Zitat:

Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Hm...warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,
Eset hat etwas gebraucht, daher hat es etwas gedauert.

Zitat:

Zitat von cosinus

Hm...warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?

Nein reiner Privatrechner, ich konnte mal eine günstige Vollversion direkt bei MS bekommen, die habe ich dann genommen, weil ich vor allem mal mit der Spracherkennung und solchen Sachen etwas rumspielen wollte und zur Weiterbildung auch manchmal Software bekomme die damit besser läuft.

Hier der Log von Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.22.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16521
**** :: LENOVO [Administrator]

Schutz: Deaktiviert

22.03.2013 16:42:00
mbam-log-2013-03-22 (16-42-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 252417
Laufzeit: 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Hier nun der Log von Eset:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=68f69775a654594e85a2e96bd52821ab
# engine=13461
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-23 01:31:59
# local_time=2013-03-23 02:31:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 75374 229468809 68130 0
# compatibility_mode=5893 16776573 100 94 89933 115676710 0 0
# scanned=498659
# found=18
# cleaned=0
# scan_time=67628
sh=A0C45CD8429B65F654E8FAB829CE381763A7A115 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.DYXWUMY trojan" ac=I fn="C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-4fe01eb1"
sh=83CEA41E9618E6768EFC247070A189D20279C104 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="H:\LENOVO\Backup Set 2011-11-07 010033\Backup Files 2011-11-07 010033\Backup files 5.zip"
sh=26D46937C60C2E02B8EFCDDA79400BF849907550 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="H:\LENOVO\Backup Set 2012-06-18 010005\Backup Files 2012-07-12 203441\Backup files 1.zip"
sh=B8BA46A601735AE72888CAE644E601E16F010695 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="H:\LENOVO\Backup Set 2012-07-16 010011\Backup Files 2012-07-16 010011\Backup files 3.zip"
sh=E720ACC1E17EF9C92426808E48C646F24EA90B4F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NEO trojan" ac=I fn="H:\LENOVO\Backup Set 2012-08-20 010016\Backup Files 2012-09-03 010006\Backup files 1.zip"
sh=7B859D4C39694F9128D5DBC284CD50B30B109C4C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="H:\LENOVO\Backup Set 2012-09-24 010031\Backup Files 2012-09-24 010031\Backup files 4.zip"
sh=44AC6E761F8233A01CD5C327055115241DBE80B4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="H:\LENOVO\Backup Set 2012-10-29 010026\Backup Files 2012-10-29 010026\Backup files 5.zip"
sh=D89CEE96CEFD4F3BB048FA8D675C58D7D023B3AA ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="H:\LENOVO\Backup Set 2012-11-19 010002\Backup Files 2012-11-19 010002\Backup files 4.zip"
sh=0339B54736B0CB95D2189A44CD35A80648510121 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="H:\LENOVO\Backup Set 2012-12-17 010002\Backup Files 2012-12-17 010002\Backup files 6.zip"
sh=0A63C3FA7DD2B9A6706ABCC4CEE5A76EA5975F20 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="H:\LENOVO\Backup Set 2013-01-14 010002\Backup Files 2013-01-14 010002\Backup files 4.zip"
sh=1B458F04003F155F35623458D3D6D313C3C5B2AC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="H:\LENOVO\Backup Set 2013-02-11 010004\Backup Files 2013-02-11 010004\Backup files 6.zip"
sh=FC05DEEFBF0C211A999BB77FF8281F30354E3661 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="H:\LENOVO\Backup Set 2013-03-04 010003\Backup Files 2013-03-04 010003\Backup files 5.zip"
sh=846EC3E43389851206846CDBF0A3084377C911CF ft=0 fh=0000000000000000 vn="Win32/Kapucen.B worm" ac=I fn="I:\UNSORTIERT\update-cd.zip"
sh=555A3C93BE78FD539A7C877193DE01F75D417E3F ft=0 fh=0000000000000000 vn="Win32/Kapucen.E worm" ac=I fn="I:\UNSORTIERT\karten.rar"
sh=9BB948F84F96ECECFCA300B3E7EF86A280776BF2 ft=0 fh=0000000000000000 vn="a variant of Win32/Agent.WRY trojan" ac=I fn="I:\UNSORTIERT\atari cdrom.zip"
sh=67FCB7EF68259D19C2C9BECE8099ED39B69094D1 ft=0 fh=0000000000000000 vn="Win16/Flooder.ICMP.ICMPBomb.A trojan" ac=I fn="I:\UNSORTIERT\TKR_isdn modem fax office SNr 0518bd016319.iso"
sh=6BEC551908FF250815814D1B03FF13B3C6957CD5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="J:\LENOVO\Backup Set 2010-04-19 073254\Backup Files 2010-04-19 073254\Backup files 2.zip"
sh=DEB7E7FE1EEE04271D33E0FEC9F54A1B1B3D404B ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="J:\LENOVO\Backup Set 2010-05-03 010553\Backup Files 2010-05-03 010553\Backup files 2.zip"
         

Ich habe schon mal nachgesehen, die befallenen Dateien sind alle entbehrlich, können eigentlich alle gelöscht werden.

Was mich aber wundert ist der Befall von "TKR_isdn modem fax office SNr 0518bd016319.iso", das ist eine Kopie von einer alten Original CD meiner Modemsoftware, die ist von Mitte der 1990er, da hatte ich noch einen Atari F030, entweder ist das uralte Schadsoftware oder die wurde beim erzeugen der ISO befallen ?!
Im Ordner "I:\UNSORTIERT\" habe ich immer mal Treiber- und Software CDs meiner anderen (alten) Rechner zusammenkopiert, damit ich die CDs entsorgen kann.

Mfg
civil