Ist rel. unauffällig. Bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hier die combofix log,vorher ccleaner gemacht natürlich:)

hoffe ist alles okay:)

hab ein paar sachen aus dem autoostart genommen ,dabei viel mir das huier auf, diese komischen zeichen ???

hxxp://www.pic-upload.de/view-6690648/autostart.jpg.html

was ist das?
vielen dank für die hilfe nochmals!!!

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

okay hab ich gemacht hier das neue log von combofix:

das mit dem autostart,kannst du mir sagen was da die hieroglyphen zu suchen haben?

habe mir schonmal windows mediaplayer 11 runtergeladen da kam diese meldung von avira -.-

In der Datei 'C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

als ich internet explorer 8 runtergeladen habe fast dasselbe..

In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20100812-201841-AF5C864E\ARK147.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

scheint noch irgendwas drauf zu sein was diesen trojaner runterzuladen versucht sobald ich etwas downloade oder sehe ich das falsch,weil 2 mal derselbe fund bei unterschiedlichen downloads wirkt mir komisch...

vielen dank für deine hilfe,ist echt top das es leute wie euch gibt die einem helfen:)

Eigentlich ist das von Logitech :confused:
Hast Du AntiVir zu scharf eingestellt?

hmm habs nicht verändert nur nochmal geupdatet -.-
und kam auch direkt nach dem download,vielleicht beim dowloaden was mit auf die platte gesprungen??
oh man, is dit alles kompliziert -.- :killpc:
und direkt beim anderen download das gleiche.....verstehe das nicht, hab sogar bei den links die du mir vorhin geschickt hast die winsowsdienste angepasst und alles -.-

edit: ich leg mich schlafen, morgen noch zwischenprüfung -.-

was ist jetzt noch zu machen und war überhaupt etwas zu erkennen was auf eine infektion hinweist??

Das hier meinte ich. Wie ist AntiVir da bei Dir eingestellt?


http://blog.freeware.de/uploads/anti...kategorien.jpg

hier die einstellung:

hxxp://www.pic-upload.de/view-6705240/avira.jpg.html

hab aber nix umgestellt !!!

Du darfst natürlich nciht alle aktivieren!! Warum machst Du das auch, nimm da die Standardwerte!

habs nur installiert und geupdatet^^
nix aktiviert, aber ich mach die normalen einstellungen;)
warum sind die anderen nicht zu empfehlen??

Siehst Du doch oben! Dann meldet er auch zB Apps von Logitech als Virus!

hmm ja mag sein, aber die beiden sind in nem tmp verzeichnis gewesen einer in windows der andere bei avira, und ich gebe zu bedenken das es jeweils bei einem download die viren gemeldet hat nicht im normalbetrieb, das kommt mir etwas seltsam vor;)

Dennoch war AntiVir zu scharf eingestellt, sonst hätte er nichts von Logitech "erkannt"!

Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.