Ach so und mein Bildschirmschoner ist beim Laufen von ComboFix leider angegangen. Ich weiß nicht, ob das irgendwas beeinträchtigt.
Und als du das erste Mal von OTL geschrieben hast, hab ich das dämlicherweise erst auf einen anderen Rechner runtergeladen und es ist entsprechend losgelaufen, bis ich nach ca. 10 Sekunden feststellte, dass ich das nicht vorhatte. Jetzt tauchen da mysteriöse Ordner auf, was soll ich damit tun?

OK, das Problem auf dem anderen Rechner ist gelöst, es wurden einfach nur alle verborgenen Ordner mit angezeigt.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

GMER Logfile:
--- --- ---
GMER Logfile:
--- --- ---

OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-20 11:57:13
-----------------------------
11:57:13.243 OS Version: Windows 6.0.6002 Service Pack 2
11:57:13.243 Number of processors: 2 586 0xE08
11:57:13.243 ComputerName: GRACIE-PC UserName: Gracie
11:57:22.619 Initialize success
11:59:34.650 AVAST engine defs: 11081901
12:01:10.278 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
12:01:10.278 Disk 0 Vendor: WDC_WD1200BEVS-07LAT0 01.06M01 Size: 114473MB BusType: 3
12:01:12.352 Disk 0 MBR read successfully
12:01:12.352 Disk 0 MBR scan
12:01:12.571 Disk 0 Windows VISTA default MBR code
12:01:12.586 Disk 0 scanning sectors +234436545
12:01:12.836 Disk 0 scanning C:\Windows\system32\drivers
12:02:13.707 Service scanning
12:02:15.844 Modules scanning
12:03:06.919 Disk 0 trace - called modules:
12:03:06.950 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
12:03:06.950 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8427bac8]
12:03:06.950 3 CLASSPNP.SYS[861ac8b3] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0x83263030]
12:03:07.902 AVAST engine scan C:\Windows
12:03:21.240 AVAST engine scan C:\Windows\system32
12:07:13.290 AVAST engine scan C:\Windows\system32\drivers
12:07:27.579 AVAST engine scan C:\Users\Gracie
12:17:00.442 AVAST engine scan C:\ProgramData
12:18:24.464 Scan finished successfully
12:23:02.550 Disk 0 MBR has been saved successfully to "C:\Users\Gracie\Desktop\MBR.dat"
12:23:02.565 The log file has been saved successfully to "C:\Users\Gracie\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ich hab grad Malwarebytes laufen (auf meinen infizierten PC). Da kam aber gerade ein Meldung von Avira, dass Malware gefunden worden wäre. Da steht, dass das in der Datei C:\Users\Gracie\Downloads\OTL.exe gefunden wurde ??? Und das Programm heißt TR/Swisyn.bsgf.1. Wie jetzt, hat Avira das OTL als Maleware erkannt? Da drunter ist nur ein Button, auf dem "Entfernen" steht, aber ich will OTL ja nicht entfernen. Sonst steht da nur noch "Details". Was soll ich denn jetzt machen?

Bei OTL ist ein Fehlalarm.

OK, hatte ich gehofft, dankeschön ;-D Also werd ich den Spaß einfach ignorieren. So, ich wechsel den Computer, Malwarebytes ist fertig und hat zum Glück nichts gefunden.

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7527

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

21.08.2011 19:38:58
mbam-log-2011-08-21 (19-38-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 270063
Laufzeit: 1 Stunde(n), 4 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hatte jetzt irrtümlicherweise einen Quick-Scan mit SuperAntiSpyware durchgeführt, weil das alles ein bisschen anders aussieht, als es beschrieben wird. Jedenfalls wurden da 376 Bedrohungen gefunden o.O Gelöscht habe ich nichts. Ich habe jetzt gerade noch mal den Vollscan gestartet.

Denk dir nichts bei SASW meistens zeigt das nur Cookies an. Aber das Log würde ich gern sehen :pfeiff:

Geht grad nicht, ich hab ja noch den Vollscan laufen ;-D Keine Ahnung, wie lang der braucht, dauert bestimmt noch eine Weile. Ich setze dann beide Logs hier rein. Dankeschön!

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/21/2011 at 09:34 PM

Application Version : 5.0.1118

Core Rules Database Version : 7585
Trace Rules Database Version: 5397

Scan type : Complete Scan
Total Scan Time : 01:26:14

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned : 653
Memory threats detected : 0
Registry items scanned : 35951
Registry threats detected : 0
File items scanned : 183703
File threats detected : 390


Trojan.Agent/Gen-FakeAlert[Local]
C:\_OTL\MOVEDFILES\08182011_153942\C_USERS\GRACIE\APPDATA\LOCAL\TEMP\TEMPORARY INTERNET FILES\CONTENT.IE5\GD6FED54\OK[1].EXE
C:\_OTL\MOVEDFILES\08182011_153942\C_USERS\GRACIE\APPDATA\LOCAL\TEMP\TEMPORARY INTERNET FILES\CONTENT.IE5\PC63GFSI\OK[1].EXE