Mit AntiVir hatte ich vor dem Onlinescan mit Kaspersky schon mal gescannt, das hat absolut gar nichts mehr gefunden .. darum hab ich mir jetzt mal die Testversion von Kaspersky gezogen und scanne grade nochmal damit .. wenn AntiVir nichts mehr zu finden meint und ein anderes Programm vier Viren findet dann ist für mich damit alles gesagt ^^ Ich poste den Kasperskylog dann wenn er mit dem Durchlauf fertig ist.

Den Log selbst hab ich nicht aber ich hab einen Screenshot davon gemacht und oben schon mal gepostet. Da waren zwar nur zwei Stück zu sehen aber lt. AntiVir waren drei Dateien infiziert; nachdem ich dem Programm gesagt hab, dass er sie löschen soll, hat es bei einem zweiten Durchgang auch nichts mehr gefunden.

Und das mit der eMail in Thunderbird ist auch seltsam .. hab meine Inbox nochmal gecheckt, eine Sparkassenmail hab ich da gar nicht drinnen oO

seltsam seltsam ..

Zitat:

Zitat von Psyce

hab ich mir jetzt mal die Testversion von Kaspersky gezogen und scanne grade nochmal damit .. wenn AntiVir nichts mehr zu finden meint und ein anderes Programm vier Viren findet dann ist für mich damit alles gesagt ^^ Ich poste den Kasperskylog dann wenn er mit dem Durchlauf fertig ist.

- Hoffe nur dass beide (Kaspersky & Avira) nicht parallel laufen...?
- nein, Avira hat mit die Funde gut gemeint, zwar aus "System Volume Information - Restore"...
ich warte auf Kaspersky dann

nein nein, die laufen natürlich nicht parallel ^^
log folgt in ~20 Minuten.

so, dann wollen wir mal ^^

emisoft log

Code: Alles auswählenAufklappen

ATTFilter

a-squared Web Malware Scanner v. 4.0

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\, F:\
Archiv Scan: Ein
Heuristik: Aus
ADS Scan: Ein

Scan Start:	13.08.2009 00:38:05


Gescannt

Dateien: 	203859
Traces: 	393270
Cookies: 	131
Prozesse: 	44

Gefunden

Dateien: 	0
Traces: 	4
Cookies: 	3
Prozesse: 	0

Scan Ende:	13.08.2009 01:27:20
Scan Zeit:	00:49:15
         

mehr zeigt er mir leider nicht an .. hoffe, dass das so auch reicht und vollständig ist!?


f-secure log

Code: Alles auswählenAufklappen

ATTFilter

Scanning Report
Thursday, August 13, 2009 01:35:51 - 08:30:32
Computer name: LALALACOMPUTERNAME
Scanning type: Scan system for malware, spyware and rootkits
Target: C:\ D:\ F:\ 
________________________________________
2 malware found
TrackingCookie.2o7 (spyware) 
•	System (Disinfected) 
TrackingCookie.Atdmt (spyware) 
•	System (Disinfected) 
________________________________________
Statistics
Scanned: 
•	Files: 799084 
•	System: 4339 
•	Not scanned: 51 
Actions: 
•	Disinfected: 2 
•	Renamed: 0 
•	Deleted: 0 
•	Not cleaned: 0 
•	Submitted: 0 
Files not scanned:
•	C:\PAGEFILE.SYS 
•	C:\WINDOWS\TEMP\CCH1CD0.TMP 
•	C:\WINDOWS\TEMP\CCH1CD1.TMP 
•	C:\WINDOWS\TEMP\CCH1CD9.TMP 
•	C:\WINDOWS\TEMP\CCH1CDA.TMP 
•	C:\WINDOWS\TEMP\CCH1CDF.TMP 
•	C:\WINDOWS\TEMP\CCH1CE0.TMP 
•	C:\WINDOWS\TEMP\CCH1CE8.TMP 
•	C:\WINDOWS\TEMP\CCH1CEB.TMP 
•	C:\WINDOWS\TEMP\CCH1CEC.TMP 
•	C:\WINDOWS\TEMP\CCH1CE9.TMP 
•	C:\WINDOWS\TEMP\CCH1CF2.TMP 
•	C:\WINDOWS\TEMP\CCH1CF1.TMP 
•	C:\WINDOWS\TEMP\PERFLIB_PERFDATA_688.DAT 
•	C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
•	C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SAM 
•	C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
•	C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
•	C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG 
•	C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 
•	C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG 
•	C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG 
•	C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB 
•	C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE 
•	C:\Programme\phase5\keyfile.zip\keyfile.txt 
•	C:\PROGRAMME\ESCAN\MAILDISP.LCK 
•	C:\PROGRAMME\ESCAN\MAILDSP1.LCK 
•	C:\PROGRAMME\ESCAN\SPOOLER.LCK 
•	C:\Programme\eScan\INFECTED\pinfect.zip\ws344069.ocx 
•	C:\Programme\eScan\INFECTED\pinfect.zip\os466477.bin 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\NTUSER.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\NTUSER.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\NTUSER.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\NTUSER.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\NTUSER.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\NTUSER.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\TEMP\FML1CF6.TMP 
•	C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\pinfect.zip\ws344069.ocx 
•	C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\pinfect.zip\os466477.bin 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CARDSPACE\CARDSPACE.DB 
•	C:\DOKUMENTE UND EINSTELLUNGEN\USERNAME\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CARDSPACE\CARDSPACE.DB.SHADOW 
•	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\KASPERSKY LAB\AVP9\BASES\CACHE\AV1D15.TMP
         

SAS log

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/13/2009 at 11:04 AM

Application Version : 4.27.1002

Core Rules Database Version : 4054
Trace Rules Database Version: 1994

Scan type       : Complete Scan
Total Scan Time : 00:38:44

Memory items scanned      : 487
Memory threats detected   : 0
Registry items scanned    : 6451
Registry threats detected : 3
File items scanned        : 27543
File threats detected     : 4

Adware.WhenU
	HKU\S-1-5-21-2000478354-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}
	HKCR\WUSE.1
	HKCR\WUSE.1#WUSE_Id

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Username\Cookies\Username@kaspersky.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Username\Cookies\Username@hitbox[2].txt
	C:\Dokumente und Einstellungen\Username\Cookies\Username@atdmt[2].txt
	C:\Dokumente und Einstellungen\Username\Cookies\Username@ehg-upcchellomedia.hitbox[2].txt
         

Sieht doch schon wesentlich besser aus, oder?

hi

ob du Deamon Tools irgendwann mal drauf hattest?
dann würde ich sagen, sollte somit in Ordnung sein

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich Dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen

ich wünsche dir alles Gute

Soweit ich mich erinnere hatte ich das mal drauf .. wieso? ^^
Dann bedanke ich mich nochmals für deine tolle Hilfe und auch den Link in deinem letzten Post .. ich werde mir den Rat auf jeden Fall zu Herzen nehmen damit mir sowas nicht nochmal pasiert

Vielen Dank und alles Gute ^^

Zitat:

Zitat von Psyce

Soweit ich mich erinnere hatte ich das mal drauf .. wieso? ^^

als `Begleiter` v. Daemon Tools : Adware.WhenU
- SUPERAntiSpyware kannst deinstallieren
also dann...

gruß
Coverflow