TR/Trash.Gen
 

Hallo,

ich habe einiges zu dem Schädling gefunden, aber die Abarbeitungen, die hier im Forum empfohlen wird scheint nicht ganz auf mein Problem zuzutreffen.
Ich habe den Fehler bemerkt, weil plötzlich drag+drop und strgc strgv mit Datein nicht mehr funktioniert hat. (in word z.B. geht strgc strgv noch, aber nicht drag+drop) Ich habe bei google einen Hinweis darauf gefunden, das es mit dem Netzwerk DDE-Dienst zusammenhängen könnte. Dieser war tatsächlich deaktiviert und sollte über rechtsklick/Kontextmenu/Eigenschaften wieder aktiviert werden können.
Das Kontextmenu reagiert aber nicht:eek:
Dieses Fehlermuster konnte ich leider nirgends finden...
Also geh ich mal davon aus, das es was ernsteres ist.

Wäre wirklich toll, wenn mir jemand helfen könnte.
Anbei Malwarebytes ,otl und gmer log

anbei malwarebytes log mit Infizierung:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5989

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.03.2011 17:05:22
mbam-log-2011-03-08 (17-05-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150552
Laufzeit: 2 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> 192 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\IE\1.1.2\pdfforgetoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.

Und nach der Reinigung:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5989

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.03.2011 17:11:53
mbam-log-2011-03-08 (17-11-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150660
Laufzeit: 2 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gmer log:GMER Logfile:
--- --- ---

Und OTLOTL Logfile:
--- --- ---

Jetzt noch das antivir log- hatte ich vorher vergessen.

urchsuche Prozess 'cnwisam.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '411' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035629.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.BZW
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036224.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036225.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036226.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\'
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035625.exe
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/13741.A (Dialer)
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035626.exe
[FUND] Ist das Trojanische Pferd TR/Spy.79360.15
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035627.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035628.exe
[FUND] Ist das Trojanische Pferd TR/Agent.47104.L

[0] Archivtyp: AutoIt
--> =PROJECT=\next\ACDSee 8\patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.47104.L

Beginne mit der Desinfektion:
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035628.exe
[FUND] Ist das Trojanische Pferd TR/Agent.47104.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f1c4c4e.qua' verschoben!
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035627.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578b63e9.qua' verschoben!
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035626.exe
[FUND] Ist das Trojanische Pferd TR/Spy.79360.15
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05d43901.qua' verschoben!
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035625.exe
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/13741.A (Dialer)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63e376c3.qua' verschoben!
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036226.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '26675bfd.qua' verschoben!
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036225.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '597c699c.qua' verschoben!
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036224.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15c445d6.qua' verschoben!
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035629.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.BZW
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '69dc0586.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 10. März 2011 16:05
Benötigte Zeit: 1:38:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12460 Verzeichnisse wurden überprüft
998098 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
998090 Dateien ohne Befall
5664 Archive wurden durchsucht
0 Warnungen
8 Hinweise
348801 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Hatte den Antivir-Log vergessen:

urchsuche Prozess 'cnwisam.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '411' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035629.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.BZW
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036224.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036225.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036226.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\'
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035625.exe
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/13741.A (Dialer)
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035626.exe
[FUND] Ist das Trojanische Pferd TR/Spy.79360.15
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035627.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035628.exe
[FUND] Ist das Trojanische Pferd TR/Agent.47104.L

[0] Archivtyp: AutoIt
--> =PROJECT=\next\ACDSee 8\patch.exe
[FUND] Ist das Trojanische Pferd TR/Agent.47104.L

Beginne mit der Desinfektion:
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035628.exe
[FUND] Ist das Trojanische Pferd TR/Agent.47104.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f1c4c4e.qua' verschoben!
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035627.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578b63e9.qua' verschoben!
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035626.exe
[FUND] Ist das Trojanische Pferd TR/Spy.79360.15
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05d43901.qua' verschoben!
D:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035625.exe
[FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/13741.A (Dialer)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63e376c3.qua' verschoben!
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036226.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '26675bfd.qua' verschoben!
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036225.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '597c699c.qua' verschoben!
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP168\A0036224.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15c445d6.qua' verschoben!
C:\System Volume Information\_restore{F4D0E47C-F58C-4CFE-AB29-32B462FA0118}\RP166\A0035629.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.BZW
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '69dc0586.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 10. März 2011 16:05
Benötigte Zeit: 1:38:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12460 Verzeichnisse wurden überprüft
998098 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
998090 Dateien ohne Befall
5664 Archive wurden durchsucht
0 Warnungen
8 Hinweise
348801 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hi Arne,

danke für die Antwort- ist echt eine tolle Sache das Board. Bisher hab ich bei Virenbefall immer direkt eine Neuinstallation gemacht. Aber nu sind ein paar Webseiten Backups drauf,von denen ich nicht sicher bin, ob ich die wieder ans laufen kriege.

Den pupsdealio von der Pdfforgebar bin ich scheinbar los, nachdem ich es mit CCleaner deinstalliert habe.

Auch Trashgen wird von Antivir nicht mehr gefunden.

Das einzig seltsame ist noch, dass nach wie vor pate&copy sowie drag&drop nicht funktioniert und ich den Netzwerddldienst noch immer nicht starten kann.

Womöglich ist das doch nur ein Systemproblem... aber ich kann nirgendwo was dazu finden, das mir weiter hilft.

vielen Dank auf jeden Fall, dass Du Dir Zeit nimmst!

viele Grüße,

Claus

Anbei 2 vollständige Malwarebytescans:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5989

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.03.2011 17:16:01
mbam-log-2011-03-14 (17-16-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 342610
Laufzeit: 1 Stunde(n), 2 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\PDFFORGE TOOLBAR\FF\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\PDFFORGE TOOLBAR\SSFF\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{f4d0e47c-f58c-4cfe-ab29-32b462fa0118}\RP169\A0036327.exe (Malware.Tool) -> Quarantined and deleted successfully.
d:\system volume information\_restore{f4d0e47c-f58c-4cfe-ab29-32b462fa0118}\RP169\A0036406.exe (Malware.Tool) -> Quarantined and deleted successfully.
d:\system volume information\_restore{f4d0e47c-f58c-4cfe-ab29-32b462fa0118}\RP169\A0040311.exe (Malware.Tool) -> Quarantined and deleted successfully.

Und Nr. 2

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6054

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.03.2011 17:40:17
mbam-log-2011-03-14 (17-40-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151172
Laufzeit: 2 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. März 2011 17:41

Es wird nach 2490504 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 16.12.2010 08:11:03
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 16.12.2010 08:11:04
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:10:55
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 07:27:32
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 07:27:32
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 07:27:32
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 07:27:32
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 07:27:32
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 07:27:32
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 07:27:32
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 07:27:32
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 07:27:32
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 07:27:33
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 07:27:33
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 07:27:33
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 07:27:33
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 15:48:30
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 17:40:43
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 17:40:45
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 12:38:44
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 08:06:26
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 19:25:23
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 12:32:12
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 21:03:09
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 13:58:02
VBASE024.VDF : 7.11.4.184 2048 Bytes 14.03.2011 13:58:03
VBASE025.VDF : 7.11.4.185 2048 Bytes 14.03.2011 13:58:03
VBASE026.VDF : 7.11.4.186 2048 Bytes 14.03.2011 13:58:03
VBASE027.VDF : 7.11.4.187 2048 Bytes 14.03.2011 13:58:03
VBASE028.VDF : 7.11.4.188 2048 Bytes 14.03.2011 13:58:03
VBASE029.VDF : 7.11.4.189 2048 Bytes 14.03.2011 13:58:03
VBASE030.VDF : 7.11.4.190 2048 Bytes 14.03.2011 13:58:04
VBASE031.VDF : 7.11.4.195 19456 Bytes 14.03.2011 13:58:04
Engineversion : 8.2.4.186
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 09:45:28
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 08.03.2011 12:32:16
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 11:19:16
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 11:19:17
AERDL.DLL : 8.1.9.8 639346 Bytes 14.03.2011 13:58:39
AEPACK.DLL : 8.2.4.12 520567 Bytes 14.03.2011 13:58:34
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08.03.2011 12:32:16
AEHEUR.DLL : 8.1.2.86 3350903 Bytes 14.03.2011 13:58:32
AEHELP.DLL : 8.1.16.1 246134 Bytes 17.02.2011 07:27:35
AEGEN.DLL : 8.1.5.2 397683 Bytes 29.01.2011 12:28:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 11:19:15
AECORE.DLL : 8.1.19.2 196983 Bytes 29.01.2011 12:28:30
AEBB.DLL : 8.1.1.0 53618 Bytes 12.06.2010 13:53:34
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 16:50:39
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 16.12.2010 08:11:03
AVARKT.DLL : 10.0.22.6 231784 Bytes 16.12.2010 08:11:02
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 16:50:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 14. März 2011 17:41

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\explorer.exe
c:\windows\explorer.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\explorer.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchPad_HotKey.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'cnwisam.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '413' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Montag, 14. März 2011 18:49
Benötigte Zeit: 1:08:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12022 Verzeichnisse wurden überprüft
639844 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
639844 Dateien ohne Befall
4603 Archive wurden durchsucht
0 Warnungen
0 Hinweise
358129 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Sind das alle Logs von Malwarebytes? Wenn ja fehlt ein Vollscan mit den aktuellsten Signaturen.

und da isser wieder...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6077

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.03.2011 17:34:37
mbam-log-2011-03-16 (17-34-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 336887
Laufzeit: 58 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{f4d0e47c-f58c-4cfe-ab29-32b462fa0118}\RP174\A0040826.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f4d0e47c-f58c-4cfe-ab29-32b462fa0118}\RP174\A0040828.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f4d0e47c-f58c-4cfe-ab29-32b462fa0118}\RP174\A0040829.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f4d0e47c-f58c-4cfe-ab29-32b462fa0118}\RP174\A0040832.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
c:\WINDOWS.0\system32\cmdow.exe (PUP.Tool) -> Quarantined and deleted successfully.

Bitte deinstallier ZoneAlarm falls noch nicht geschehen, denn das Teil ist der letzte Unsinn! Mit der Windows-Firewall ist man besser beraten.

nach der Deinstallation von ZoneAlarm musst du Windows wohl neu starten. Beende alle noch etwaigen gestarteten Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Eledigt

All processes killed
========== OTL ==========
ADS C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\myarto.wpp:SummaryInformation deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 6978069 bytes
->Temporary Internet Files folder emptied: 1783498 bytes
->FireFox cache emptied: 88781463 bytes
->Flash cache emptied: 1370 bytes

User: Administrator.HOME-PC
->Temp folder emptied: 875008 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: All Users.WINDOWS.0

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User.WINDOWS.0
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 1151203 bytes

Total Files Cleaned = 95,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03172011_184813

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C07JPU4F\google_de[1].htm moved successfully.

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Anbei Combo log CC-Reinigung durchgeführt.

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

...tja, hier kommt wohl das erwähnte Problem ins spiel, das drag&drop bei mir nicht mehr funktioniert:confused:

Dann mach es so:

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

erledigt

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "c:\windows\Internet Logs" deleted successfully.
Folder "c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ConduitEngine" deleted successfully.
Folder "c:\programme\ConduitEngine" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

Erledigt- nix gefunden.

2011/03/18 19:28:35.0875 1240 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/18 19:28:36.0218 1240 ================================================================================
2011/03/18 19:28:36.0218 1240 SystemInfo:
2011/03/18 19:28:36.0218 1240
2011/03/18 19:28:36.0218 1240 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/18 19:28:36.0218 1240 Product type: Workstation
2011/03/18 19:28:36.0218 1240 ComputerName: HOME-PC
2011/03/18 19:28:36.0218 1240 UserName: Administrator
2011/03/18 19:28:36.0218 1240 Windows directory: C:\WINDOWS
2011/03/18 19:28:36.0218 1240 System windows directory: C:\WINDOWS
2011/03/18 19:28:36.0218 1240 Processor architecture: Intel x86
2011/03/18 19:28:36.0218 1240 Number of processors: 2
2011/03/18 19:28:36.0218 1240 Page size: 0x1000
2011/03/18 19:28:36.0234 1240 Boot type: Normal boot
2011/03/18 19:28:36.0234 1240 ================================================================================
2011/03/18 19:28:36.0484 1240 Initialize success
2011/03/18 19:28:38.0671 3732 ================================================================================
2011/03/18 19:28:38.0671 3732 Scan started
2011/03/18 19:28:38.0671 3732 Mode: Manual;
2011/03/18 19:28:38.0671 3732 ================================================================================
2011/03/18 19:28:39.0796 3732 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/18 19:28:39.0828 3732 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/03/18 19:28:39.0875 3732 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys
2011/03/18 19:28:39.0937 3732 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/18 19:28:39.0984 3732 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/03/18 19:28:40.0250 3732 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/18 19:28:40.0265 3732 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/18 19:28:40.0343 3732 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/18 19:28:40.0390 3732 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/18 19:28:40.0468 3732 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/18 19:28:40.0484 3732 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/18 19:28:40.0531 3732 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/18 19:28:40.0562 3732 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
2011/03/18 19:28:40.0593 3732 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/18 19:28:40.0734 3732 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/18 19:28:40.0796 3732 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/18 19:28:40.0843 3732 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/18 19:28:40.0890 3732 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/18 19:28:40.0937 3732 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/18 19:28:40.0984 3732 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/18 19:28:41.0140 3732 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/18 19:28:41.0250 3732 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/18 19:28:41.0312 3732 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/18 19:28:41.0359 3732 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/18 19:28:41.0609 3732 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/18 19:28:41.0828 3732 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/18 19:28:41.0906 3732 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/18 19:28:41.0937 3732 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/18 19:28:41.0968 3732 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/18 19:28:42.0015 3732 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/18 19:28:42.0062 3732 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/18 19:28:42.0078 3732 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/18 19:28:42.0109 3732 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/18 19:28:42.0171 3732 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
2011/03/18 19:28:42.0218 3732 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/18 19:28:42.0265 3732 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/18 19:28:42.0312 3732 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/18 19:28:42.0375 3732 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/18 19:28:42.0453 3732 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/18 19:28:42.0468 3732 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/18 19:28:42.0671 3732 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/18 19:28:42.0750 3732 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/18 19:28:42.0796 3732 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/18 19:28:42.0828 3732 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/18 19:28:42.0859 3732 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/18 19:28:42.0890 3732 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/18 19:28:42.0921 3732 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/18 19:28:42.0953 3732 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/18 19:28:43.0000 3732 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/18 19:28:43.0031 3732 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/18 19:28:43.0062 3732 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/18 19:28:43.0078 3732 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/18 19:28:43.0187 3732 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/18 19:28:43.0218 3732 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/18 19:28:43.0234 3732 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/18 19:28:43.0281 3732 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/18 19:28:43.0296 3732 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/18 19:28:43.0359 3732 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/18 19:28:43.0390 3732 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/18 19:28:43.0421 3732 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/18 19:28:43.0468 3732 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/18 19:28:43.0515 3732 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/18 19:28:43.0546 3732 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/18 19:28:43.0593 3732 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/18 19:28:43.0609 3732 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/18 19:28:43.0656 3732 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/18 19:28:43.0718 3732 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/18 19:28:43.0734 3732 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/18 19:28:43.0765 3732 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/18 19:28:43.0781 3732 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/18 19:28:43.0812 3732 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/18 19:28:43.0859 3732 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/18 19:28:43.0937 3732 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/18 19:28:43.0984 3732 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/18 19:28:44.0031 3732 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/18 19:28:44.0062 3732 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/18 19:28:44.0078 3732 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/18 19:28:44.0171 3732 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/18 19:28:44.0187 3732 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/18 19:28:44.0218 3732 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/18 19:28:44.0234 3732 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/18 19:28:44.0296 3732 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/18 19:28:44.0375 3732 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/18 19:28:44.0593 3732 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/18 19:28:44.0625 3732 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/18 19:28:44.0656 3732 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/18 19:28:44.0687 3732 PxHelp20 (d970470f8f39470bdae94d313a1ccdce) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/18 19:28:44.0828 3732 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/18 19:28:44.0859 3732 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/18 19:28:44.0890 3732 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/18 19:28:44.0906 3732 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/18 19:28:44.0953 3732 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/18 19:28:44.0984 3732 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/18 19:28:45.0015 3732 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/18 19:28:45.0078 3732 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/18 19:28:45.0125 3732 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/18 19:28:45.0234 3732 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/18 19:28:45.0281 3732 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/03/18 19:28:45.0312 3732 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/18 19:28:45.0406 3732 SiS315 (69611b2ffa1c48b7dfe86c8c12500ddb) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/03/18 19:28:45.0437 3732 SISAGP (f8150c74ff24bdbd19f47a6dfd05514a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/03/18 19:28:45.0468 3732 SiSGbeXP (ded793c377fa132912b4381043a4d554) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/03/18 19:28:45.0500 3732 siside (b4485881bd8aed9b157a2e6cf43c2d51) C:\WINDOWS\system32\DRIVERS\siside.sys
2011/03/18 19:28:45.0531 3732 SiSkp (b701c7f3c816e9d72f733e792df6bf0a) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/03/18 19:28:45.0578 3732 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/18 19:28:45.0625 3732 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/18 19:28:45.0656 3732 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/18 19:28:45.0718 3732 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/18 19:28:45.0750 3732 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/18 19:28:45.0796 3732 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/18 19:28:45.0937 3732 SynTP (76d8be42d50455c7c8446b8ff1bfb9e0) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/03/18 19:28:45.0984 3732 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/18 19:28:46.0031 3732 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/18 19:28:46.0078 3732 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/18 19:28:46.0109 3732 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/18 19:28:46.0140 3732 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/18 19:28:46.0250 3732 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/18 19:28:46.0328 3732 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/18 19:28:46.0390 3732 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/18 19:28:46.0437 3732 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/18 19:28:46.0484 3732 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/03/18 19:28:46.0531 3732 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/18 19:28:46.0546 3732 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/18 19:28:46.0578 3732 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/18 19:28:46.0640 3732 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/18 19:28:46.0687 3732 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/18 19:28:46.0734 3732 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/18 19:28:46.0859 3732 WudfPf (443f0a35cb3be5d176053da39157a898) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/18 19:28:46.0890 3732 WudfRd (e12d4c486d7eb4e0961c27558dc25af7) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/03/18 19:28:47.0093 3732 ================================================================================
2011/03/18 19:28:47.0093 3732 Scan finished
2011/03/18 19:28:47.0093 3732 ================================================================================

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Here we go...

Gmer:
GMER Logfile:
--- --- ---


Osam

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Mbr

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 123):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBADA8000 \WINDOWS\system32\KDCOM.DLL
0xBACB8000 \WINDOWS\system32\BOOTVID.dll
0xBA8A8000 twkjhn.sys
0xBA778000 ACPI.sys
0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xBA767000 pci.sys
0xBA8B8000 isapnp.sys
0xBACBC000 compbatt.sys
0xBACC0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBAE70000 pciide.sys
0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA8C8000 MountMgr.sys
0xBA748000 ftdisk.sys
0xBADAC000 dmload.sys
0xBA722000 dmio.sys
0xBAE71000 siside.sys
0xBACC4000 ACPIEC.sys
0xBAE72000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBAB30000 PartMgr.sys
0xBA8D8000 VolSnap.sys
0xBA70A000 atapi.sys
0xBA8E8000 disk.sys
0xBA8F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xBA6EA000 fltmgr.sys
0xBA6D8000 sr.sys
0xBA908000 PxHelp20.sys
0xBA6C1000 KSecDD.sys
0xBA634000 Ntfs.sys
0xBA607000 NDIS.sys
0xBA918000 SISAGPX.sys
0xBA5ED000 Mup.sys
0xBA968000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBAD78000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA541000 \SystemRoot\system32\DRIVERS\sisgrp.sys
0xBA52D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA978000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA4FA000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBADC4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBABE0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBABE8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA988000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA998000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA9A8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA4D7000 \SystemRoot\system32\DRIVERS\ks.sys
0xBABF0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xBA4B3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBABF8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA9B8000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
0xBA48B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBAEEC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA9C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBAD80000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xBA474000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA9D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA9E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBAC00000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA43B000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA9F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBAC08000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBAC10000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA40B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBAA08000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBADC6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xBA3AD000 \SystemRoot\system32\DRIVERS\update.sys
0xBAD9C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9F25000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB9F01000 \SystemRoot\system32\drivers\portcls.sys
0xBAA18000 \SystemRoot\system32\drivers\drmk.sys
0xBAA28000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBAA58000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBADCC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBAF92000 \SystemRoot\System32\Drivers\Null.SYS
0xBADCE000 \SystemRoot\System32\Drivers\Beep.SYS
0xBAC38000 \SystemRoot\System32\drivers\vga.sys
0xBADD0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBADD2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBAC40000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBAC48000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBAD68000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7DBE000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7D65000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7D3F000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7D17000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7CF5000 \SystemRoot\System32\drivers\afd.sys
0xBAA68000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBAC50000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xBAC58000 \SystemRoot\system32\DRIVERS\srvkp.sys
0xA7CCA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7C32000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBAA78000 \SystemRoot\System32\Drivers\Fips.SYS
0xA7C0C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBADD8000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA454000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBAA98000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBAC68000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA450000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBAAA8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBAAE8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA7BB3000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBADDE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA7E15000 \SystemRoot\System32\drivers\Dxapi.sys
0xBAC78000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xBAF1A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D5000 \SystemRoot\System32\SiSGRV.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA7A5E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA7A83000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA7729000 \SystemRoot\system32\drivers\wdmaud.sys
0xA78A6000 \SystemRoot\system32\drivers\sysaudio.sys
0xA75BC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA7039000 \SystemRoot\System32\Drivers\adfs.SYS
0xA6F97000 \SystemRoot\system32\DRIVERS\srv.sys
0xA6C86000 \SystemRoot\System32\Drivers\HTTP.sys
0xBABD8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA66E7000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA66A6000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0xA668E000 \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kxtdipow.sys
0xA6663000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
812 C:\WINDOWS\system32\smss.exe
892 csrss.exe
916 C:\WINDOWS\system32\winlogon.exe
960 C:\WINDOWS\system32\services.exe
972 C:\WINDOWS\system32\lsass.exe
1156 C:\WINDOWS\system32\svchost.exe
1204 svchost.exe
1244 C:\WINDOWS\system32\svchost.exe
1340 svchost.exe
1392 svchost.exe
1748 C:\WINDOWS\system32\spoolsv.exe
1800 C:\Programme\Avira\AntiVir Desktop\sched.exe
160 C:\Programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe
196 C:\WINDOWS\explorer.exe
568 C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
592 C:\WINDOWS\RTHDCPL.exe
604 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
612 C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
636 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
652 C:\Programme\FreePDF_XP\fpassist.exe
668 C:\Programme\avmwlanstick\FRITZWLANMini.exe
676 C:\Programme\Skype\Phone\Skype.exe
800 C:\WINDOWS\system32\sistray.exe
1992 C:\Programme\Skype\Plugin Manager\skypePM.exe
472 C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
748 C:\Programme\Avira\AntiVir Desktop\avguard.exe
776 C:\Programme\Canon\imagePROGRAFStatusMonitor\cnwisam.exe
2036 C:\WINDOWS\system32\oodag.exe
2156 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2628 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2872 wmiprvse.exe
3152 alg.exe
3576 C:\WINDOWS\system32\ctfmon.exe
3964 C:\WINDOWS\system32\wuauclt.exe
868 C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
3256 dfrgntfs.exe
3372 C:\Programme\Mozilla Firefox\plugin-container.exe
3220 dfrgntfs.exe
2772 C:\Programme\Mozilla Firefox\firefox.exe
3308 C:\Programme\Mozilla Thunderbird\thunderbird.exe
3236 dfrgntfs.exe
3312 C:\WINDOWS\system32\wscntfy.exe
2300 C:\Programme\Mozilla Firefox\plugin-container.exe
1388 C:\Dokumente und Einstellungen\Administrator\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hi Arne,

superspyware habich nicht mehr geschafft- ich bin jetzt bis Dienstag in Urlaub.
Vielen vielen Dank für Deine Hilfe.
Ich schick das Log wenn ich wieder da bin.

Grüße,

claus

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6100

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.03.2011 23:13:15
mbam-log-2011-03-18 (23-13-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 341004
Laufzeit: 57 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)