.2011 09:33     C:\Users\Martin\AppData\Local\Temp\fsclm.dll --------- 309936  
 01.04.2011 09:33     C:\Users\Martin\AppData\Local\Temp\OnlineScanner --------- 0  
 01.04.2011 09:33     C:\Users\Martin\AppData\Local\Temp\fsonlinescanner.exe --------- 1775240  
 01.04.2011 09:33     C:\Users\Martin\AppData\Local\Temp\fsols_launcher.exe --------- 62640  
 01.04.2011 09:33     C:\Users\Martin\AppData\Local\Temp\xmllite.dll --------- 121856  
 01.04.2011 08:59     C:\Users\Martin\AppData\Local\Temp\3029960.od --------- 134  
 01.04.2011 08:59     C:\Users\Martin\AppData\Local\Temp\CVR3BB9.tmp.cvr --------- 0  
 01.04.2011 08:19     C:\Users\Martin\AppData\Local\Temp\~DF3D8037D323CAFBAC.TMP --------- 16384  
 01.04.2011 08:19     C:\Users\Martin\AppData\Local\Temp\616921.od --------- 134  
 01.04.2011 08:19     C:\Users\Martin\AppData\Local\Temp\CVR69C9.tmp.cvr --------- 0  
 31.03.2011 21:01     C:\Users\Martin\AppData\Local\Temp\msohtmlclip1 --------- 0  
 31.03.2011 20:17     C:\Users\Martin\AppData\Local\Temp\~DF4CCB68176FF38953.TMP --------- 16384  
 31.03.2011 20:17     C:\Users\Martin\AppData\Local\Temp\CVRC497.tmp.cvr --------- 0  
 31.03.2011 20:17     C:\Users\Martin\AppData\Local\Temp\6079639.od --------- 134  
 31.03.2011 15:25     C:\Users\Martin\AppData\Local\Temp\2948559.od --------- 134  
 31.03.2011 15:25     C:\Users\Martin\AppData\Local\Temp\CVRFDCF.tmp.cvr --------- 0  
 31.03.2011 15:08     C:\Users\Martin\AppData\Local\Temp\~DF626ADAB0725B8F0B.TMP --------- 16384  
 31.03.2011 15:08     C:\Users\Martin\AppData\Local\Temp\1928702.od --------- 134  
 31.03.2011 15:08     C:\Users\Martin\AppData\Local\Temp\CVR6DEF.tmp.cvr --------- 0  
 31.03.2011 11:01     C:\Users\Martin\AppData\Local\Temp\~DFA27BEFFEFE0F5DE6.TMP --------- 16384  
 31.03.2011 11:01     C:\Users\Martin\AppData\Local\Temp\CVR2828.tmp.cvr --------- 0  
 31.03.2011 11:01     C:\Users\Martin\AppData\Local\Temp\75816.od --------- 134  
 01.02.2011 15:37     C:\Users\Martin\AppData\Local\Temp\Low --------- 0  
 03.11.2009 19:10     C:\Users\Martin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\ProgramData\.. 

Martin    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           712 K
smss.exe                       264 Services                   0           824 K
csrss.exe                      368 Services                   0         3.332 K
wininit.exe                    440 Services                   0         3.248 K
csrss.exe                      452 Console                    1         5.832 K
services.exe                   488 Services                   0         7.388 K
lsass.exe                      504 Services                   0         7.472 K
lsm.exe                        512 Services                   0         3.000 K
winlogon.exe                   580 Console                    1         4.912 K
svchost.exe                    680 Services                   0         6.852 K
nvvsvc.exe                     760 Services                   0         2.848 K
svchost.exe                    800 Services                   0         6.088 K
atiesrxx.exe                   848 Services                   0         3.020 K
svchost.exe                    924 Services                   0        13.824 K
svchost.exe                    972 Services                   0        57.500 K
svchost.exe                    996 Services                   0        29.172 K
svchost.exe                   1148 Services                   0        11.400 K
svchost.exe                   1236 Services                   0        11.484 K
atieclxx.exe                  1292 Console                    1         4.556 K
spoolsv.exe                   1420 Services                   0        11.460 K
sched.exe                     1456 Services                   0         1.604 K
svchost.exe                   1484 Services                   0        11.108 K
aavus.exe                     1616 Services                   0         4.060 K
avguard.exe                   1656 Services                   0        15.284 K
svchost.exe                   1740 Services                   0        14.196 K
taskhost.exe                  1748 Console                    1         6.128 K
dwm.exe                       1884 Console                    1        32.220 K
svchost.exe                   1904 Services                   0         2.592 K
explorer.exe                  1976 Console                    1        65.908 K
svchost.exe                   1992 Services                   0         4.044 K
TeamViewer_Service.exe        2044 Services                   0         8.792 K
avshadow.exe                   112 Services                   0         3.312 K
conhost.exe                    284 Services                   0         2.060 K
TeamViewer_Service.exe         384 Services                   0         9.040 K
WLIDSVC.EXE                   1012 Services                   0         8.076 K
XobniService.exe              1180 Services                   0        15.744 K
avgnt.exe                     2148 Console                    1         2.408 K
sidebar.exe                   2156 Console                    1        29.608 K
WLIDSVCM.EXE                  2608 Services                   0         2.228 K
SearchIndexer.exe             2852 Services                   0        23.916 K
WUDFHost.exe                  3120 Services                   0         4.900 K
wmpnetwk.exe                  3204 Services                   0         8.196 K
svchost.exe                    952 Services                   0         5.948 K
svchost.exe                   2772 Services                   0        21.948 K
svchost.exe                   2572 Services                   0         3.324 K
OUTLOOK.EXE                   3664 Console                    1       145.140 K
WmiPrvSE.exe                  3200 Services                   0         5.964 K
firefox.exe                   1184 Console                    1       168.972 K
audiodg.exe                   2952 Services                   0        13.724 K
cmd.exe                       1928 Console                    1         3.212 K
conhost.exe                   2472 Console                    1         4.276 K
SearchProtocolHost.exe        2768 Services                   0         6.328 K
SearchFilterHost.exe          3308 Services                   0         4.376 K
tasklist.exe                  3764 Console                    1         4.252 K

 
***** Ende des Scans 02.04.2011 um 13:23:54,09 ***
         

Ich hoffe ich hab alles richtig gemacht und du kannst mit den Ergebnissen etwas anfangen. Wenn nämlich kein Fehler Trojaner oder Virus ect entdeckt wird, weiß ich immer noch nicht wie es dazu kommen konnte. Ich bin ziemlich ratlos. Das System komplett neu aufsetzen ist sehr aufwendig. http://www.trojaner-board.de/images/smilies/heulen.gif
Hoffentlich kannst du mir helfen.
Vielen Dank dafür
Gruß
remymartines

Da ist nichts schlimmes dabei...

1.
Sollte man von Zeit zu Zeit die Inbox komprimieren:

Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren)

Ausserdem auch gute Idee:-> Anzeigen von E-Mail-Nachrichten im Nur-Text-Format

2.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen

5.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

Hallo Coverflow
Vielen Dank für deine Hilfe.
Das du nichts schlimmes gefunden hast, macht mich leider nicht wirklich glücklich! Da ich jetzt gar keine Anhaltspunkt habe, wie das passieren konnte, dass jemand meinen E-Mailaccount missbrauchen konnte um Spammails versenden zu können. Verzweiflung!! Das es sein dass mein PC garnicht infiziert ist sonder der AOL Server? In meinem Outlook sind die Spammails als gesendet rausgegangen (Zeit zwischen 5.00 - 6.00Uhr) da war ich noch im Bett und mein PC hat auch geschlafen (nicht online). Wie kann das sein????
Ich trau mich nicht wirklich ein neus Mailkonto einzurichten (ohne Ursachenkenntniss) Es ist sowieso ein riesen Aufwand die Mailadresse zu wechseln und alle zu informieren. So ein Mist.
Eigentlich achte ich sehr auf Sicherheit (Antivir update, Win7 update, NoSkript, halte alle Programme (meist) auf aktuellen Stand, Firewall , öffne keine unbekannten Mails oder Anhänge, CCleaner regelmäßig (Temp mit gelöscht) ect.

Das Ergebnis von SuperAntiSpyware:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 04/03/2011 bei 11:42 AM

Version der Applikation : 4.50.1002

Version der Kern-Datenbank : 6741
Version der Spur-Datenbank : 4553

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:22:37

Gescannte Speicherelemente : 800
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 9096
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 25483
Erfasste Datei-Elemente : 0

AntiVir Funde:
Exportierte Ereignisse:

08.03.2011 10:23 [Scanner] Malware gefunden
Die Datei
'C:\Users\Martin\AppData\Local\Mozilla\Firefox\Profiles\d2kctei8.default\Cache\2
CD7F138d01'
enthielt einen Virus oder unerwünschtes Programm 'HTML/FakeAlert.I' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491b54de.qua'
verschoben!

OnlineScan gleich am Anfang gemacht (F-Secure) auch kein Fund

Jetzt weiß ich nicht mehr weiter. Was denkst du? kann ich meine PC wieder benützten (ohne Neuinstallation) ? Was könnte noch Ursache sein?
Vielen Dank!!!!!!!nochmal für deine Unterstützung!!!!!!!
Es ist schön zu wissen dass es noch Menschen gibt die uneigennützig anderes Helfen. Ich weiß es wirklich zu schätzen.
Lieben Gruß
remymartines

PS
Soll ich zum Abschluss alle zum Scan benützten Programme wieder deinstallieren? Nicht dass sich die AntiVir gegenseitig blockieren. Was soll ich auf jeden Fall drauf lassen und verträgt sich mit dem AntiVir?
Danke
Gruß
remymartines

Punkt 7. bitte noch!:-> http://www.trojaner-board.de/97040-m...tml#post635434
.

Hallo Coverflow
Hab Punkt 7 erledigt
ein Fund

Log:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=0648d67d464a8c4cbd5e08bed96a9c49
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-04-03 09:48:05
# local_time=2011-04-03 11:48:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 546882 38394455 31365 0
# compatibility_mode=5893 16776573 100 94 165983 53488790 0 0
# compatibility_mode=8192 67108863 100 0 145 145 0 0
# scanned=109470
# found=1
# cleaned=1
# scan_time=9687
E:\Daten Martin\Downloads\unlocker1.9.0.exe Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C

hab ich bei Chip runtergeladen (löscht auch zickige Dateien)

Was ist mit dem Fund von malwarebytes? Ist der vielleicht doch nicht so unbedenklich?
Log:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6234

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

01.04.2011 14:59:00
mbam-log-2011-04-01 (14-58-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 227838
Laufzeit: 24 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danke
Gruß
remymartines

hallo Coverflow
mir ist noch etwas eingefallen, was vielleicht das Problem ausgelöst haben könnte. Ich habe am Tag zuvor eine Mail weggeschickt und zum ersten Mal dafür eine Übermittlungbestätigung sowie eine Lesebestätigung anfgefordert.
Kurz darauf erhielt ich eine Bestätigungsmail von postmaster@cp-net.de
Im Anhang zwei txt dateien mit Details. Eine hab ich davon geöffnet um mir die übermittelten Details anzuschauen.
Kann das sein, dass txt Dateien soetwas ausführen können? Das mir jemand eine gefakte Übermittlungbestätigung gesendet hat? Von wem bekommt man die Übermittlungsbestätigung? Vom Shop?
wenn ich nach postmaster@cp-net.de google finde ich nichts.
Kann dass eine Möglichkeit sein, dort weiter nachzuforschen? wie geh ich mit dieser Mail um (hab sie noch nicht gelöscht)

Gruß
remymartines

scheint ja ein Spam Filter Service zu sein, eine Smitfraud-Variante
Hast du jetzt noch irgendwelche Probleme?

Hallo Coverflow

Was bedeutet das?:
scheint ja ein Spam Filter Service zu sein, eine Smitfraud-Variante
kann durch das öffnen dieser TXT ein solcher Vorgang ausgelöst werden?

Probleme hab ich eigentlich keine, da ja mein Mailaccount bei AOL gelöscht worden ist und ich auch nicht vorhabe ihn zu reaktivieren.
Hab mir eine neue Mailadresse zugelegt. Ich bin mir nur nicht sicher ob ich dieses Mailkonto auch am invizierten PC einrichten kann. Reicht es (wenn dies die Ursache war) diese Mail einfach im Outlook zu löschen? Oder komm ich um eine Neuinstallation nicht rum?
Danke
Gruß
remymartines

Bei nicht klicken auf Spam (also nicht öffnen) passiert normalerweise nichts und eine Nachricht als SPAM, wenn nur im Text-Format geöffnet wird, kann auch nicht passieren. Voraussetzung auch, dass Du darauf nicht reagierst/antwortest

Hallo Coverflow

leider beantwortet dies nicht meine Frage, wie ich jetzt damit umgehen soll.
Soll ich eine Neuinstallation machen? Reicht es wenn ich die vermutliche Spam lösch? Was soll ich tun?
Vielen Dank für deine Hilfle
Gruß
remymartines