Weder Eset SmartBusiness noch MABM bekommt diesen Trojaner weg

cipher

Hallo zusammen!

Ich hab hier einen sehr hartnäckigen Plagegeist, der mir gerade echt die Nerven raubt. Das befallene System ist nicht von mir, sondern von dem Sohn eines Freundes. Was ist passiert:

Ich wollte vorgestern seine ESET Lizenz verlängern und da sah ich, das er nicht nur ESET installiert hatte, sondern auch AVG,G-Data, Norton, etc pp.

Dann sah ich das berühmte Stück Schadsoftware: Windows Protection Centre. welches sich immer wieder mit einer 124er IP connecten wollte. Zack Rechner aus und Platte zu mir. Diese habe ich nun extern mit meinem System connected uund ESET fand auch einiges und eliminierte diese. Siehe Anhang.

Danach hab ich vorsichtshalber Malwarebytes laufen lassen. Und dabie kam dann das raus:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.07.2010 10:06:13
mbam-log-2010-07-14 (10-06-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (I:\|)
Durchsuchte Objekte: 199987
Laufzeit: 11 Stunde(n), 10 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
I:\Dokumente und Einstellungen\gabriel\Desktop\Sonstiges\Neuer Ordner\packupdate_build106_231.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{1A9E1D25-565E-4F03-A21A-208A3C788FF5}\RP244\A0221827.dll (Spyware.Passwords) -> Quarantined and deleted successfully.

Weil ich immer auf Nummer sicher gehe, habe ich Malwarebytes heute morgen nochmals laufen lassen und da kam das raus:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.07.2010 10:06:13
mbam-log-2010-07-14 (10-06-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (I:\|)
Durchsuchte Objekte: 199987
Laufzeit: 11 Stunde(n), 10 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
I:\Dokumente und Einstellungen\gabriel\Desktop\Sonstiges\Neuer Ordner\packupdate_build106_231.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{1A9E1D25-565E-4F03-A21A-208A3C788FF5}\RP244\A0221827.dll (Spyware.Passwords) -> Quarantined and deleted successfully.

Ich bin mir sicher, das, wenn ich Malwarebytes nochmals laufen lasse, genau diese wieder da sein werden.

Was kann ich tun um diesen Trojaner doch noch zu eliminieren?

Ich hoffe, dass Ihr eine Idee habt!

Besten Dank und Beste Grüße
cipher

Miniaturansicht angehängter Grafiken