Sieht gut aus. Wie siehts nun mit der Umleitung aus? Die Updateserver kannst Du ja wieder alle erreichen.

scheint alles zu gehen...

Super... Vielen Dank, dass du mir geholfen hast...

bis (hoffentlich) nicht so bald wieder

LG
Hinne

Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Arne...

ok... bin gerade dabei...

LG
Hinne

Pew...

hat mal eben insgesamt 6 Stunden gedauert mit alle drives...

Hier das Malwarebytes Log:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.03.2010 03:38:31
mbam-log-2010-03-30 (03-38-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|J:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 501235
Laufzeit: 2 Stunde(n), 38 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Und hier das SUPERAntiSpyware Log. Die fünf Teile, die er Gefunden hat, sollen Sachen in Quarantäne sein, hat er gesagt.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/30/2010 at 07:00 PM

Application Version : 4.34.1000

Core Rules Database Version : 4748
Trace Rules Database Version: 2560

Scan type : Complete Scan
Total Scan Time : 04:29:19

Memory items scanned : 561
Memory threats detected : 0
Registry items scanned : 6336
Registry threats detected : 0
File items scanned : 457010
File threats detected : 5

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD8B8996-F4F4-430E-BB11-687D7553F345}\RP22\A0015466.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD8B8996-F4F4-430E-BB11-687D7553F345}\RP22\A0015472.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD8B8996-F4F4-430E-BB11-687D7553F345}\RP22\A0015473.INI
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD8B8996-F4F4-430E-BB11-687D7553F345}\RP22\A0015474.INI
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AD8B8996-F4F4-430E-BB11-687D7553F345}\RP22\A0015476.INI


LG
Hinne

Hat sich aber gelohnt, da wurde nur noch was im Ordner für die Wieherstellungspunkte was gefunden. Ich überlasse es Dir, die zu löschen oder nicht

Wenn nun alles okay ist, bitte die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Zitat:

Zitat von cosinus

Hat sich aber gelohnt, da wurde nur noch was im Ordner für die Wieherstellungspunkte was gefunden. Ich überlasse es Dir, die zu löschen oder nicht

Wenn nun alles okay ist, bitte die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

Done

Zitat:

Zitat von cosinus

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => hxxp://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe

Flashplayer ist aktuell. Adobe Acrobat ist eine Professional Version von CS3. Ich arbeite damit. Kann ich also nicht auf ein anderes Produkt zugreifen. (weil die auch nicht die Funktionalität für Druckvorstufe etc. beinhalten). CS3 benutze ich, weil das quasi alle noch machen und ich kein Geld habe mir jedes Jahr nen neues Softwarepaket von Adobe zu kaufen.

Zitat:

Zitat von cosinus

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Done

ComboFix und Lop SD haben auf C noch Ordner hinterlassen. Finde die aber nicht zum Uninstall. wie kann ich die loswerden?

LG
Hinne

Zitat:

ComboFix und Lop SD haben auf C noch Ordner hinterlassen.

Einfach die Ordner löschen. Die stören aber eigentlich garnicht.

okidoki...

dann wars das ja jetzt...

Nochmals vielen Dank nach Bremen...

LG
Hinne