Ok, ich versuch es so...normalerweise frickelt ich nicht an nicht nicht mehr startenden Kisten herum, aber ein Versuch mach ich mal. Ich poste gleich noch mal, einen Moment bitte.

Zitat:

c:\v5r

Was ist das für ein Ordner?

Zitat:

C:\WINDOWS\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\System32\vicak.dll
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\unyfufize.sys
C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\ovynod.bin
C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\pywaxu.sys
C:\Programme\Gemeinsame Dateien\byzicume.dat
C:\Programme\Gemeinsame Dateien\ywynipi._sy
C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\ikycigi.lib
C:\WINDOWS\System32\logon.exe

Diese Dateien (falls vorhanden) bitte in einen "Quarantäneordner" verschieben wie zB c:\böse

"v5r" ist der "vir"-ordner von vorhin, in der pe-umgebung spinnt die tastatur ein wenig...

bitte versuche mir weiter zu helfen. es kann ja nicht viel schlimmer werden... ich werde mich auch erkenntlich zeigen wenns wieder funktioniert

die dateien waren alle noch da, alle in quarantäne verschoben, soll ich jetzt pe-umgebung verlassen und normalen neustart versuchen?

Diesen Ordner bitte auch noch verschieben

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\a515ffe

Probier dann mal den neustart. Im Moment bin ich noch am Frickeln, Scripte mit OTL hab ich bisher nicht gemacht, leider

so, rechner ist wieder am laufen, muss nur wieder logon.exe und rqrqom.dll zurück schieben, die sucht er und findet sie nicht

was schlägst du mir vor, welche programme soll ich jetzt drüber laufen lassen zum testen? soll ich avenger löschen?

Läuft?? Schön.

Dann mach mal gleich Malwarebytes im lauffähigen Windows! Datenbank vorher updaten und Vollscan machen!

ja läuft, nur die rqrqom.dll hab ich nicht mehr (scheinbar versehentlich gelöscht), wo bekomm ich die her?

Die brauchst Du nicht, das ist Malware!
Hat eigentlich nur das Verschieben den Erfolg gebracht oder musste unbedingt die logon.exe wieder nach system32?

nein, rechnet hat auch wieder ohne logon.exe in system 32 gestartet, es kamen nur immer die zwei fenster, die mir mitteilten, dass die zwei dateien fehlen und nicht gefunden werden konnten.
du sagst, dass ich die eine datei nicht brauche, ok, wie kann ich dann aber die fehlermeldung (fester) nach jedem neustart loswerden?
Suchlauf von Malwarebytes läuft übrigens noch...

Das kriegen wir schon weg. Da ist "nur" noch ein Autostarteintrag von der malware über, der Fehler ist aber da, weil er die Datei natürlich nicht mehr finden kann...

Postest Du das Log von Malwarebytes noch?

hier das logfile von der nacht und heute früh:

hxxp://www.file-upload.net/download-2418738/mbam-log-2010-04-08--09-38-18-.zip.html

War ne fiese Infektion!

Zitat:

Datenbank Version: 3930

Aktualisier nochmal die Datenbanken in Malwarebytes und mach sicherheitshalber noch nen Vollscan!