So, auch SUPERAntiSpyware ist gelaufen. Ich finde zwar "Statistiken und Protokolle" nicht, aber vielleicht meinst du das (unter Scannerprotokolle -> View Selected Log).

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/02/2011 at 10:11 PM

Application Version : 5.0.1134

Core Rules Database Version : 7888
Trace Rules Database Version: 5700

Scan type       : Complete Scan
Total Scan Time : 01:17:28

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 550
Memory threats detected   : 0
Registry items scanned    : 71941
Registry threats detected : 0
File items scanned        : 142429
File threats detected     : 12

Adware.Tracking Cookie
	C:\Users\AZ\AppData\Roaming\Microsoft\Windows\Cookies\IG71HD02.txt [ /doubleclick.net ]
	C:\USERS\AZ\Cookies\IG71HD02.txt [ Cookie:az@doubleclick.net/ ]
	.doubleclick.net [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]
	.eset.122.2o7.net [ C:\USERS\AZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UXLQNMKC.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Krpytik
	E:\SONSTIGES\ALTE FESTPLATTE\PROGRAMME\TCL\LIB\TCL8.0\REG1.0\TCLREG80.DLL

Trojan.Agent/Gen-Bancos
	E:\SONSTIGES\LP\PROJEKTE\*****\SOURCE\CNMSFACADE.DLL
         

Die ***** habe ich eingefügt wegen eines Namens im Ordnername. Ich habe Entfernen gedrückt, da ich die beiden Sachen nicht mehr brauche und sicher ist sicher, aber ich denke, dass die Trojans Fehlalarme sind. Grund: Ich habe von meinem ersten PC die komplette Festplatte in einem Ordner -> da war damals ne TCL/TK-Installation drauf. Von der zweiten dll kenne ich den Schreiber, also da müsste sich irgendwas rangehangen haben, wenn das echt ein Fund wäre.

Bevor ich ESET laufen lasse, noch eine Rückfrage: In der Anleitung steht, dass mit HJT (HighjackThis?) Einträge (Registryeinträge?) gefixt werden müssen. Da ich mir da unsicher bin, wie das geht, habe ich davon erst einmal Abstand genommen. Was muss man da genau machen? Und geht das auch ohne HJT? Und Avira echt deaktivieren?

Danke. Ansonsten kann es sein, dass ich jetzt ein paar Tage nicht dazu komme, weiterzumachen. Aber dafür ist der PC dann auch aus

Ansonsten ist mir noch eine Sache aufgefallen: Seit der "Säuberung" erscheint beim Start länger als früher (zumindest empfinde ich das so) ein schwarzer Bildschirm. Der Start der Oberfläche geht m. E. schneller. Es stört nicht, ich wollte es aber trotzdem lieber melden.

Zitat:

Zitat von Annabell78

Bevor ich ESET laufen lasse, noch eine Rückfrage: In der Anleitung steht, dass mit HJT (HighjackThis?) Einträge (Registryeinträge?) gefixt werden müssen. Da ich mir da unsicher bin, wie das geht, habe ich davon erst einmal Abstand genommen. Was muss man da genau machen? Und geht das auch ohne HJT? Und Avira echt deaktivieren?

ESET Online Scanner:
nach Scan und wenn Du mir das Protokoll gepostet hast (lieber nach Ende der systemreinigung, unter Systemsteuerung einfach deinstallieren
ja, Avira kannst abschalten, nach Scan wieder einschalten

außerdem:
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"