Mann, bist Du schnell! :-)
Damit, Probleme zu beurteilen, tue ich mich etwas schwer:
Der Indikator für Probleme war zu Anfang lediglich die ständig wiederkehrende Meldung des Avira Echtzeitscanners. Dass bösartige Software unterwegs und in Aktion ist, hätte ich sonst gar nicht bemerkt.
Da ich zuletzt während Deiner Hilfestellung Windows nur noch zum Ausführen der Tools bei deaktiviertem Echtzeitscanner und ohne Internetverbindung ausgeführt habe, kamen derartige Meldungen natürlich nicht mehr.
Ich würde daher jetzt mal über Nacht einen Systemscan mit Avira free Antivirus durchführen und schauen, ob dabei noch was gefunden wird, falls das die von Dir weiterführende Prozedur nicht negativ beeinflusst.

Zitat:

Zitat von Hijo

Ich würde daher jetzt mal über Nacht einen Systemscan mit Avira free Antivirus durchführen und schauen, ob dabei noch was gefunden wird, falls das die von Dir weiterführende Prozedur nicht negativ beeinflusst.

Ist Prima, Ich bin gespannt

Vielleicht wird Dein Avira noch etwas finden im TDSSKiller_Quarantine-Ordner, aber das ist keine Problem

So, das sieht tatsächlich ganz gut aus.
Wie Du vermutet hattest, gab es noch drei Funde im Quarantäne-Verzeichnis des TDSSKillers;
2 davon wurden gelöscht, eine Datei "repariert":

AVSCAN.LOG:

Code: Alles auswählenAufklappen

ATTFilter



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 10. Mai 2013  01:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Patrick
Computername   : PLEY-L50

Versionsinformationen:
BUILD.DAT      : 13.0.0.3640    54852 Bytes  18.04.2013 13:29:00
AVSCAN.EXE     : 13.6.0.1262   636984 Bytes  07.05.2013 19:17:16
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  07.04.2013 12:59:30
LUKE.DLL       : 13.6.0.1262    65080 Bytes  07.05.2013 19:17:44
AVSCPLR.DLL    : 13.6.0.1262    92216 Bytes  07.05.2013 19:17:16
AVREG.DLL      : 13.6.0.1262   247864 Bytes  07.05.2013 19:17:15
avlode.dll     : 13.6.2.1262   432184 Bytes  07.05.2013 19:17:13
avlode.rdf     : 13.0.0.46      15591 Bytes  07.04.2013 13:01:46
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:00:44
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:46:41
VBASE002.VDF   : 7.11.74.227     2048 Bytes  30.04.2013 14:46:42
VBASE003.VDF   : 7.11.74.228     2048 Bytes  30.04.2013 14:46:42
VBASE004.VDF   : 7.11.74.229     2048 Bytes  30.04.2013 14:46:43
VBASE005.VDF   : 7.11.74.230     2048 Bytes  30.04.2013 14:46:43
VBASE006.VDF   : 7.11.74.231     2048 Bytes  30.04.2013 14:46:44
VBASE007.VDF   : 7.11.74.232     2048 Bytes  30.04.2013 14:46:44
VBASE008.VDF   : 7.11.74.233     2048 Bytes  30.04.2013 14:46:45
VBASE009.VDF   : 7.11.74.234     2048 Bytes  30.04.2013 14:46:45
VBASE010.VDF   : 7.11.74.235     2048 Bytes  30.04.2013 14:46:46
VBASE011.VDF   : 7.11.74.236     2048 Bytes  30.04.2013 14:46:47
VBASE012.VDF   : 7.11.74.237     2048 Bytes  30.04.2013 14:46:47
VBASE013.VDF   : 7.11.74.238     2048 Bytes  30.04.2013 14:46:48
VBASE014.VDF   : 7.11.75.97    181248 Bytes  02.05.2013 10:09:11
VBASE015.VDF   : 7.11.75.183   217600 Bytes  03.05.2013 13:17:58
VBASE016.VDF   : 7.11.76.27    183808 Bytes  04.05.2013 16:00:44
VBASE017.VDF   : 7.11.76.101   194048 Bytes  06.05.2013 19:17:02
VBASE018.VDF   : 7.11.76.213   163328 Bytes  07.05.2013 22:41:40
VBASE019.VDF   : 7.11.77.41    134656 Bytes  08.05.2013 22:41:40
VBASE020.VDF   : 7.11.77.42      2048 Bytes  08.05.2013 22:41:40
VBASE021.VDF   : 7.11.77.43      2048 Bytes  08.05.2013 22:41:40
VBASE022.VDF   : 7.11.77.44      2048 Bytes  08.05.2013 22:41:40
VBASE023.VDF   : 7.11.77.45      2048 Bytes  08.05.2013 22:41:40
VBASE024.VDF   : 7.11.77.46      2048 Bytes  08.05.2013 22:41:40
VBASE025.VDF   : 7.11.77.47      2048 Bytes  08.05.2013 22:41:40
VBASE026.VDF   : 7.11.77.48      2048 Bytes  08.05.2013 22:41:41
VBASE027.VDF   : 7.11.77.49      2048 Bytes  08.05.2013 22:41:41
VBASE028.VDF   : 7.11.77.50      2048 Bytes  08.05.2013 22:41:41
VBASE029.VDF   : 7.11.77.51      2048 Bytes  08.05.2013 22:41:41
VBASE030.VDF   : 7.11.77.52      2048 Bytes  08.05.2013 22:41:41
VBASE031.VDF   : 7.11.77.124   109568 Bytes  09.05.2013 22:41:41
Engineversion  : 8.2.12.38 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 20:33:16
AESCRIPT.DLL   : 8.1.4.112     483709 Bytes  09.05.2013 22:41:44
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:13:49
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 20:33:44
AERDL.DLL      : 8.2.0.88      643444 Bytes  11.01.2013 11:18:08
AEPACK.DLL     : 8.3.2.12      754040 Bytes  09.05.2013 22:41:44
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  08.03.2013 22:32:30
AEHEUR.DLL     : 8.1.4.348    5890425 Bytes  09.05.2013 22:41:43
AEHELP.DLL     : 8.1.25.10     258425 Bytes  09.05.2013 22:41:41
AEGEN.DLL      : 8.1.7.4       442741 Bytes  09.05.2013 22:41:41
AEEXP.DLL      : 8.4.0.26      201078 Bytes  03.05.2013 13:18:07
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 20:33:15
AECORE.DLL     : 8.1.31.2      201080 Bytes  19.02.2013 23:37:05
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:07:39
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  07.04.2013 12:57:48
AVPREF.DLL     : 13.6.0.480     51056 Bytes  07.04.2013 12:59:28
AVREP.DLL      : 13.6.0.480    178544 Bytes  07.04.2013 13:01:46
AVARKT.DLL     : 13.6.0.1262   258104 Bytes  07.05.2013 19:17:07
AVEVTLOG.DLL   : 13.6.0.1262   164920 Bytes  07.05.2013 19:17:11
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  07.04.2013 13:01:04
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  07.04.2013 12:59:33
NETNT.DLL      : 13.6.0.480     16240 Bytes  07.04.2013 13:00:31
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  07.04.2013 12:57:52
RCTEXT.DLL     : 13.6.0.976     69344 Bytes  07.04.2013 12:57:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 10. Mai 2013  01:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\adsm_pdata_0150\dragwait.exe
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\_avt
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\si.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\ul.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\vl.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150\db\wal.db
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\adsm_pdata_0150
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\adsm_pdata_0150\db
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '201' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'KhalScroll.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLML.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5891' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\TDSSKiller_Quarantine\09.05.2013_23.38.35\zasubsys0000\file0000\tsk0000.dta
  [FUND]      Enthält Code des Windows-Virus W32/Patched.UC
  [HINWEIS]   Die Datei wurde repariert.
C:\TDSSKiller_Quarantine\09.05.2013_23.38.35\zasubsys0000\zafs0000\tsk0000.dta
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde gelöscht.
C:\TDSSKiller_Quarantine\09.05.2013_23.38.35\zasubsys0000\zafs0000\tsk0001.dta
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'E:\' <DATEN  >
    [0] Archivtyp: RSRC
    --> C:\Keil\ARM\ULINK\amd64\winusbcoinstaller2.dll
        [1] Archivtyp: RSRC
      --> C:\Keil\ARM\ULINK\amd64\WUDFUpdate_01009.dll
          [2] Archivtyp: RSRC
        --> C:\Keil\ARM\ULINK\x86\winusbcoinstaller2.dll
            [3] Archivtyp: RSRC
          --> C:\Keil\ARM\ULINK\x86\WUDFUpdate_01009.dll
              [4] Archivtyp: RSRC
            --> C:\Keil\Backup.001\ARM\ULINK\amd64\winusbcoinstaller2.dll
                [5] Archivtyp: RSRC
              --> C:\Keil\Backup.001\ARM\ULINK\amd64\WUDFUpdate_01009.dll
                  [6] Archivtyp: RSRC
                --> C:\Keil\Backup.001\ARM\ULINK\x86\winusbcoinstaller2.dll
                    [7] Archivtyp: RSRC
                  --> C:\Keil\Backup.001\ARM\ULINK\x86\WUDFUpdate_01009.dll
                      [8] Archivtyp: RSRC
                    --> C:\Users\Patrick\AppData\LocalLow\Sun\Java\JRERunOnce.exe
                        [9] Archivtyp: Runtime Packed
                      --> C:\Users\Patrick\AppData\Roaming\Dropbox\bin\Dropbox.exe
                          [10] Archivtyp: RSRC
                        --> C:\Windows\System32\winusbcoinstaller2.dll
                            [11] Archivtyp: RSRC
                          --> C:\Windows\System32\DriverStore\FileRepository\keilulx.inf_amd64_neutral_f1431195d21dbf7c\amd64\WinUSBCoInstaller2.dll
                              [12] Archivtyp: RSRC
                            --> C:\Windows\System32\DriverStore\FileRepository\keilulx.inf_amd64_neutral_f1431195d21dbf7c\amd64\WUDFUpdate_01009.dll
                                [13] Archivtyp: RSRC
                              --> E:\Studium\Werkstudent\DATA\DATENSICHERUNG\_Paper\Luna\Sensing Shape_ SPIE Newsroom_ SPIE.pdf
                                  [14] Archivtyp: PDF
                                --> pdf_img_8.avp
                                    [15] Archivtyp: MacBinary
                                  --> ?
                                      [WARNUNG]   Die Datei konnte nicht gelesen werden!


Ende des Suchlaufs: Freitag, 10. Mai 2013  03:34
Benötigte Zeit:  2:32:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

 185783 Verzeichnisse wurden überprüft
 2737264 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      1 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2737261 Dateien ohne Befall
  35504 Archive wurden durchsucht
      0 Warnungen
     11 Hinweise
 1571562 Objekte wurden beim Rootkitscan durchsucht
      8 Versteckte Objekte wurden gefunden
         

Ich glaube wir sind fast fertig

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.