Der PC klappt "blöderweise" gerade mit dem Internetzugang und drucken geht auch, daher würde ich mit den Scans warten wollen, bis ich wieder rausfliege Macht dann wohl mehr Sinn, oder?

Also zuerst der Laptop:

Farbar Service Scanner Version: 07-10-2012
Ran by xxx (administrator) on 11-10-2012 at 12:05:48
Running from "C:\Dokumente und Einstellungen\xxx\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is set to Demand. The default start type is Auto.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0045568 ____A (Microsoft Corporation) 8C9ED3B2834AAE63081AB2DA831C6FE9

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-04-10 07:41] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2008-04-10 07:42] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-04-10 07:41] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-10 08:34] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-10 08:34] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-10 08:34] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-10 08:34] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) TSMPacket(8)
0x080000000400000001000000020000000300000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

Arbeitsplatz > Rechtsklick > Verwaltung > Dienste

Such den Dienst DnsCahce und Rechtsklick > Eigentschaften. der müsste auf Manuell stehen, stell ihn auf Automatisch, Übernehmen, neu starten, neues FSS Logfile.

Minibox-Scan für Laptop:


MiniToolBox by Farbar Version: 23-07-2012
Ran by xxx (administrator) on 11-10-2012 at 12:14:55
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================


Windows-IP-Konfiguration



Der DNS-Auflösungscache konnte nicht geleert werden: Beim Ausführen der Funktion ist ein Fehler aufgetreten.




========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================

127.0.0.1 localhost

========================= IP Configuration: ================================

Intel(R) PRO/Wireless 3945ABG Network Connection = Drahtlose Netzwerkverbindung (Connected)
Realtek RTL8102E Family PCI-E Fast Ethernet NIC = LAN-Verbindung (Media disconnected)


# ----------------------------------
# Schnittstellen-IP-Konfiguration
# ----------------------------------
pushd interface ip


# Schnittstellen-IP-Konfiguration f�r ""LAN-Verbindung""

set address name="LAN-Verbindung" source=dhcp
set dns name="LAN-Verbindung" source=dhcp register=PRIMARY
set wins name="LAN-Verbindung" source=dhcp

# Schnittstellen-IP-Konfiguration f�r ""Drahtlose Netzwerkverbindung""

set address name="Drahtlose Netzwerkverbindung" source=dhcp
set dns name="Drahtlose Netzwerkverbindung" source=dhcp register=PRIMARY
set wins name="Drahtlose Netzwerkverbindung" source=dhcp


popd
# Ende der Schnittstellen-IP-Konfiguration




Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : Notebook

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : Speedport_W_504V_Typ_A



Ethernetadapter LAN-Verbindung:



Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

Beschreibung. . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethernet NIC

Physikalische Adresse . . . . . . : 00-1E-33-5F-7C-11



Ethernetadapter Drahtlose Netzwerkverbindung:



Verbindungsspezifisches DNS-Suffix: Speedport_W_504V_Typ_A

Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection

Physikalische Adresse . . . . . . : 00-1F-3C-AF-34-88

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.2.100

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.2.1

DHCP-Server . . . . . . . . . . . : 192.168.2.1

DNS-Server. . . . . . . . . . . . : 192.168.2.1

Lease erhalten. . . . . . . . . . : Donnerstag, 11. Oktober 2012 11:59:44

Lease läuft ab. . . . . . . . . . : Donnerstag, 1. November 2012 11:59:44

Server: speedport.ip
Address: 192.168.2.1

Name: google.com
Addresses: 173.194.35.129, 173.194.35.130, 173.194.35.137, 173.194.35.136
173.194.35.134, 173.194.35.133, 173.194.35.132, 173.194.35.128, 173.194.35.135
173.194.35.131, 173.194.35.142



Ping google.com [173.194.35.129] mit 32 Bytes Daten:



Antwort von 173.194.35.129: Bytes=32 Zeit=51ms TTL=57

Antwort von 173.194.35.129: Bytes=32 Zeit=50ms TTL=57



Ping-Statistik f�r 173.194.35.129:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 50ms, Maximum = 51ms, Mittelwert = 50ms

Server: speedport.ip
Address: 192.168.2.1

Name: yahoo.com
Addresses: 72.30.38.140, 98.138.253.109, 98.139.183.24



Ping yahoo.com [72.30.38.140] mit 32 Bytes Daten:



Antwort von 72.30.38.140: Bytes=32 Zeit=1307ms TTL=54

Antwort von 72.30.38.140: Bytes=32 Zeit=1480ms TTL=54



Ping-Statistik f�r 72.30.38.140:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 1307ms, Maximum = 1480ms, Mittelwert = 1393ms

Server: speedport.ip
Address: 192.168.2.1

Name: bleepingcomputer.com
Address: 208.43.87.2



Ping bleepingcomputer.com [208.43.87.2] mit 32 Bytes Daten:



Antwort von 208.43.87.2: Zielhost nicht erreichbar.

Antwort von 208.43.87.2: Zielhost nicht erreichbar.



Ping-Statistik f�r 208.43.87.2:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms



Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:



Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128



Ping-Statistik f�r 127.0.0.1:

Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1e 33 5f 7c 11 ...... Realtek RTL8102E Family PCI-E Fast Ethernet NIC - Paketplaner-Miniport
0x3 ...00 1f 3c af 34 88 ...... Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.2.100 192.168.2.100 20
192.168.2.0 255.255.255.0 192.168.2.100 192.168.2.100 25
192.168.2.100 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.2.255 255.255.255.255 192.168.2.100 192.168.2.100 25
224.0.0.0 240.0.0.0 192.168.2.100 192.168.2.100 25
255.255.255.255 255.255.255.255 192.168.2.100 2 1
255.255.255.255 255.255.255.255 192.168.2.100 192.168.2.100 1
Standardgateway: 192.168.2.1
===========================================================================
St„ndige Routen:
Keine
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (10/10/2012 04:50:44 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:50:44.312]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:50:09 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:50:09.750]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:49:35 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:49:35.187]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:48:59 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:48:59.640]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:48:25 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:48:25.000]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:47:50 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:47:50.437]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:47:15 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:47:15.890]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:46:41 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:46:41.343]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:46:06 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:46:06.781]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error

Error: (10/10/2012 04:45:32 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2012/10/10 16:45:32.171]: [00003568]: GetDeviceIpAddress: GetAddressByName [BRW00225875A4CA] Error


System errors:
=============
Error: (10/09/2012 10:21:16 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/09/2012 04:14:32 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2012 10:28:16 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (10/08/2012 10:24:46 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/08/2012 10:17:05 PM) (Source: DCOM) (User: NOTEBOOK)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (10/08/2012 10:12:23 PM) (Source: DCOM) (User: NOTEBOOK)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (10/08/2012 10:11:49 PM) (Source: DCOM) (User: NOTEBOOK)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (10/08/2012 09:31:14 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips
GDMnIcpt
HookCentre
intelppm

Error: (10/08/2012 09:29:58 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/07/2012 06:34:28 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 001F3CAF3488 wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================

=========================== Installed Programs ============================

7-Zip 4.57
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (Version: 11.4.402.278)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2)
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Akamai NetSession Interface
Apple Application Support (Version: 2.1.5)
Apple Mobile Device Support (Version: 4.0.0.97)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite MFC-J265W (Version: 1.0.3.0)
Camera Assistant Software for Toshiba (Version: 1.7.175.0123)
CD Audio Reader Filter (remove only)
CD/DVD Drive Acoustic Silencer (Version: 1.00.008)
CDBurnerXP (Version: 4.4.1.3341)
CDex extraction audio
Chinese Traditional Fonts Support For Adobe Reader 8 (Version: 8.0.0)
ClearType Tuning Control Panel Applet (Version: 1.01.0000)
DC-Bass Source 1.1.1
DirectVobSub (remove only)
Dragon NaturallySpeaking 10 (Version: 10.10.0)
DScaler 5 Mpeg Decoders
ESET Online Scanner v3
EVEREST Ultimate Edition v4.60 (Version: 4.60)
ffdshow [rev 1685] [2007-12-06] (Version: 1.0)
G Data AntiVirus 2013 (Version: 23.0.0.0)
GIMP 2.6.11 (Version: 2.6.11)
Haali Media Splitter
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
InterVideo WinDVD for TOSHIBA (Version: 5.0-B11.568)
IrfanView (remove only)
iTunes (Version: 10.5.1.42)
Java(TM) 6 Update 16 (Version: 6.0.160)
Java(TM) 6 Update 17 (Version: 6.0.170)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Kyocera Product Library (Version: 2.0.0713)
LeechGet 2007 Version 2.1
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)
Logitech Webcam Software (Version: 12.10.1113)
Macromedia Flash Player (Version: 7.0.19.0)
Malwarebytes Anti-Malware Version 1.65.0.1400 (Version: 1.65.0.1400)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
MONOGRAM AMR Splitter/Decoder (remove only)
Mozilla Firefox 15.0.1 (x86 de) (Version: 15.0.1)
Mozilla Maintenance Service (Version: 15.0.1)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Office-Bibliothek (Version: 5.00.4)
OpenOffice.org 3.1 (Version: 3.1.9420)
OpenSource Flash Video Splitter (remove only)
Phase 5 HTML-Editor (Version: 5.6.2.1)
RealMedia (remove only)
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5559)
Realtek USB 2.0 Card Reader (Version: )
SHOUTcast Source (remove only)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Skype Toolbars (Version: 1.0.4051)
Skype™ 4.2 (Version: 4.2.155)
SmartFTP Client (Version: 3.0.1023.4)
SmartFTP Client 3.0 Setup Files (remove only) (Version: 3.0)
Split MP3 1.0
Synaptics Pointing Device Driver (Version: 10.1.8.0)
T-DSL SpeedManager (Version: 6.00.0035)
TOSHIBA Assist
TOSHIBA Benutzerhandbücher (Version: 7.36)
TOSHIBA ConfigFree (Version: 5.90.08)
TOSHIBA Controls (Version: v3.32.4101)
TOSHIBA Direct Disc Writer (Version: 1.1.0.0a)
TOSHIBA Disc Creator (Version: 2.0.1.1.a)
TOSHIBA Hotkey Utility (Version: 1.00.01)
TOSHIBA PC-Diagnose-Tool (Version: 3.2.6)
TOSHIBA PC Diagnostic Tool (Version: 3.2.6)
TOSHIBA Power Saver (Version: 7.04.02.I)
TOSHIBA Software Modem (Version: 2.1.77 (SM2177ALD04))
TOSHIBA TouchPad ON/Off Utility (Version: 1.00.01)
TOSHIBA Utilities (Version: 1.00.05)
TOSHIBA Zoom-Dienstprogramm (Version: 2.00.00.24c)
Update für Windows Internet Explorer 8 (KB968220) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Visual C++ Runtime for Dragon NaturallySpeaking (Version: 10.00.200.184)
VLC media player 0.9.4 (Version: 0.9.4)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Zoom Player (remove only)

========================= Memory info: ===================================

Percentage of memory in use: 22%
Total physical RAM: 3061.89 MB
Available physical RAM: 2370.04 MB
Total Pagefile: 4947.14 MB
Available Pagefile: 4119.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.71 MB

========================= Partitions: =====================================

1 Drive c: () (Fixed) (Total:232.88 GB) (Free:186.27 GB) NTFS

========================= Users: ========================================

Benutzerkonten f�r \\NOTEBOOK

Administrator ASPNET Gast
Hilfeassistent xxx SUPPORT_388945a0
Der Befehl wurde erfolgreich ausgef�hrt.

========================= Minidump Files ==================================

C:\WINDOWS\Minidump\Mini102808-01.dmp

**** End of log ****

Hast Du meinen Post oben gesehen?

Wegen des neuen FSS-Files? Ja, hier ist es:

Farbar Service Scanner Version: 07-10-2012
Ran by xxx (administrator) on 11-10-2012 at 12:30:35
Running from "C:\Dokumente und Einstellungen\xxx\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0045568 ____A (Microsoft Corporation) 8C9ED3B2834AAE63081AB2DA831C6FE9

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-04-10 07:41] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2008-04-10 07:42] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2008-04-10 07:41] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2008-04-10 07:42] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-10 08:34] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-10 08:34] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-10 08:34] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-10 08:34] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-10 08:34] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) TSMPacket(8)
0x080000000400000001000000020000000300000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

Nach Umstellen des Dienstes, irgendwelche Veränderungen am Laptop?

Das ist beim Laptop gar nicht so leicht zu beurteilen, weil ins Internet kam ich damit ja immer (anders als beim PC), nur das Drucken machte Zicken und auch das nicht immer.

Aber: eine bestimmte Seite, die ich vor zwei Tagen nicht ausdrucken konnte, konnte ich eben ausdrucken. Es ist ein pdf, das ich aus einem Mailanhang bei GMX geöffnet habe. Ein gutes Zeichen

Übrigens hieß der Dienst nicht DNS-Cache, sondern DNS-Client. Das war aber schon der Richtige? Sonst hatte ich nichts gefunden mit "DNS" und auf manuell war er auch.

Jep. Dann teste das mal bitte ausgiebig und melde dich wieder

Das Minibox-File oben hast du gesehen, da ist alles in Ordnung?

Die Scans (FSS, Minibox) für den PC abzuwarten bis es gerade mal wieder nicht klappt mit dem Internet-Zugang, findest du auch besser?

Kannst du mir noch einen Link geben, wo beschrieben ist, wie ich die eigentliche Sicherheitslücke schließe, durch die der Trojaner reinkommen konnte. War das nicht was mit Java oder verwechsel ich das? Nicht dass ich morgen den gleichen Trojaner wieder habe.

Jep warte bis der Fehler da ist. Halte AV-Programm und Software aktuell. Java komplett alles deinstallieren und Java 7Update 7 laden und installieren. mehr kannst Du nicht machen.


AdwCleaner öffnen > Uninstall

Windows-Taste+R > Combofix /Uninstall > Enter

OTl öffnen > Button Bereinigung drücken.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


__________________

Danke für die Sicherheitstipps und auch sonst für deine Begleitung.

Das Minibox-Log vom Laptop (siehe oben) hattest du gecheckt? Es hat unten ganz viele Errors...

Wegen Java....
Ist der Trojaner vermutlich deswegen reingekommen? Den BKA-Trojaner hatte ich auch schon mal.... Mein Virenscanner hatte übrigens angeschlagen, konnte es aber nicht verhindern.

Ich überlege, Java vom Laptop ganz runterzunehmen und beim Browser nur auf Anfrage zuzulassen. Für Spiele, Chat, Handy... brauche ich es nicht, aber wie ist es beim normalen Surfen, Skypen und Youtube-Videos schauen? Ich will auch eigene Videos erstellen. Kommt man echt nicht ohne Java aus?

Java als Tool und Java im Browser sind nochmal 2 unterschiedliche Dinge.

Die Error-Einträge sind die normalen Eventlog-Einträge von Windows, teils von August. Wenn in bestimmten Bereichen, die dort genannt werden, auch wirklich Probleme vorhanden sind, kann man die zu Rate ziehen, aber nur dann.

Jeder Schluckauf wird dort eingetragen.

Was hältst du davon:

1. Java auf dem Rechner (JVM/JVR) immer möglichst aktuell halten, am besten mit einem automatischen Updater von Java, gibt es das? Ich habe das automatische Windows-Update, aber Java wird das wohl nicht berücksichtigen.

2. Das Browser-Java (Firefox-Plugin) nur auf Anfrage hin freigeben, eines der von dir genannten Tools kann das offenbar.

richtig . Wobei Java das Update von alleine anbieten sollte.

Den Esetsmartinstaller habe ich noch auf dem Desktop, einfach Rechtsklick und Löschen?

Wenn der PC wie befürchtet demnächst Probs macht und damit für die Scans reif ist wie der Laptop oben, soll ich dann einen neuen Thread eröffnen uoder hier weitermachen?