Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-08-2013 03
Ran by C. Bannuscher at 2013-08-20 19:24:50 Run:1
Running from C:\Users\C. Bannuscher\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION
*****************

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.

==== End of Fixlog ====
         

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

malwarebytes hat nichts gefunden. beim eset scan waren 2 meldungen.

eset-log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=abc33fe58b32b34b9aa787e4b79fb213
# engine=14842
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-20 06:48:18
# local_time=2013-08-20 08:48:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 95 24010 147699403 16699 0
# compatibility_mode=5892 16776574 100 100 27713 214557226 0 0
# scanned=197953
# found=2
# cleaned=2
# scan_time=3214
sh=BFBDBAC8B854A795DE4FA79DBA076D832853DEC6 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\C. Bannuscher\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7PSQFVXY\cpvload[1].htm"
sh=103D7D42AD7674B8D3E04ED881782D632AD74941 ft=0 fh=0000000000000000 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Users\C. Bannuscher\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\34470696-439d7b19"
         

Logs von Malwarebytes bitte immer posten, egal ob Fund oder kein Fund

Zitat:

Zitat von cosinus

Ich wollte keine neuen Logs sehen

malwarebytes-log

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.20.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
C. Bannuscher :: COMPUTEROBEN [Administrator]

20.08.2013 21:05:16
mbam-log-2013-08-20 (21-05-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222789
Laufzeit: 5 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Kann es sein, dass du alles sehr wörtlich ohne Kontext nimmst und dann noch polemisch wirst?
Zudem hab ich in meiner ersten AW an dich nicht direkt neue Logs angefordert, sondern schon vorhandene.
Die "neuen" Logs bezogen sich auf den Anfang des Problems. Wenn du ein Problem hast und es Funde gab, macht es natürlich kaum einen Sinn nur neue Logs, womöglich welche ohne Funde zu posten. Jetzt sind wir aber am Ende, ein Kontrollscan. Das hab ich ich auch in meiner letzten Anweisung gepostet, dass es Kontrollscans sind. Ja und da will ich die Logs sehen, weil es noch weitere Infos in einem Log gibt außer Fund oder kein Fund, zB ob die Signaturen gerade aktuell waren zum Zeitpunkt des Scans.

ja is gut....also sind wir am ende oder wat?

Bitte die TMP und Cache Ordner noch leeren mit TFC

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.