Zitat:

Ich lasse übrigens gerade auch noch Avira über alle HDs laufen.

Das hilft hier nicht weiter.

Zitat:

"Trojan Remover" hat nichts gefunden...

Kannst ja noch Salz streuen.

Avira Abschalten, dann:


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


danach:


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.



danach:


Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Zitat:

Zitat von t'john

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Hat beim 1. Durchlauf diese mieze entdeckt und weggeräumt (kein Wort vom trojan.banker)...

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1016
www.malwarebytes.org

Database version: v2013.01.26.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: FH1 [administrator]

27.01.2013 01:54:41
mbar-log-2013-01-27 (01-54-41).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 41968
Time elapsed: 47 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Zitat:

Zitat von t'john

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-27 04:43:58
-----------------------------
04:43:58.078    OS Version: Windows 5.1.2600 Service Pack 3
04:43:58.078    Number of processors: 2 586 0x1706
04:43:58.078    ComputerName: FH1  UserName: 
04:44:09.328    Initialize success
04:49:53.546    AVAST engine defs: 13012601
04:53:13.656    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7
04:53:13.656    Disk 0 Vendor: WDC_WD1600AAJS-08L7A0 03.03E03 Size: 152627MB BusType: 3
04:53:13.656    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-1d
04:53:13.656    Disk 1 Vendor: WDC_WD5000AADS-00L4B1 05.04C05 Size: 476940MB BusType: 3
04:53:13.671    Disk 0 MBR read successfully
04:53:13.671    Disk 0 MBR scan
04:53:13.734    Disk 0 Windows XP default MBR code
04:53:13.734    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       152617 MB offset 63
04:53:13.750    Disk 0 scanning sectors +312560640
04:53:13.859    Disk 0 scanning C:\WINDOWS\system32\drivers
04:53:25.562    Service scanning
04:53:49.890    Modules scanning
04:53:56.359    Disk 0 trace - called modules:
04:53:56.375    ntkrnlpa.exe fltsrv.sys hal.dll tdrpman.sys CLASSPNP.SYS disk.sys vidsflt.sys ACPI.sys atapi.sys pciide.sys PCIIDEX.SYS 
04:53:56.375    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8b0a0ab8]
04:53:56.375    3 CLASSPNP.SYS[b80f8fd7] -> nt!IofCallDriver -> [0x8b0e1ef8]
04:53:56.375    5 vidsflt.sys[b7f5ed9b] -> nt!IofCallDriver -> \Device\0000007a[0x8b073a00]
04:53:56.375    7 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-7[0x8b135d98]
04:53:58.281    AVAST engine scan C:\WINDOWS
04:54:25.031    AVAST engine scan C:\WINDOWS\system32
04:57:35.875    AVAST engine scan C:\WINDOWS\system32\drivers
04:57:54.468    AVAST engine scan C:\Dokumente und Einstellungen\***
05:31:41.765    AVAST engine scan C:\Dokumente und Einstellungen\All Users
05:49:22.656    Scan finished successfully
06:00:18.734    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
06:00:18.734    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
         

Zitat:

Zitat von t'john

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.57  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 MuseScore 1.2 MuseScore score typesetter  
 Ad-Aware Antivirus     
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 ThreatFire     
 Secunia PSI (2.0.0.1003)   
 Trojan Remover 6.8.5   
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 AVS Registry Cleaner version 2.2 
 Java DB 10.5.3.0   
 JavaFX 2.1.0    
 Java(TM) 6 Update 22  
 Java(TM) 6 Update 35  
 Java 7 Update 11  
 Java(TM) SE Development Kit 6 Update 18 
 Java(TM) SE Development Kit 6 Update 22 
 Java(TM) SE Development Kit 6 Update 24 
 Java(TM) SE Development Kit 6 Update 26 
 Java(TM) SE Development Kit 6 Update 29 
 Java(TM) SE Development Kit 6 Update 35 
 Java SE Development Kit 7 Update 11 
 Java 3D 1.5.2   
 Adobe Flash Player 	11.5.502.146  
 Adobe Reader 10.1.3 Adobe Reader out of Date!  
 Mozilla Firefox (18.0.1) 
 Mozilla Thunderbird (17.0.2) 
 Google Chrome 24.0.1312.52  
 Google Chrome 24.0.1312.56  
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 ThreatFire TFTray.exe 
 ThreatFire TFService.exe 
 Ad-Aware Antivirus AdAwareService.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````