Alles klar!

Emsisoft lief die ganze Nacht durch, hing aber heute morgen unverändert bei dieser letzten Datei: C\dell\drivers\R193110\systemsoftware.msi

Ich habe jetzt gestoppt, hier der Bericht schon mal - vielleicht kannst du damit schon was anfangen?
Emsisoft starte ich gleich nochmal.

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 26.07.2012 16:48:34

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 26.07.2012 17:32:56

C:\_OTL\MovedFiles\07252012_070916\C_Programme\Common Files\Spigot\Search Settings\SearchSettings.exe gefunden: Riskware.Win32.Toolbar.Widgi.AMN!E1
C:\_OTL\MovedFiles\07252012_070916\C_Programme\pdfforge Toolbar\IE\6.0\pdfforgeToolbarIE.dll gefunden: Riskware.Win32.Toolbar.Widgi.AMN!E1
C:\_OTL\MovedFiles\07252012_070916\C_Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.13 gefunden: Riskware.Win32.Toolbar.Widgi.AMN!E1
C:\_OTL\MovedFiles\07252012_070916\C_Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.9 gefunden: Riskware.Win32.Toolbar.Widgi.AMN!E1
C:\Users\Susanne\Downloads\PDFCreator-1_2_3_setup.exe gefunden: Riskware.Win32.Toolbar.Widgi.AMN!E1

Gescannt 607118
Gefunden 5

Scan Ende: 27.07.2012 06:29:50
Scan Zeit: 12:56:54

Der Scan läuft jetzt zum 2. Mal.
Was mir noch aufgefallen ist: Relativ schnell am Anfang hat sich Avira gemeldet mit der Nachricht: "In der Datei 'C:_OTL\MovedFiles\..\WinSyncProviders.exe" wurde ein Virus oder unerwünschtes Programm 'TR/Agent aoyz.4' gefunden. Der Zugriff auf diese Datei wurde verweigert.
Diese Datei wurde aber oben im ersten Emsisoft Bericht gar nicht angezeigt.

_OTL ist die Isolierstation von OTL, das ist ok!


Sehr gut! :daumenhoc


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So, hier das Logfile, war übrigens unter C:\Programme\Eset\EsetOnlineScanner\log.txt:


ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=12
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=40b429f7abb4ec4aadd1a75a28d0b671
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-27 09:55:50
# local_time=2012-07-27 11:55:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 141191 141191 0 0
# compatibility_mode=5892 16776638 100 95 41566917 180956352 0 0
# compatibility_mode=8192 67108863 100 0 404 404 0 0
# scanned=70560
# found=0
# cleaned=0
# scan_time=2525

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

ok, auch erledigt. Was soll ich noch machen?

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)


Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

• Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
• temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html

t'john, tausend Dank Dir für Deine super kompetente und total schnelle Hilfe!! Wo kann ich Dich weiterempfehlen? ;-) Ihr seid wirklich super in diesem Forum!

Es ist (jedenfalls für mich nicht sichtbar) auch nichts an Dateien kaputt - oder kannst Du irgendetwas erkennen aus den Logfiles?

OTL und CCleaner habe ich noch wie oben geschrieben erledigt. Nur eine Frage noch: In der Anleitung zum CCleaner steht, man soll keinesfalls die Registry reinigen:
"CCleaner bietet außerdem noch eine Bereinigung der Registry an.
Wir empfehlen dies auf keinen Fall."
Du hattest oben geschrieben, dass ich mehrmals die Fehler in der Registry beheben lassen soll. Habe ich es jetzt richtig gemacht? Ich habe nur die Funktion "Cleaner" laufen lassen, nicht "Registry".

Deine Lektüreliste werde ich abarbeiten, vielen Dank auch dafür.

Das steht so da, weil man es nicht aus Spass machen soll. ;)
Hier war es geboten.

Teste stichprobenartig ob alle Dateien funktionieren. Ich kann es von hier nicht erkennen.

ok, jetzt habe ich auch das CCleaner Registry Reinigungsprogramm laufen lassen. Am Anfang waren es einige Fehler, jetzt nach 7-8 Mal bleibt immer nur noch einer übrig:

Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Bis jetzt gingen alle getesteten Dateien einwandfrei, es schaut gut aus! :dankeschoen:

Der Schluessel gehoert zu Avira, das ist i.O.!

Wuensche eine virenfreie Zeit :)