Ok, dann wurde das nichts mit der backup.zip
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Geht klar, Arne. Die Posts kommen, sobald die Scans fertig sind.
Schon jetzt vielen Dank für Deinen Einsatz hier. Grossartiges Forum.

Hier der SASW-Log:


Application Version : 4.36.1006

Core Rules Database Version : 4876
Trace Rules Database Version: 2688

Scan type : Complete Scan
Total Scan Time : 02:17:41

Memory items scanned : 508
Memory threats detected : 0
Registry items scanned : 7529
Registry threats detected : 0
File items scanned : 98971
File threats detected : 22

Adware.Tracking Cookie
D:\Dokumente und Einstellungen\***\Cookies\***@zanox[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@autoscout24.112.2o7[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@fastclick[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@www.burstnet[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@adx.chip[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@tribalfusion[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@apmebf[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@audiag.112.2o7[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@burstnet[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@ads.quartermedia[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[2].txt
D:\Dokumente und Einstellungen\***\Cookies\***@invitemedia[1].txt
D:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[3].txt

Trojan.Agent/Gen
D:\AVENGER\WSRBTT0Y.EXE

Adware.Vundo/Variant-Vx
D:\_OTL\MOVEDFILES\04302010_195614\C_WINDOWS\SYSTEM32\JXUFWPFETNRYEYSI.DLL.VIR


Anti-Malware poste ich dann in ca 2 Stunden, wenns fertig ist

und hier der Anti-Malware-Log:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4057

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.05.2010 20:19:34
mbam-log-2010-05-01 (20-19-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 249011
Laufzeit: 1 Stunde(n), 24 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sieht ok aus. Malwarebytes hat nichts gefunden, SASE nur Cookies und Dateien die wir mit OTL gefixt haben. Noch Probleme mitm Rechner?

also eigentlich sieht alles gut aus. Wenn ich aber z.B. in c:\avenger auf die einzige Datei 0FRBaD.com klicke (1x), meldet mir AntiVir Guard direkt wieder den Crypt.ZPACK.Gen

Das ist ja auch die Datei, die wir mit dem Avenger gelöscht haben!! Warum klickst Du da überhaupt rauf??
Der verschiebt die nach c:\avenger, eigentlich in die Backup.zip aber das hat ja nicht geklappt die backup.zip zu erstellen, vermutlich weil AntiVir dazwischengefunkt hat.

ok. Leuchtet mir nicht ganz ein (warum ist die da wenn wir sie gelöscht haben), aber ich vertraue Dir als Experten. Soll ich das Verzeichn nis löschen? Muss ich sonstige Aufräumarbeiten/Deinstallationen durchführen?

Weil der Avenger nach dem Löschen vorsichtshalber ein backup der Dateien anlegt, deswegen ist die da. Aber das Anlegen der Backup.zip hat nicht geklappt, deswegen ist die da so reingerutscht. Das Avengerverzeichnis kannst Du löschen. Wenn jetzt wieder alles ok ist, bitte die Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

ok, mache ich morgen.
Dir, Arne, ein grosses DANKE. Die Kiste scheint wieder zu laufen, was ohne dieses Forum, und speziell ohne Dich, nicht gklappt hätte! Grossartig.