Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

hier die gmer.txt

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-08 13:23:41
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\00000071 ST350083 rev.3.AA
Running: 6q325b0q.exe; Driver: C:\Users\Dadudu\AppData\Local\Temp\pfrirpog.sys


---- System - GMER 1.0.15 ----

SSDT   8DD58FC6                                        ZwCreateSection
SSDT   8DD58FD0                                        ZwRequestWaitReplyPort
SSDT   8DD58FCB                                        ZwSetContextThread
SSDT   8DD58FD5                                        ZwSetSecurityObject
SSDT   8DD58FDA                                        ZwSystemDebugControl
SSDT   8DD58F67                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  ntkrnlpa.exe!KeSetEvent + 215                   82EBC998 4 Bytes  [C6, 8F, D5, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 539                   82EBCCBC 4 Bytes  [D0, 8F, D5, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 56D                   82EBCCF0 4 Bytes  [CB, 8F, D5, 8D]
.text  ntkrnlpa.exe!KeSetEvent + 5D1                   82EBCD54 4 Bytes  [D5, 8F, D5, 8D] {AAD 0x8f; AAD 0x8d}
.text  ntkrnlpa.exe!KeSetEvent + 619                   82EBCD9C 4 Bytes  [DA, 8F, D5, 8D]
.text  ...                                             
.text  C:\Windows\system32\DRIVERS\nvlddmkm.sys        section is writeable [0x8F80B340, 0x40AA77, 0xE8000020]
?      C:\Windows\system32\Drivers\PROCEXP113.SYS      Das System kann die angegebene Datei nicht finden. !
?      C:\Users\Dadudu\AppData\Local\Temp\catchme.sys  Das System kann die angegebene Datei nicht finden. !

---- EOF - GMER 1.0.15 ----
         

--- --- ---


hier die aswMBR.txt

Code: Alles auswählenAufklappen

ATTFilter

 aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-08 13:26:21
-----------------------------
13:26:21.999    OS Version: Windows 6.0.6002 Service Pack 2
13:26:21.999    Number of processors: 4 586 0xF0B
13:26:21.999    ComputerName: DADUDU-PC  UserName: Dadudu
13:26:23.606    Initialize success
13:27:18.035    AVAST engine defs: 12030800
13:27:37.941    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000071
13:27:37.941    Disk 0 Vendor: ST350083 3.AA Size: 476940MB BusType: 6
13:27:37.941    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000073
13:27:37.941    Disk 1 Vendor: ST350083 3.AA Size: 476940MB BusType: 6
13:27:38.128    Disk 0 MBR read successfully
13:27:38.128    Disk 0 MBR scan
13:27:38.160    Disk 0 Windows VISTA default MBR code
13:27:38.206    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        12291 MB offset 63
13:27:38.269    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       464647 MB offset 25173855
13:27:38.331    Disk 0 scanning sectors +976771120
13:27:38.674    Disk 0 scanning C:\Windows\system32\drivers
13:29:09.186    Service scanning
13:29:26.439    Modules scanning
13:30:57.512    Disk 0 trace - called modules:
13:30:57.574    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys 
13:30:57.574    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86fd7628]
13:30:57.574    3 CLASSPNP.SYS[807b78b3] -> nt!IofCallDriver -> [0x86379b18]
13:30:57.590    5 acpi.sys[806946bc] -> nt!IofCallDriver -> \Device\00000071[0x8637e938]
13:30:58.526    AVAST engine scan C:\Windows
13:32:11.394    AVAST engine scan C:\Windows\system32
13:36:30.775    AVAST engine scan C:\Windows\system32\drivers
13:36:43.489    AVAST engine scan C:\Users\Dadudu
13:47:41.995    AVAST engine scan C:\ProgramData
13:49:36.405    Scan finished successfully
13:50:07.839    Disk 0 MBR has been saved successfully to "C:\_OTL\MovedFiles\03072012_204642\C_Users\Dadudu\Desktop\MBR.dat"
13:50:07.839    The log file has been saved successfully to "C:\_OTL\MovedFiles\03072012_204642\C_Users\Dadudu\Desktop\aswMBR.txt"