Hallo Leute,

ich habe seit vergangenem Freitag folgendes Problem. Wenn ich mich auf facebook anmelden möchte, erhalte ich auf der Anmeldeseite eine Einblendung mit einer Abfrage für Kreditkarten-Daten. Wie das dann aussieht könnt Ihr Euch in dem aktuellen Screenshot von mir ansehen, den ich angehängt habe.

Diese kann ich auch nicht wegklicken oder durch erneutes Aufrufen der Seite umgehen. Auch das Schließen und erneute Öffnen des Browsers (Firefox 3.6) bringt nichts. Hat von Euch schon mal jemand Erfahrungen mit dem Problem gemacht; und eine gute Anleitung, wie ich es wieder loswerde?

Ich benutze Avira AntiVir-Premium. Am Freitag habe ich gleich nachdem das Problem aufgetaucht ist erst mal einen Suchlauf gestartet. Dieser hat mir dann 4 Funde angezeit. Die entsprechenden Dateien habe ich dann auch sofort gelöscht. Danach habe ich Firefox neu gestartet und das Problem war scheinbar behoben. Als ich mich dann heute morgen wieder anmelden wollte, hatte ich die gleiche Anzeige wieder.

Über eine rasche Antwort würde ich mich sehr freuen.

PS.: Kurz bevor das Problem auftauchte habe ich ausnahmsweise einmal den Datei-Anhang einer E-Mail geöffnet, deren Absender ich nicht kannte. Es war eine exe.Datei, die zwar geöffnet wurde, aber keine offensichtliche Anwendung oder ein sonstwie sichtbares Ergebniss brachte.

ja, damit hast du dir den ärger eingehandelt, man macht bei so was keine ausname :-)
hast du die exe noch? wenn ja hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
machst du onlinebanking /einkäufe?
poste das avira log mit den funden, zu finden unter ereignisse. bitte lösche aus dem log die lizenzdaten, stehen fast ganz oben.

nein die exe.datei habich leider nicht mehr. Hab Sie als Upload an Avira geschickt (aber bisher halt noch keine Antwort) und danach gelöscht.

Die passenden Avira.log-Daten suche ich jetzt gleich heraus und versuche sie dann zu posten.

Ja, ich mache onlinebanking und einkäufe.

Danke für die schnelle Reaktion - weil jetzt geht mir ganz schön die Klammer.

dann solltest du jetzt erst mal sofort dein onlinebanking sperren lassen, falls du zu diesem zeitpunkt banking gemacht hast. notfallnummer ist:
116 116
und dich auf das formatieren des pcs einstellen.
da wir nicht sicher stellen können das du das system sauber bekommst, bleibt ein restrisiko, und dieses solltest du nicht eingehen, denn sonst könnte es passieren das irgendwann das geld weg ist.
aber erst mal sehen was avira gefunden hatt

So, hier dann die Log-Daten vom Avira-Scan:



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 8. April 2011 21:59

Es wird nach 2537417 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :
Seriennummer :
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername :
Computername :

Versionsinformationen:
BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.02.2011 20:22:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.02.2011 20:22:12
LUKE.DLL : 10.0.3.2 104296 Bytes 10.02.2011 20:22:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 10.02.2011 20:22:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:21:31
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:21:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:21:54
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:48:18
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:48:18
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:48:18
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:48:19
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:48:19
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:48:19
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:48:19
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:48:19
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:48:19
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:48:19
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 14:48:19
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 14:48:19
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 14:48:19
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 14:48:19
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 14:48:19
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 14:48:19
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 14:48:19
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 14:48:20
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 14:48:20
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 14:48:20
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 14:48:20
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 14:48:20
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 14:48:20
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 14:48:20
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 14:48:20
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 14:48:20
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 14:48:20
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 14:48:21
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 19:20:02
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.02.2011 20:22:02
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 14:10:20
AESCN.DLL : 8.1.7.2 127349 Bytes 10.02.2011 20:22:01
AESBX.DLL : 8.1.3.2 254324 Bytes 10.02.2011 20:22:03
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 13:51:23
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:45:17
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 14:10:18
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 18:45:17
AEHELP.DLL : 8.1.16.1 246134 Bytes 10.02.2011 20:21:57
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 14:10:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.02.2011 20:21:56
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:45:14
AEBB.DLL : 8.1.1.0 53618 Bytes 10.02.2011 20:21:56
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.02.2011 20:20:58
AVPREF.DLL : 10.0.0.0 44904 Bytes 10.02.2011 20:22:11
AVREP.DLL : 10.0.0.8 62209 Bytes 10.02.2011 20:22:11
AVREG.DLL : 10.0.3.2 53096 Bytes 10.02.2011 20:22:11
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.02.2011 20:22:12
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.02.2011 20:22:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.02.2011 20:22:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 10.02.2011 20:22:36
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.02.2011 20:22:13
NETNT.DLL : 10.0.0.0 11624 Bytes 10.02.2011 20:22:32
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 10.02.2011 20:21:00
RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.02.2011 20:21:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 8. April 2011 21:59

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scalc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpDefragService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ContentTransferWMDetector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1719' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Franz1958'
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2716b893-47188219
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
--> direct/bear.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3326df5a-44c0b9f8
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO
--> gendalf/fire.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO
--> mordor/bilbo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH
--> mordor/saruman.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\432058b8-6436bdf2
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\172b35f9-7351adb2
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.8
--> aa79d1019d8.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VN
--> a4cb9b1a8a5.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.F
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ab5601d4848.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VW
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
Beginne mit der Suche in 'C:\Windows'
Beginne mit der Suche in 'C:\Users\'
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2716b893-47188219
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
--> direct/bear.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3326df5a-44c0b9f8
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO
--> gendalf/fire.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO
--> mordor/bilbo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH
--> mordor/saruman.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\432058b8-6436bdf2
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\172b35f9-7351adb2
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.8
--> aa79d1019d8.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VN
--> a4cb9b1a8a5.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.F
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ab5601d4848.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VW
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
Beginne mit der Suche in 'C:\Program Files'

Beginne mit der Desinfektion:
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\172b35f9-7351adb2
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[HINWEIS] Die Datei wurde erfolgreich überschrieben!
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\432058b8-6436bdf2
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde erfolgreich überschrieben!
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3326df5a-44c0b9f8
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ
[HINWEIS] Die Datei wurde erfolgreich überschrieben!
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2716b893-47188219
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD
[HINWEIS] Die Datei wurde erfolgreich überschrieben!
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Samstag, 9. April 2011 00:53
Benötigte Zeit: 2:32:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

32302 Verzeichnisse wurden überprüft
694369 Dateien wurden geprüft
28 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
694341 Dateien ohne Befall
5793 Archive wurden durchsucht
0 Warnungen
4 Hinweise

Banking und Einkäufe hab ich zum Glück seit der Zeit noch nicht wieder gemacht. Zuletzt einige Tage vor dem Mist.

ok noch ein otl log.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Scan läuft. Wie lange noch weiß ich natürlich nicht.

Avira hatte ich übrigens bis vor ein paar Minuten auch wieder laufen. Dieses Mal mit folgendem Standart-Suchprofil: Avira AntiVir Premium Profil Suche nach Rootkits und aktiver Malware. Als dieser Suchlauf ohne Fund abgeschlossen war, schlug mir das Programm die weitere Suche über den Systembereich vor. Habe ich akzeptiert - auch ohne Fund.

bitte mach nichts weiter jetzt außer otl

So, OTL-Scan ist durch aber wo finde ich jetzt die benötigten Rport-Dateien?

die müssten eig geöffnet werden, eine maximiert eine minnimiert

nein ich mach im moment gar nichts neues außer das hier. Sorry, den Suchlauf von Avira hatte ich schon vor meiner Anfrage gestartet.

Okay, kann noch keine Dateien finden. OTL läuft wieder hatte wohl nur ne kleine Pause eingelegt.

jo das kann schon ne weile dauern, immer mit der ruhe :-)

Danke, bin halt gerade ein bisschen nervös.