Hi,
mir wäre das ja zu dumm, wenn mein AVP solche Meldungen bringen würde...

Zitat:

Beginne mit der Desinfektion:
[WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
[FUND] Enthält Erkennungsmuster des Droppers DR/FakePic.Gen

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Jetzt bitte Suchscan durchführen:

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Zitat:

Zitat von deeprybka

Hi,
mir wäre das ja zu dumm, wenn mein AVP solche Meldungen bringen würde...

Soll im Klartext was heißen (außer, dass Du mir ein anderes AVP empfiehlst )??

Hier die Logs (bei ADW gibt's immer zwei - ich poste einfach beide):

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 06/07/2016 um 19:41:31
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-06.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\***\Desktop\Trojanerboard\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h2o4mbll.default\searchplugins\ixquick---deutsch.xml

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

\AdwCleaner\AdwCleaner[C1].txt - [1068 Bytes] - [06/07/2016 19:41:31]
\AdwCleaner\AdwCleaner[S1].txt - [985 Bytes] - [06/07/2016 19:39:10]

########## EOF - \AdwCleaner\AdwCleaner[C1].txt - [1209 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 06/07/2016 um 19:39:10
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-06.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\***\Desktop\Trojanerboard\AdwCleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

Datei gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\h2o4mbll.default\searchplugins\ixquick---deutsch.xml

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

\AdwCleaner\AdwCleaner[S1].txt - [839 Bytes] - [06/07/2016 19:39:10]

########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [909 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9da8678d8743ac4dbf547b7aa08991a7
# end=init
# utc_time=2016-07-06 05:47:47
# local_time=2016-07-06 07:47:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30025
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=9da8678d8743ac4dbf547b7aa08991a7
# end=updated
# utc_time=2016-07-06 05:49:39
# local_time=2016-07-06 07:49:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=9da8678d8743ac4dbf547b7aa08991a7
# engine=30025
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-06 07:27:17
# local_time=2016-07-06 09:27:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 6272 67251667 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 72740 219463087 0 0
# scanned=259740
# found=0
# cleaned=0
# scan_time=5857
         

Zitat:

Zitat von charlotte63

Soll im Klartext was heißen (außer, dass Du mir ein anderes AVP empfiehlst )??

Hast Du Dir mal angeschaut was da wo genau gefunden wurde?

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Nein, hab' ich nicht, da kenn' ich mich auch nicht gut genug aus. Ich hatte übrigens ursprünglich bei dem Fund eine andere Ursprungsquelle gesehen, nämlich eine meiner ganz normalen Dateien. Vielleicht hab' ich mich auch getäuscht.... Jetzt sieht's ja wohl tatsächlich so aus, als hätte Avira was bei Avira gefunden, oder? Soll ich das dann in Zukunft ignorieren?

Nein, keine Probleme mit dem Computer