Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Guten abend ich melde mich zurück ^^

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/30/2011 at 07:28 PM

Application Version : 4.53.1000

Core Rules Database Version : 7163
Trace Rules Database Version: 4975

Scan type : Complete Scan
Total Scan Time : 03:21:17

Memory items scanned : 548
Memory threats detected : 0
Registry items scanned : 12254
Registry threats detected : 0
File items scanned : 302404
File threats detected : 46

Adware.Tracking Cookie
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@smartadserver[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@media6degrees[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@ad2.adfarm1.adition[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@ww251.smartadserver[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@zanox-affiliate[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@doubleclick[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@adfarm1.adition[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@microsoftwllivemkt.112.2o7[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@traffictrack[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@tracking.quisma[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@collective-media[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@secmedia[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@fastclick[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@overture[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@questionmarket[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@tradedoubler[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@ads.bleepingcomputer[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@atdmt[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@tribalfusion[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@yadro[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@kaspersky.122.2o7[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@webmasterplan[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@ad4.adfarm1.adition[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@ad.zanox[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@msnportal.112.2o7[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@zanox[1].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@imrworldwide[2].txt
C:\Users\Normi65\AppData\Roaming\Microsoft\Windows\Cookies\normi65@stopzilla[1].txt
alphaporno.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
cdn.xxxkinky.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
cdn1.image.freeporn.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
cdn1.pics.mofosex.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
cdn1.static1.pornrabbit.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
ia.media-imdb.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
media1.shufuni.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
s0.2mdn.net [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
static.sunporno.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
vidii.hardsextube.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.alphaporno.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.hideffreeporno.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.naiadsystems.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.pornerbros.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.pornhub.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.pornme.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]
www.sunporno.com [ C:\Windows.old\Users\Normi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\QLDDWWNN ]

Trojan.Agent/Gen-RogueAV
C:\WINDOWS.OLD\PROGRAMDATA\48027428.EXE


und hier habe ich noch die letzte log vom maleware

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6717

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.05.2011 22:12:47
mbam-log-2011-05-29 (22-12-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 453613
Laufzeit: 55 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nur Cookies und ein Überrest.
ESET fehlt noch.

ESET rennt gerade noch das system durch.
was den für ein überrest? is das noch böses zeug ? kp von und ich hab noch das prob das ich immer noch hiden dateien habe is des normal noch?

WINDOWS.OLD ist der Ordner, in dem früher dein Vista mal lebte :pfeiff:

ok das weiß ich mit dem windows.old aber was hats mit der datei nun aufsicht C:\WINDOWS.OLD\PROGRAMDATA\48027428.EXE
sry kann dir jetzt grad nicht ganz folgen?

Sofern es kein Fehlalarm ist, hatte dein Vista wohl schon die Seuche...
Eigentlich kann aber der ganze Windows.old Ordner weg.

oh mein gott :eek: nicht weg,da in dem ordner sind meine ganzen sachen noch drinne kann man den die nicht mehr retten? 250g sind da in dem ordner bloß ich seh die halt nich... nur diese
C :\WINDOWS.OLD\PROGRAMDATA\48027428.EXE :heulen:

Eset hat 2 funde gemacht aber ich kann die log mit ausführen nicht öffnen erscheint eine fehler meldung Der pfad is nicht verfügbar
ah und eignetlich nix vista xD hab doch windows 7 xD

Was für Sachen sind in einem alten Windows-Ordner drin? :balla:

ich hab ja das betriebssystem neu rauf gemacht nach der attacke da hat er ebend alles andere in den Windows.old ordner verfrachtet
persöhnliche sachen und .co hab ja externe festplatte auch dranne... ich glaub die hat das ganzen leiden auch nu durch gemacht es is nix mehr auf den zu sehen bloß seltsam wen ich über GMER die option Files drunter gehe sind alle zu sehen wie kommts das ich sie aber nicht über den pfad vom arbeitsplatz C:\Windows.old sehe ?

Ich kann dir nicht ganz folgen - was für wichtige Sachen hast du in den Windows.old Ordner denn gehabt? :dummguck:

der ordner is so zusagen das alte betriebsystem mit dem allem was ich drauf hatte bilder mussi videos etc games.. und und und nach den ganzen Fehler meldungen
hab ich das betriebsystem drüber kopiert und die Windows.old da sind die ganzen rückstände halt drinne
so habe ich ja jetzt mit dem virus keine probs wie es aussieht aber ich will nur sehr ungern den ordner nun in die tonne werfen sofern man doch noch etwas retten kann ...:rolleyes:
und prob ansicht is halt das ich die dateien im Windows.old ordner durch den virus leider nich extra sichern kann weil ich sie ja net sehen kann sowie auf der extern festplatte..
kann man da nichts mehr machen ?

Wieso hast du denn solche Sachen vorher nicht gesichert? Bei solchen tiefergreifenden Geschichten wie Windows neu rüberbügeln sollte man immer für den Fall die Sachen nochmal extern sichern. Hast du nicht gemacht. Aber dann muss man wenigstens danach schnell die wichtigen Sachen in richtige Ordner verschieben, schlißelich kann ich ja nicht wissen, dass man einen windows.old Ordner als Ablage für extrem wichtige Sachen behandelt :balla:

es wa ja nicht möglich die dateien zu sichern weil sie ja unsichtbar waren sonst hätt ichs ja getan :killpc:
und beim versuch wurde die externe festplatte auch befallen alles was da drauf is is auch unsichtbar bloß wie krieg ich das wieder hin ? das sie wieder sichtbar werden ?

Hast du jetzt den windows.old Ordner komplett gelöscht?