Hallo,

ich habe vor einigen Tagen ausversehen eine infizierte Datei gedownloadet und ausgeführt. Nach einer kurzen Zeit wurde mein Bildschirm durch Symantec E-Mail Proxys zugespammt. Ich konnte durch Symantec und Spybot den Virus nicht enfernen, habe aber geschafft die Warnungen auf dem Bildschirm auszuschalten. (Auf Symantec in den E-mail Einstellungen). Doch die Fehler häufen sich, ich enfernte ein paar Viren mit Malware, was aber nicht weiter geholfen hat. Vor kurzem hatte ich einen Absturz, das Fehlerprotokoll was ich an Windows senden wollte war fehlerhaft, was nach Windows auf ein starkes PC Problem hinweist.

Immer wenn ich den Computer starte, kommt die Virenwarnung vor folgender Datei:
cbOCR.dll

Hier das aktuelle Malwarebytes Log:

Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winctrl32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Temp\7CF28762C38CA0D4.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\Temp\AE8AB41F91F72503.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gsbgqpwwfw.sys (Rootkit.Rustock) -> No action taken.


Wäre echt nett wenn mir jemand helfen könnte.

Gerade eben hat symantec AntiVirus eine neue Bedrohung festgestellt:

Prüfungstyp: Auto-Protect Prüfung
Ereignis: Bedrohung erkannt!
Bedrohung: Trojan.Zlob
Datei: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP835\A0166383.dll
Ablageort: C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP835
Computer: NIKLAS-PC
Benutzer: SYSTEM
Durchgeführte Aktion: Säubern fehlgeschlagen : Isolierung fehlgeschlagen : Löschen erfolgreich : Zugriff verweigert
Gefundenes Datum: Samstag, 24. Mai 2008 13:14:47

gut, du solltest auf unnäöötige geschefte im internet verzichten also onlinebanking etc. bitte auch nur ins internet gehen, wenn wir es dir sagen und nur die seiten besuchen die wir dir nennen.
installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.