So i did. Nochmals herzlichsten Dank für Deine/Eure Hilfe. Das war eine wahrlich lohnende Erfahrung für mich.

Hier die clean-codes:

# AdwCleaner v1.703 - Logfile created 07/23/2012 at 00:20:48
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : COMPAQ - COMPAQ-HP
# Running from : C:\Users\COMPAQ\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (de)

Profile name : default
File : C:\Users\COMPAQ\AppData\Roaming\Mozilla\Firefox\Profiles\0wsqxpmt.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [708 octets] - [23/07/2012 00:20:48]

########## EOF - C:\AdwCleaner[R1].txt - [835 octets] ##########


Thanks a lot

Bitte noch das Malwarebytes-Log!

Hier ist es:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.22.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
COMPAQ :: COMPAQ-HP [Administrator]

Schutz: Aktiviert

22.07.2012 22:23:39
mbam-log-2012-07-22 (22-23-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312572
Laufzeit: 1 Stunde(n), 4 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Und nochmals vielen DANK!

Sehr gut!

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Und ich dachte schon das war es dann. Ok, das mache ich dann morgen.

Gute Nacht! ;-D

Nein, das sag ich dann schon

So hier der log-file:

# AdwCleaner v1.703 - Logfile created 07/23/2012 at 22:08:59
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : COMPAQ - COMPAQ-HP
# Running from : C:\Users\COMPAQ\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (de)

Profile name : default
File : C:\Users\COMPAQ\AppData\Roaming\Mozilla\Firefox\Profiles\0wsqxpmt.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [835 octets] - [23/07/2012 00:20:48]
AdwCleaner[S1].txt - [767 octets] - [23/07/2012 22:08:59]

########## EOF - C:\AdwCleaner[S1].txt - [894 octets] ##########

Wo ist das Emsisoft Logfile?

Der scan läuft noch. ;-)

Schicke ich gleich.

LG

So, diesmal gibt es aber Funde:

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 23.07.2012 22:28:34

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\, Q:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 23.07.2012 22:29:01

E:\COMPAQ-HP\Backup Set 2012-06-04 001117\Backup Files 2012-06-25 110111\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ebfe04f-25e5d59c -> in_a\in_c.class gefunden: Exploit.Java.Blacole!E2
E:\COMPAQ-HP\Backup Set 2012-06-04 001117\Backup Files 2012-06-25 110111\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ebfe04f-25e5d59c gefunden: Exploit.Java.Blacole!E2
E:\COMPAQ-HP\Backup Set 2012-06-04 001117\Backup Files 2012-06-25 110111\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ebfe04f-25e5d59c -> in_a\in_a.class gefunden: Exploit.Java.Blacole!E2
E:\COMPAQ-HP\Backup Set 2012-06-04 001117\Backup Files 2012-06-25 110111\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ebfe04f-25e5d59c -> in_a\in_b.class gefunden: Exploit.Java.Blacole!E2
E:\COMPAQ-HP\Backup Set 2012-07-01 211555\Backup Files 2012-07-15 201313\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\48bd0abc-4ea74618 -> nr.class gefunden: JAVA.Agent!E2
E:\COMPAQ-HP\Backup Set 2012-07-01 211555\Backup Files 2012-07-15 201313\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\48bd0abc-4ea74618 gefunden: JAVA.Agent!E2
E:\COMPAQ-HP\Backup Set 2012-07-01 211555\Backup Files 2012-07-15 201313\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\48bd0abc-695bfe26 -> nr.class gefunden: JAVA.Agent!E2
E:\COMPAQ-HP\Backup Set 2012-07-01 211555\Backup Files 2012-07-15 201313\Backup files 1.zip -> C\Users\COMPAQ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\48bd0abc-695bfe26 gefunden: JAVA.Agent!E2

Gescannt 553404
Gefunden 8

Scan Ende: 23.07.2012 23:14:44
Scan Zeit: 0:45:43

Sehr gut!

Lasse die Funde loeschen, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ich kann die gefundenen Objekte offenbar nur unter Quarantäne stellen. Eine Löschoption ist nicht vorgegeben.

Habe den scan wiederholt. Bei dem scan habe ich unter Aktion "unter Quarantäne stellen" ausgewählt. Und siehe da - nach dem scan konnte ich die ausgewählten Dateien löschen.
:-D

Gut, mit ESET weitermachen

Hallo t´john,

nachdem ich gestern abend ESET gestartet habe, war zu erkennen, daß das noch Stunden geht. Daher habe ich mich hingehauen. Als ich später die Katze reinließ, habe ich den Rechner gecheckt. ESET-scan war durch. Leider habe ich im Halbschlaf "virus löschen" und "uninstall" angekreuzt.

Daher existiert offenbar auch kein log-file. Nochmal durchführen kann ich den scan ja nicht, da der Virus ja nun weg ist.

Was tun?

Hast du mal hier geschaut?

C:\Programme\Eset\EsetOnlineScanner\log.txt

Na klar,

aber dort ist nur eine Datei die heißt: C:\Programme\Eset\EsetOnlineScanner\log.ocx die kann ich nicht öffnen und habe sie daher nicht verschickt.

Mittlerweile habe ich mit einem Bekannten darüber gesprochen. Er betreut Groß-Server und ist imho ein absoluter Experte. Er meinte: Alles schön und gut und wenn später doch noch etwas übrig geblieben ist von dem Trojaner, kannst Du wieder von vorne anfangen.

Sein Ratschlag: Rechner einfach neu aufsetzen und gut is ... .

Werde ihm die Tage den Rechner vorbeibringen. Das ist ja alles sehr zeitaufwendig mit dem Scannen und so.

Ich möchte mich trotzdem noch einmal herzlich für die Mühe und Geduld bedanken.

Vielen Dank und LG