Ich habe seit heute morgen das Problem, dass bei uns auf einem Windows PC Avira ständig eine Warnung ausgibt: TR/Sirefef.A.78 in C:\Recycler\...\00000001-@. Dieser läßt sich aber wohl nicht entfernen und taucht immer wieder auf.

Werde jetzt mal versuchen mit der Avira Rescue CD da ranzugehen.

Kann mir jemand weiterhelfen?

Danke
Thomas

Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hm, ich habe die aktuelle Avira Rescue CD genommen und die Dateien entfernt. Scheint geholfen zu haben, oder könnte da noch was schlummern?

Auf jeden Fall

und was empfiehlst du?

Meinen Anweisungen oben folgen?

Ich habe die beiden Dateien angefügt, hilft das?

Zitat:

Hm, ich habe die aktuelle Avira Rescue CD genommen und die Dateien entfernt. Scheint geholfen zu haben, oder könnte da noch was schlummern?

Es hat gar nichts geholfen, das Ding ist immer noch verseucht

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\RECYCLER\S-1-5-18\$450f002e1796048e69a55a0f43f3b2e2\n. ATTENTION! ====> ZeroAccess
ZeroAccess:
C:\RECYCLER\S-1-5-21-789336058-492894223-839522115-1003\$450f002e1796048e69a55a0f43f3b2e2

ZeroAccess:
C:\RECYCLER\S-1-5-18\$450f002e1796048e69a55a0f43f3b2e2
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Habe ich gemacht, sieht gut aus, oder ?

Warum poste ich Dir wie man Logs in COdetags in den Thread postet, wenn Du sie immer noch anhängst?

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST SCanlogfile. Noch Probleme?

So jetzt habe ich die Ergebnisse, hoffentlich war es das jetzt.
AdwCleaner:
AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.303 - Datei am 18/06/2013 um 11:44:56 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : goetz - HCGOETZ
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\goetz\Desktop\adwcleaner2303.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\goetz\Anwendungsdaten\Mozilla\Firefox\Profiles\2r4j6fg2.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\edtcw3fc.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.110

Datei : C:\Dokumente und Einstellungen\goetz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1480 octets] - [18/06/2013 11:44:56]

########## EOF - C:\AdwCleaner[S1].txt - [1540 octets] ##########
         

--- --- ---


JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by goetz on 18.06.2013 at 11:53:00,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.06.2013 at 11:55:18,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

ESET:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by goetz on 18.06.2013 at 11:53:00,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.06.2013 at 11:55:18,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

SecurityCheck, ?????:

Code: Alles auswählenAufklappen

ATTFilter

 UNSUPPORTED OPERATING SYSTEM! ABORTED!
         

FRST:

Code: Alles auswählenAufklappen

ATTFilter

 UNSUPPORTED OPERATING SYSTEM! ABORTED!
         

Mist falsches FRST reingehauen:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-06-2013 04 (ATTENTION: FRST version is 6 days old)
Ran by goetz (administrator) on 18-06-2013 15:19:58
Running from C:\FRST
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(OCS Inventory NG) C:\Programme\OCS Inventory Agent\OcsService.exe
(FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(WinZip Computing, S.L.) C:\Programme\WinZip\WZQKPICK.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Ghisler Software GmbH) C:\Programme\totalcmd\TOTALCMD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe [356352 2002-07-27] (FinePrint Software, LLC)
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler [218032 2006-09-11] (Macrovision Corporation)
HKCU\...\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [17360520 2011-08-18] (Skype Technologies S.A.)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-789336058-492894223-839522115-1003\$450f002e1796048e69a55a0f43f3b2e2\n. ATTENTION! ====> ZeroAccess
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1245065112546
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{E2E3F902-4CEC-48AB-B158-A8C2B529FA81}: [NameServer]172.25.31.13

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\goetz\Anwendungsdaten\Mozilla\Firefox\Profiles\2r4j6fg2.default
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [375760 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-14] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-08-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-08-25] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-24] (Mozilla Foundation)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71360 2007-05-04] ()
R2 OCS Inventory Service; C:\Programme\OCS Inventory Agent\OcsService.exe [36352 2012-08-29] (OCS Inventory NG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S2 RoxLiveShare9; "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-14] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-14] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-12-15] (Avira GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9728 2006-09-13] (VIA Technologies, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [11264 2006-09-13] (VIA Technologies,Inc)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S3 RimUsb; System32\Drivers\RimUsb.sys [x]
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-18 11:52 - 2013-06-18 11:52 - 00000000 ____D C:\Windows\ERUNT
2013-06-18 11:52 - 2013-06-18 11:52 - 00000000 ____D C:\JRT
2013-06-18 11:44 - 2013-06-18 11:46 - 00001609 ____A C:\AdwCleaner[S1].txt
2013-06-13 15:25 - 2013-06-13 15:26 - 00009053 ____A C:\Windows\KB2813347.log
2013-06-13 15:17 - 2013-06-13 15:17 - 00007670 ____A C:\Windows\KB969084.log
2013-06-13 15:17 - 2013-06-13 15:17 - 00005975 ____A C:\Windows\MSCompPackV1.log
2013-06-13 15:17 - 2013-06-13 15:17 - 00000000 __HDC C:\Windows\$NtUninstallMSCompPackV1$
2013-06-13 15:17 - 2009-06-16 09:58 - 00018464 ____N (Microsoft Corporation) C:\Windows\System32\spmsg.dll
2013-06-13 15:16 - 2013-06-13 15:16 - 00019477 ____A C:\Windows\wmp11.log
2013-06-13 15:16 - 2013-06-13 15:16 - 00000000 __HDC C:\Windows\$NtUninstallwmp11$
2013-06-13 15:15 - 2013-06-13 15:16 - 00029954 ____A C:\Windows\WMFDist11.log
2013-06-13 15:15 - 2013-06-13 15:15 - 00000000 __HDC C:\Windows\$NtUninstallWudf01000$
2013-06-13 15:15 - 2013-06-13 15:15 - 00000000 __HDC C:\Windows\$NtUninstallWMFDist11$
2013-06-13 15:15 - 2013-06-13 15:15 - 00000000 ____D C:\Windows\System32\LogFiles
2013-06-13 15:14 - 2013-06-13 15:15 - 00010948 ____A C:\Windows\Wudf01000Inst.log
2013-06-13 15:12 - 2013-06-13 15:13 - 00008329 ____A C:\Windows\KB942288-v3.log
2013-06-13 15:11 - 2013-06-13 15:26 - 00007895 ____A C:\Windows\wsusofflineupdate.log
2013-06-13 14:59 - 2013-06-13 14:59 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-13 14:59 - 2013-06-13 14:59 - 00788896 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-13 14:59 - 2013-06-13 14:59 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-13 14:59 - 2013-06-13 14:59 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-13 14:59 - 2013-06-13 14:59 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-13 14:59 - 2013-06-13 14:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-13 14:59 - 2013-06-13 14:59 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-13 14:17 - 2013-06-14 14:05 - 00000000 ____D C:\FRST
2013-06-13 13:53 - 2008-04-14 04:22 - 00021504 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\hidserv.dll
2013-06-13 13:53 - 2008-04-14 04:22 - 00021504 ____A (Microsoft Corporation) C:\Windows\System32\hidserv.dll
2013-06-13 13:53 - 2008-04-14 03:58 - 00014720 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\kbdhid.sys
2013-06-13 13:53 - 2008-04-14 03:58 - 00014720 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\kbdhid.sys
2013-06-13 03:04 - 2013-06-13 03:04 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-13 03:00 - 2013-06-13 03:01 - 00018899 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 05:05 - 2013-06-13 03:04 - 00027793 ____A C:\Windows\KB2839229.log
2013-05-21 15:47 - 2013-05-21 15:49 - 00636253 ____A C:\certificate.zip

==================== One Month Modified Files and Folders ========

2013-06-18 15:18 - 2007-11-12 15:43 - 00004086 ____A C:\Windows\wincmd.ini
2013-06-18 15:18 - 2007-10-10 17:43 - 00000000 ___RD C:\Programme
2013-06-18 15:09 - 2007-10-10 16:59 - 01135652 ____A C:\Windows\WindowsUpdate.log
2013-06-18 14:50 - 2010-08-25 13:45 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-18 14:49 - 2012-05-29 13:23 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-18 11:52 - 2013-06-18 11:52 - 00000000 ____D C:\Windows\ERUNT
2013-06-18 11:52 - 2013-06-18 11:52 - 00000000 ____D C:\JRT
2013-06-18 11:49 - 2010-08-25 13:45 - 00001084 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-18 11:49 - 2007-10-10 17:45 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-18 11:49 - 2007-10-10 17:45 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-18 11:49 - 2007-10-10 17:02 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-18 11:49 - 2006-02-28 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-06-18 11:48 - 2007-10-10 17:02 - 00032386 ____A C:\Windows\SchedLgU.Txt
2013-06-18 11:46 - 2013-06-18 11:44 - 00001609 ____A C:\AdwCleaner[S1].txt
2013-06-17 17:54 - 2009-03-26 18:02 - 00007680 __ASH C:\Windows\Thumbs.db
2013-06-17 17:54 - 2009-03-26 18:01 - 00599040 __ASH C:\Thumbs.db
2013-06-16 04:52 - 2010-11-16 15:37 - 00001324 ____A C:\Windows\System32\d3d9caps.dat
2013-06-15 13:11 - 2012-01-06 11:33 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-06-14 14:05 - 2013-06-13 14:17 - 00000000 ____D C:\FRST
2013-06-14 09:04 - 2007-10-10 17:43 - 00953984 ____A C:\Windows\setupapi.log
2013-06-14 09:04 - 2007-10-10 17:42 - 00200728 ____A C:\Windows\setupact.log
2013-06-13 15:44 - 2009-06-15 13:48 - 00085960 ____A C:\Windows\spupdsvc.log
2013-06-13 15:26 - 2013-06-13 15:25 - 00009053 ____A C:\Windows\KB2813347.log
2013-06-13 15:26 - 2013-06-13 15:11 - 00007895 ____A C:\Windows\wsusofflineupdate.log
2013-06-13 15:25 - 2010-10-15 03:02 - 00019716 ____A C:\Windows\KB2378111.log
2013-06-13 15:25 - 2010-09-16 03:02 - 00017588 ____A C:\Windows\KB975558.log
2013-06-13 15:25 - 2010-06-09 17:22 - 00014088 ____A C:\Windows\KB978695.log
2013-06-13 15:25 - 2007-10-10 17:00 - 00000000 ___HD C:\Windows\$hf_mig$
2013-06-13 15:25 - 2007-10-10 16:57 - 00050949 ____A C:\Windows\wmsetup.log
2013-06-13 15:24 - 2009-10-14 12:48 - 00020371 ____A C:\Windows\KB954155.log
2013-06-13 15:17 - 2013-06-13 15:17 - 00007670 ____A C:\Windows\KB969084.log
2013-06-13 15:17 - 2013-06-13 15:17 - 00005975 ____A C:\Windows\MSCompPackV1.log
2013-06-13 15:17 - 2013-06-13 15:17 - 00000000 __HDC C:\Windows\$NtUninstallMSCompPackV1$
2013-06-13 15:17 - 2009-06-15 13:47 - 00000000 ____D C:\Windows\System32\de-de
2013-06-13 15:17 - 2007-10-10 17:43 - 01927637 ____A C:\Windows\iis6.log
2013-06-13 15:17 - 2007-10-10 17:43 - 01773593 ____A C:\Windows\FaxSetup.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00856981 ____A C:\Windows\ocgen.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00813091 ____A C:\Windows\tsoc.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00594696 ____A C:\Windows\comsetup.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00542036 ____A C:\Windows\msmqinst.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00358405 ____A C:\Windows\ntdtcsetup.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00311119 ____A C:\Windows\netfxocm.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00123810 ____A C:\Windows\MedCtrOC.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00098174 ____A C:\Windows\ocmsn.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00090043 ____A C:\Windows\tabletoc.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00088780 ____A C:\Windows\msgsocm.log
2013-06-13 15:17 - 2007-10-10 17:43 - 00001374 ____A C:\Windows\imsins.log
2013-06-13 15:16 - 2013-06-13 15:16 - 00019477 ____A C:\Windows\wmp11.log
2013-06-13 15:16 - 2013-06-13 15:16 - 00000000 __HDC C:\Windows\$NtUninstallwmp11$
2013-06-13 15:16 - 2013-06-13 15:15 - 00029954 ____A C:\Windows\WMFDist11.log
2013-06-13 15:16 - 2007-10-10 18:36 - 00000000 ____D C:\Windows\Help
2013-06-13 15:16 - 2007-10-10 17:43 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-13 15:16 - 2007-10-10 17:00 - 00023392 ____A C:\Windows\System32\nscompat.tlb
2013-06-13 15:16 - 2007-10-10 17:00 - 00016832 ____A C:\Windows\System32\amcompat.tlb
2013-06-13 15:16 - 2006-02-28 14:00 - 00000658 ____A C:\Windows\win.ini
2013-06-13 15:15 - 2013-06-13 15:15 - 00000000 __HDC C:\Windows\$NtUninstallWudf01000$
2013-06-13 15:15 - 2013-06-13 15:15 - 00000000 __HDC C:\Windows\$NtUninstallWMFDist11$
2013-06-13 15:15 - 2013-06-13 15:15 - 00000000 ____D C:\Windows\System32\LogFiles
2013-06-13 15:15 - 2013-06-13 15:14 - 00010948 ____A C:\Windows\Wudf01000Inst.log
2013-06-13 15:13 - 2013-06-13 15:12 - 00008329 ____A C:\Windows\KB942288-v3.log
2013-06-13 15:13 - 2007-10-10 18:36 - 00000000 ____D C:\Windows\System32\mui
2013-06-13 14:59 - 2013-06-13 14:59 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-13 14:59 - 2013-06-13 14:59 - 00788896 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-13 14:59 - 2013-06-13 14:59 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-13 14:59 - 2013-06-13 14:59 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-13 14:59 - 2013-06-13 14:59 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-13 14:59 - 2013-06-13 14:59 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-13 14:59 - 2013-06-13 14:59 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-13 14:58 - 2007-10-10 17:43 - 01052592 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-13 03:04 - 2013-06-13 03:04 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-13 03:04 - 2013-06-12 05:05 - 00027793 ____A C:\Windows\KB2839229.log
2013-06-13 03:01 - 2013-06-13 03:00 - 00018899 ____A C:\Windows\KB2838727-IE8.log
2013-06-13 03:01 - 2009-09-09 09:16 - 00000000 ____D C:\Windows\ie8updates
2013-06-13 03:01 - 2009-09-09 09:13 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-13 03:01 - 2009-06-15 13:42 - 00242488 ____A C:\Windows\updspapi.log
2013-06-11 21:49 - 2012-05-29 13:23 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 21:49 - 2012-02-15 10:31 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-05 12:10 - 2012-09-03 10:58 - 00004040 ____A C:\wiederhergestelltes Dokument.txt
2013-05-21 15:49 - 2013-05-21 15:47 - 00636253 ____A C:\certificate.zip

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

ESET Log fehlt, du hast JRT zweimal gepostet

Noch PRobleme mit dem Rechner?

Sorry, hier das ESET Log.

I.M. gibt es keine Probleme auf dem Rechner, meinst Du er sit jetzt clean?

Vielen Dank für die bisherige Hilfe.

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=610e845c110aa2468cad65404e9ff213
# engine=14099
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-18 12:49:12
# local_time=2013-06-18 02:49:12 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1800 16775165 100 97 56412 236983005 5996 0
# scanned=160106
# found=2
# cleaned=0
# scan_time=9733
sh=4A19879CDE7FFCE28499400A02A983D25453F3FF ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\goetz\Lokale Einstellungen\Temp\jar_cache8918492590376044253.tmp"
sh=768DA84A56B92DA41F5AEF061848ACC03440FD01 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="D:\AlterRechner20071112\E\Dokumente und Einstellungen\goetz.ASV\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SZY7YXY5\bittorent[1]"
         

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-789336058-492894223-839522115-1003\$450f002e1796048e69a55a0f43f3b2e2\n. ATTENTION! ====> ZeroAccess
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Und ein frisches FRST Log, dann sollten wir durch sein