Hab ich schon 2x mit Neustart versucht. Ok, allerdings nicht mit Strom aus... Also noch ein Versuch.

Antivir lässt sich nicht mehr neu installieren. Bricht mit der Meckermeldung ab:
"Die Installation des LSP ist leider fehlgeschlagen. Aus diesem Grund kann der Email Schutz und Browser Schutz nicht installiert werden. Wir empfehlen Ihnen, den LSP Stack zu reparieren und anschließend neu zu installieren."

Sagt dir das was?

Und nun GANZ komisch:
Nach dem OK-Klicken der oben beschriebenen Meldung installierte Antivir weiter und es scheint alles zu funktionieren. Noch ein zweites Mal drüber installiert - keine Probleme. Was war das jetzt?

in lsp fix mal schauen ob diese dll vorhanden ist:
d3dyijonb.dll
die musst du los werden

Du hattest recht!
Internet Explorer läuft nun auch wieder. Der komplette Neustart hat's gebracht. Danke!

Diese d3dyijonb.dll hab ich in lsp fix nicht gefunden. Habe den PC durchsucht und sie nur in einem OTL Logfile gefunden. Heißt dann wohl, dass sie weg ist.

Antivir läuft jetzt ohne Probleme. Was war das für eine Meckermeldung? Was ist ist ein LPS Stack??

Und diese Runtime Error Drohung von Zeit zu Zeit: ignorieren?

Und wie geht es jetzt weiter? Was ist der nächste Schritt?

hi, funktionieren alle avira module?
welche Runtime meldung? hab ich was übersehen?

Hi,

Antivir scheint komplett zu funktionieren (ich habe nur die Freeware) - bis auf eine Ausnahme:
- Echtzeit Scanner geht
- System Scanner geht
- Browser Schutz geht NICHT. Es steht "Nicht installiert" dran und ich kann auch nicht auf das Zahnrädchen zugreifen. Das ging aber mal ganz am Anfang. Dann war es ausgeschaltet, ich konnte es aber wieder einschalten. Während dem Virus-Befall ging dieses gar nicht mehr.

Gerade kommt eine Meldung von Antivir:
"Es wurde eine oder mehrere versteckte Dateien gefunden, die auf einen Virus oder ein verstecktes Programm hindeuten. Zur genauen Identifikation und Reparatur ist eine Überprüfung ihres Computers mit Avira Rescue-CD erforderlich. Wollen Sie hierzu den Suchlauf abbrechen?"
Ich habe natürlich keine CD. Also breche ich den Suchlauf NICHT ab. Aber was bedeutet das?

Runtime error kam bisher 3x. Man konnte in dem Feld nicht sehen, auf welches Programm er sich bezog. Insofern weiß ich jetzt auch nicht mehr, wann er zum ersten Mal bei den vielen Starts auftauchte.

hi,
dass mit der fehlermeldung ist normal.
deinstaliere es noch mal und instaliere avira neu.

OK.
WENN Antivir wieder normal läuft, ist dann der Trojaner mit allen Problemen weg? Kann er eigentlich auch Dateien infizieren?

Kurz - wäre dann alles wieder ok?

Bei der erneuten Installation von Antivir kommt die gleiche Meckermeldung wegen des defekten LSP Stacks. In dieser wird ja auch beschrieben, dass der Browser- und Emailschutz nicht antalliert werden kann, weil der Stack defekt sei.
Sch.. ist das. Und nun?

Hoffe, ich habe die Lösung:
Zum Zurücksetzen der LSP gehen Sie bitte wie folgt vor:

Windows XP:
Klicken Sie auf Start -> Ausführen
Öffnen Sie die Eingabeaufforderung durch die Eingabe von cmd und bestätigen Sie mit der Entertaste
In der Kommandozeile geben Sie folgendes ein:
netsh winsock reset
Bestätigen Sie die Eingabe mit der Entertaste
Starten Sie Ihren Computer neu
Windows Vista / Windows 7:
Klicken Sie auf Start -> Alle Programme -> Zubehör
Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und danach auf als Administrator ausführen
In der Kommandozeile geben Sie folgendes ein:
netsh winsock reset
Bestätigen Sie die Eingabe mit der Entertaste
Starten Sie Ihren Computer neu
Nach dem Neustart des Computers können Sie nun mit der Installation von Avira AntiVir fortfahren

ja, das wäre das gewesen was ich dir vorgeschlagen hätte. probiers mal bitte

Hallo Markus,
habe ich gemacht. Aktivier läuft jetzt rückenfrei mit allen Modulen.

Letzen 2 Fragen:
1. Könnten auch Datendateien infiziert sein?
2. Wie kann ich nun überprüfen, dass der PC tatsächlich wieder sauber ist?

"ruckelfrei" natürlich :-)

deine sonstigen dateien sind nicht betroffen :-)
also du hast ja keinen virus der dateien befällt, sondern einen trojaner.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hi,
Das Ergebnis sieht gut aus. Nur fand Antivir einen Virus, der in derOTL-Datei gespeichert wurde, die ich als gezippte Datei dir hochgeladen hatte.

In der Datei 'E:\_OTL\MovedFiles\04222012_151340\C_Windows\SysNative\aptw1azii.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.EB.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern.

Wie gehe ich damit um?

Hier das Ergebnis von Malwarebytes:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.25.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Astrid :: ASTRID-ACER [Administrator]

Schutz: Aktiviert

25.04.2012 22:03:47
mbam-log-2012-04-25 (22-03-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 595639
Laufzeit: 4 Stunde(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

otl löschen wir dann noch.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Mh, ich habe die Datei einfach in den Papierkorb geschmissen und "Papierkorb leeren" gedrückt. War dann wohl falsch. Was soll ich nun tun?

die ccleaner liste posten

Hallo Markus,
wir waren 3 Tage weg und ich sehe gerade beim Heimkommen:
Antivir Meldung:
29.04.2012 15:56:12 Typ:Fund

In der Datei c:\Windows\SysWOW64\d3dyijorb.dll
wurde ein Virus oder unerwünschtes Programm "TR/ATRAPS.Gen" gefunden. Der Zugriff auf diese Datei wurde verweigert. Bitte wählen Sie die weitere Aktion: "Enternen" "Details"

Was soll ich nun tun? Geht der Tanz weiter? Ist das der nächste? Oder hat der erste sich irgendwie vermehrt? War alles umsonst? Soll ich ihn entfernen?

Danke!

Hab jetzzt mal auf ENtfernen getippt. Wurde in Quarantäne verschoben.