ist am ende schon wieder abgeschmiert glaub ich... er wollte noch die vieren entfernen...kp

im log hab ich nur in der statistik was von infiziert gefunden:

Zitat:

-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 197976
Infiziert: 9
Modifikationen: 0
Verdächtig: 3
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 11
Ignoriert: 0
Geschwindigkeit:: 34 Kb/s
Dauer:: 02:38:21
-----------------------------------------------------------------------------

Scannen vom Benutzer abgebrochen! - Viren gefunden
Master Boot Record HDD1 - OK
Active OS/2 or WinNT Boot Sector HDD1 - OK
OS/2 or WinNT Boot Sector HDD1 - OK

[Scanpfad] C:\
-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 3
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 0 Kb/s
Dauer:: 00:00:36
-----------------------------------------------------------------------------

Scannen vom Benutzer abgebrochen! - keine Viren gefunden
=============================================================================
Gesamtsitzungsstatistik
=============================================================================
Gescannt: 211669
Infiziert: 10
Modifikationen: 0
Verdächtig: 4
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 11
Ignoriert: 0
Geschwindigkeit:: 207 Kb/s
Dauer:: 03:14:05
=============================================================================

Prototkoll:

Zitat:

Speichervorgang: C:\WINDOWS\system32\svchost.exe:568;;BackDoor.Tdss.565;Beseitigt.;
redbook.sys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.2459;Wird nach Neustart desinfiziert.;
YouTube MP3 Downloader Portable.exe;C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\APPS\YouTube MP3 Downloader Portable;Wahrscheinlich Trojan.Packed.957;;
redbook.sys;c:\windows\system32\drivers;BackDoor.Tdss.2459;;
YouTube MP3 Downloader Portable.exe;C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\APPS\YouTube MP3 Downloader Portable;Wahrscheinlich Trojan.Packed.957;;
wfpdisable.exe;C:\WINDOWS\FlyakiteOSX\Tools;Tool.WFPDisable;; //von meinem windows theme
redbook.sys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.2459;Desinfiziert.;
redbook.sys;C:\WINDOWS\system32\drivers;BackDoor.Tdss.2459;;
YouTube MP3 Downloader Portable.exe;D:\APPS\YouTube MP3 Downloader Portable;Wahrscheinlich Trojan.Packed.957;;

Hi,

svchost.exe, redbook.sys sind noch inifziert..

Wenn garnichts mehr hilft, dann müssen wir die Dateien durch eine saubere Kopie von Cd ersetzen...

Schweres Geschütz auffahren....
Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris