Genau, wie oben schon angemerkt Firewall oder AV

hier das eset log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=0
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=164e29fdfbbc1449ab19cc65d68cdc14
# engine=0
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-08 09:56:04
# local_time=2013-07-08 11:56:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=0
# found=0
# cleaned=0
# scan_time=2197
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=164e29fdfbbc1449ab19cc65d68cdc14
# engine=14313
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-08 01:43:34
# local_time=2013-07-08 03:43:34 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=151059
# found=0
# cleaned=0
# scan_time=11851
         

und noch ein frisches FRST.log

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Henrik (administrator) on 08-07-2013 15:50:04
Running from C:\Dokumente und Einstellungen\Henrik\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(FileZilla Project) C:\Programme\FileZilla Server\FileZilla Server.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassvc.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassche.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [59392 2008-04-14] ()
HKLM\...\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [4378000 2008-10-13] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [962480 2008-10-13] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [165144 2008-10-13] (Acronis)
HKLM\...\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe" [1208832 2009-12-31] (FileZilla Project)
HKLM\...\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe [847872 2006-07-20] (Analog Devices, Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://cortalconsors.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\20.3.1.22\coIEPlg.dll No File
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\20.3.1.22\IPS\IPSBHO.DLL No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\20.3.1.22\coIEPlg.dll No File
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\20.3.1.22\coIEPlg.dll No File
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
DPF: {4F2A3649-7A9F-4950-9C31-409FAC6FC7C8} https://danid.dk/csp/authenticode/csp.exe
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.13.13

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Henrik\Anwendungsdaten\Mozilla\Firefox\Profiles\901mwn9v.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Henrik\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\coFFPlgn\

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [554264 2008-10-13] (Acronis)
R2 FileZilla Server; C:\Programme\FileZilla Server\FileZilla Server.exe [703488 2009-12-31] (FileZilla Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-08-03] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-05] (Mozilla Foundation)
S2 N360; C:\Programme\Norton 360\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 NasPmService; C:\Programme\BUFFALO\NASNAVI\nassvc.exe [251184 2008-07-11] (BUFFALO INC.)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-12-02] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [537896 2008-12-12] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-03] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 ccSet_N360; C:\WINDOWS\system32\drivers\N360\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-11-28] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-11-28] (Symantec Corporation)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2008-07-26] (Logitech Inc.)
S3 FNETTHJM; C:\Windows\System32\drivers\fnetthjm.sys [24448 2011-07-26] (FNet Co., Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [98944 2007-08-07] (Realtek Semiconductor Corporation                           )
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 snapman380; C:\Windows\System32\DRIVERS\snman380.sys [134272 2009-02-17] (Acronis)
S3 SRTSP; C:\WINDOWS\system32\drivers\N360\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R3 SRTSPX; C:\WINDOWS\system32\drivers\N360\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 SymDS; C:\WINDOWS\system32\drivers\N360\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
S3 SymEFA; C:\WINDOWS\system32\drivers\N360\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
S3 SymIRON; C:\WINDOWS\system32\drivers\N360\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
S3 SYMTDI; C:\WINDOWS\system32\drivers\N360\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R0 tdrpman147; C:\Windows\System32\DRIVERS\tdrpm147.sys [971232 2009-02-17] (Acronis)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44704 2009-02-17] (Acronis)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 BHDrvx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\BASHDefs\20130522.001\BHDrvx86.sys [x]
S3 catchme; \??\C:\DOKUME~1\Henrik\LOKALE~1\Temp\catchme.sys [x]
S3 IDSxpx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\IPSDefs\20130402.100\IDSxpx86.sys [x]
S4 IntelIde; No ImagePath
S3 NAVENG; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\VirusDefs\20130523.016\NAVENG.SYS [x]
S3 NAVEX15; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\VirusDefs\20130523.016\NAVEX15.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-08 08:10 - 2013-07-08 08:10 - 00002257 ____A C:\AdwCleaner[S3].txt
2013-07-08 07:45 - 2013-07-08 07:46 - 00002197 ____A C:\AdwCleaner[S2].txt
2013-07-05 11:15 - 2013-07-05 11:15 - 00058801 ____A C:\ComboFix.txt
2013-07-05 11:00 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-05 11:00 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-05 11:00 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-05 11:00 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-05 11:00 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-05 11:00 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-07-05 11:00 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-05 11:00 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-05 11:00 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-05 10:51 - 2013-07-05 11:15 - 00000000 ____D C:\Qoobox
2013-07-05 10:47 - 2013-07-05 11:13 - 00000000 ____D C:\Windows\erdnt
2013-07-05 10:39 - 2013-07-05 10:39 - 00000000 ____D C:\FRST
2013-07-04 13:42 - 2013-07-08 07:54 - 00000000 ____D C:\JRT
2013-07-04 13:42 - 2013-07-04 13:42 - 00000000 ____D C:\Windows\ERUNT
2013-06-12 11:40 - 2013-06-12 11:40 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 11:36 - 2013-06-12 11:38 - 00011356 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 08:47 - 2013-06-12 11:40 - 00014608 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders ========

2013-07-08 15:24 - 2012-08-03 23:02 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-08 15:09 - 2012-04-01 18:01 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-08 12:16 - 2012-08-03 23:02 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-08 12:02 - 2009-02-02 15:27 - 01964227 ____A C:\Windows\WindowsUpdate.log
2013-07-08 11:59 - 2009-02-02 15:30 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-08 11:59 - 2009-02-02 15:18 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-08 11:59 - 2009-02-02 15:18 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-08 11:57 - 2009-02-02 15:30 - 00032428 ____A C:\Windows\SchedLgU.Txt
2013-07-08 11:18 - 2013-05-16 19:14 - 00007218 ____A C:\Windows\setupapi.log
2013-07-08 08:10 - 2013-07-08 08:10 - 00002257 ____A C:\AdwCleaner[S3].txt
2013-07-08 07:54 - 2013-07-04 13:42 - 00000000 ____D C:\JRT
2013-07-08 07:46 - 2013-07-08 07:45 - 00002197 ____A C:\AdwCleaner[S2].txt
2013-07-08 07:11 - 2008-04-14 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-05 11:15 - 2013-07-05 11:15 - 00058801 ____A C:\ComboFix.txt
2013-07-05 11:15 - 2013-07-05 10:51 - 00000000 ____D C:\Qoobox
2013-07-05 11:13 - 2013-07-05 10:47 - 00000000 ____D C:\Windows\erdnt
2013-07-05 11:13 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini
2013-07-05 10:39 - 2013-07-05 10:39 - 00000000 ____D C:\FRST
2013-07-05 10:30 - 2009-02-02 15:15 - 00000000 ___RD C:\Programme
2013-07-04 13:44 - 2010-11-15 14:34 - 00000000 ____D C:\Org
2013-07-04 13:42 - 2013-07-04 13:42 - 00000000 ____D C:\Windows\ERUNT
2013-06-20 20:42 - 2012-11-30 00:00 - 00000000 ____D C:\Windows\System32\Drivers\N360
2013-06-19 07:53 - 2012-11-30 00:03 - 00142496 ____A (Symantec Corporation) C:\Windows\System32\Drivers\SYMEVENT.SYS
2013-06-19 07:53 - 2012-11-30 00:03 - 00007611 ____A C:\Windows\System32\Drivers\SYMEVENT.CAT
2013-06-12 11:40 - 2013-06-12 11:40 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 11:40 - 2013-06-12 08:47 - 00014608 ____A C:\Windows\KB2839229.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00040130 ____A C:\Windows\iis6.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00037098 ____A C:\Windows\FaxSetup.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00017736 ____A C:\Windows\ocgen.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00016926 ____A C:\Windows\tsoc.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00012455 ____A C:\Windows\comsetup.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00011310 ____A C:\Windows\msmqinst.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00007536 ____A C:\Windows\ntdtcsetup.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00006498 ____A C:\Windows\netfxocm.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00002550 ____A C:\Windows\MedCtrOC.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00002052 ____A C:\Windows\ocmsn.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00001866 ____A C:\Windows\tabletoc.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00001854 ____A C:\Windows\msgsocm.log
2013-06-12 11:40 - 2013-05-15 11:54 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 11:38 - 2013-06-12 11:36 - 00011356 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 11:38 - 2013-05-15 11:54 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-12 11:38 - 2009-02-02 17:09 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 11:37 - 2013-05-15 11:56 - 00005364 ____A C:\Windows\updspapi.log
2013-06-12 11:37 - 2009-06-11 22:21 - 00000000 ____D C:\Windows\ie8updates
2013-06-12 09:09 - 2012-04-01 18:01 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 09:09 - 2011-05-23 22:26 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---


sieht das gut aus?

Tut es. Noch Probleme?

Moin!
sieht vom Gefühl her ganz gut aus
hab noch die Reste von Norton mit einem Tool von denen bereinigen können
das einzige,was mir auffällt:
nach einem Neustart dauert es recht lange bis FF benutzbar ist, dafür dass im Moment kein Virenscanner läuft
was ist abschließend noch zu tun?
Gruß von miki60

Deinstallier FF mal, behalte keine Daten, installier ihn wieder.

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo schrauber!
so, habe alles abgearbeitet
Rechner läuft momentan ganz ordentlich, denke ich..
da kann ich nur sagen:
Besten Dank für deine kompetente Hilfe!
schönen Gruß aus dem sonnigen Hamburg
von miki60

Gern Geschehen

ach ja:
und danke für die Tipps von Dir
das ist immer gut so zum Abschluß als Leitfaden
einige kannte ich schon, einige waren neu
und nochmal so zur Info:
was war denn da so alles aktiv, ausser meinen beiden Kasperky-Funden?
Gruß von miki60

nicht viel, nur noch en bissl Adware

na denn...
Besten Dank nochmals!

Gern Geschehen

hallo schrauber!
einen hab ich noch....
bin gerad dabei die Daten von der Festplatte des bereinigten Rechners auf einen neuen Rechner mit Windows8 zu übertragen
da mault er öfters was von Defender hat einen Trojaner gefunden
und die Dateien sind immer *.wma Dateien
kann das echt sein?
hätten wir doch vorher sicher auch gefunden, oder wird immer nur in C: gesucht von den Bereinigungsprogrammen?
was sagst du dazu?
gruß von miki60

Hätte der ESET ONlinescan eigentlich zeigen müssen. Nimm eine der DAteien, steck sie in ein ZIP und häng es hier an.

moin schrauber!
also, es ist etwas seltsam
auf dem neue PC mit Win8 hat der Defender 2 Funde in Quarantäne gestellt:
TrojanerDownloader;ASX/Wimad.CJ in file
G:\Magnus\musik\placebo\Placebo - Days Before You Came.wma
und noch 4 weitere Namen
diese Dateien finde ich aber auf keine der Festplatten, weder auf der alten, noch auf der neuen
wenn ich nur nach dem Namen suche, finde ich die unter einem anderen Ordner als mp3
soll ich die sonst mal packen und schicken?
im ProgrammData Verzeichnis von Defender unter entries sind auch nur 2 verschlüsselte Einträge, die habe ich gepackt und hänge sie hier an
kannst damit etwas anfangen?
gruß von miki60

hab unter localcopy noch etwas anderes gefunden:
aber kein Hinweis auf die wma..