Hi,

zu 1.
Bitte nicht ärgern, aber ich es nicht so recht verstanden...
Als ich die Datei "QUAD Scheduler.exe" überprüfen lies, kam das heraus, was im Code-Fenster steht. Ich habe fast alles kopiert was bei diesem VirusTotal stand. Das meintest du doch, oder?
Wenn was fehlt bitte nochmal posten.

Code: Alles auswählenAufklappen

ATTFilter

Datei QUAD_Scheduler.exe empfangen 2009.08.20 18:39:38 (UTC)
Status:    Beendet 
Ergebnis: 1/41 (2.44%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.08.20	-
AhnLab-V3	5.0.0.2	2009.08.20	-
AntiVir	7.9.1.3	2009.08.20	-
Antiy-AVL	2.0.3.7	2009.08.20	-
Authentium	5.1.2.4	2009.08.19	-
Avast	4.8.1335.0	2009.08.20	-
AVG	8.5.0.406	2009.08.20	-
BitDefender	7.2	2009.08.20	-
CAT-QuickHeal	10.00	2009.08.20	-
ClamAV	0.94.1	2009.08.20	-
Comodo	2037	2009.08.20	-
DrWeb	5.0.0.12182	2009.08.20	-
eSafe	7.0.17.0	2009.08.20	-
eTrust-Vet	31.6.6691	2009.08.20	-
F-Prot	4.4.4.56	2009.08.19	-
F-Secure	8.0.14470.0	2009.08.20	-
Fortinet	3.120.0.0	2009.08.20	-
GData	19	2009.08.20	-
Ikarus	T3.1.1.68.0	2009.08.20	-
Jiangmin	11.0.800	2009.08.20	-
K7AntiVirus	7.10.823	2009.08.20	-
Kaspersky	7.0.0.125	2009.08.20	-
McAfee	5715	2009.08.20	-
McAfee+Artemis	5715	2009.08.20	-
McAfee-GW-Edition	6.8.5	2009.08.20	Heuristic.BehavesLike.Win32.Downloader.L
Microsoft	1.4903	2009.08.20	-
NOD32	4353	2009.08.20	-
Norman	6.01.09	2009.08.20	-
nProtect	2009.1.8.0	2009.08.20	-
Panda	10.0.0.14	2009.08.20	-
PCTools	4.4.2.0	2009.08.20	-
Prevx	3.0	2009.08.20	-
Rising	21.43.34.00	2009.08.20	-
Sophos	4.44.0	2009.08.20	-
Sunbelt	3.2.1858.2	2009.08.20	-
Symantec	1.4.4.12	2009.08.20	-
TheHacker	6.3.4.3.384	2009.08.20	-
TrendMicro	8.950.0.1094	2009.08.20	-
VBA32	3.12.10.9	2009.08.20	-
ViRobot	2009.8.20.1893	2009.08.20	-
VirusBuster	4.6.5.0	2009.08.19	-
weitere Informationen
File size: 61440 bytes
MD5...: 0c7034217c0db4124b7ca5ace5f8aec4
SHA1..: b7abbf76318ee5452d0efa85afbb1b1d54177fe5
SHA256: 84918c3d36e5fe831c3c4efa76e1dcbd59934aa82c6bb7fa8a56b9253fdc49f7
ssdeep: 768:xsGFZIgHjm2A5KD+IKxeTNsHMg85ZGNxNp5C1nmq58mb:77s2/SIK8NsHDNZ
01p58mb
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2193
timedatestamp.....: 0x49770457 (Wed Jan 21 11:17:43 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x84ea 0x9000 6.33 27dcb177b2d0dffc2633b9f7bef775b2
.rdata 0xa000 0x2a50 0x3000 4.92 6c39f6b8614296a715a25d9b1421b26b
.data 0xd000 0x19fc 0x1000 2.57 0c78a8d3c33304fe45f9f1db2bde03cc
.rsrc 0xf000 0x3e0 0x1000 4.05 d7dab2155f59495c827ee7c261f7ccb1

( 2 imports ) 
> KERNEL32.dll: CloseHandle, SetCurrentDirectoryW, OpenMutexW, Sleep, CreateProcessW, GetLastError, GetLocalTime, CreateMutexW, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, WriteFile, GetStdHandle, GetModuleFileNameA, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, HeapSize, LoadLibraryA, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, GetLocaleInfoA, InitializeCriticalSection, RtlUnwind, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegCloseKey, RegSetValueExW

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=0c7034217c0db4124b7ca5ace5f8aec4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=0c7034217c0db4124b7ca5ace5f8aec4</a>
         

Falls was zuviel ist kann es ein Mod/Admin löschen.
Nur so mal:
Das Programm "McAfee-GW-Edition" hat "Heuristic.BehavesLike.Win32.Downloader.L" gefunden.
-------------------------------------------------------------
Jetzt die andere Datei:
Da erscheint nur:

Zitat:

Zitat von VirusTotal.com:
0 bytes size received / Se ha recibido un archivo vacio

Keine Ahnung...
_________________________
zu 2.
Okay, wurde entfernt.
------------------------------------
zu 3.
Okay mach ich

Unbenannt

EDIT:
Bei dem fixen ist es komisch.
Ich versuche es so genau wie möglich zu beschreiben:
Also:
Ich habe die drei Dateien, die du gesagt hast, die ich fixen soll habe folgende Dateien nicht gefunden:

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
         

Kann vielleicht daran liegen, das ich die AskToolbar scon deinstalliert habe.
Bei der anderen Datei habe ich auf "fixen" geklickt.
Da erschien ein Fenster ich soll alle anderen Dateien schließen.
Also habe ich meinen Browser geschlossen.
Anschließend habe ich HijackThis neugestartet.
Dann wollte ich die Datei erneut suchen.
ABER SIE WAR WEG!!!
Ich habe sie einfach nicht mehr gefunden...
Was soll ich jetzt tun?

hast Du gut gemacht
noch bitte diese Datei auch bei Virustotal prüfen:

Code: Alles auswählenAufklappen

ATTFilter

F:\WeatherSpy\WeatherSpy\WeatherSpy.exe
         

hi

Ich habe die Datei hochgeladen, aber es erscheint nichts. Ich versuche es so genau wie möglich zu beschreiben:
Also, bei diesem Auswählen habe ich den Pfad eingefügt, den du mir ins Code-Fenster geschrieben hast.
Aber da ist (fast) nix. Nicht mal ein Hintergrund. Nur wo steht:

Zitat:

Zitat von Virustotal.com:
0 bytes size received / Se ha recibido un archivo vacio

Im Anhang befindet sich ein Screenshot von dem Ganzen.
-------------------------------------------------------
Nochmal das mit dem fixen:

Zitat:

Zitat von Unbenannt

EDIT:
Bei dem fixen ist es komisch.
Ich versuche es so genau wie möglich zu beschreiben:
Also:
Ich habe die drei Dateien, die du gesagt hast, die ich fixen soll habe folgende Dateien nicht gefunden:

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
         

Kann vielleicht daran liegen, das ich die AskToolbar scon deinstalliert habe.
Bei der anderen Datei habe ich auf "fixen" geklickt.
Da erschien ein Fenster ich soll alle anderen Dateien schließen.
Also habe ich meinen Browser geschlossen.
Anschließend habe ich HijackThis neugestartet.
Dann wollte ich die Datei erneut suchen.
ABER SIE WAR WEG!!!
Ich habe sie einfach nicht mehr gefunden...
Was soll ich jetzt tun?

hi

1.
Fund in der Datei "C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\ cache4\temporary_download..." muss per Hand gelöscht wreden!
Opera-Tutorial

2.
Google Chrome genauso:
- Private Daten löschen:
Google Chrome anpassen-> Private Daten löschen
- Tagesverlauf löschen
Google Chrome anpassen-> Verlauf-> Tagesverlauf löschen

3.
"Punkt 4.": hast Du NICHT vollständig gepostet!-> http://www.trojaner-board.de/76471-d...tml#post457731
versuche es nochmal!(Textdatei v. Ccleaner)

4.
Auch weitere Info steht noch zur Verfügung unter `Eigenscfaten`,wie man es macht (bebilderte Anleitung dazu *hier*
- also Mach bitte einen Rechtsklick auf die Datei mit der Maus, schau dir an, was unter Eigenschaften steht.
- kopiere diese Angaben (wie Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName hier in deinen Thread:

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe 
F:\WeatherSpy\WeatherSpy\WeatherSpy.exe