Trojaner-Board - Browser öffnet ungewollte Seiten u. Rechner fährt manchmal einfach runter

Guten Abend!

Ich bin ein ziemlicher Laie, was das Thema Viren betrifft, aber bin leider unmittelbar betroffen :eek:
Seit ein paar Tagen öffnet mein Firefox (Version 3.6.16) bei der Googlesuche Pornoseiten, Pokerseiten...etc.), aber auch wenn ich einem Link folgen möchte, werde ich einfach umgeleitet; und zweimal schaltete sich mein PC ohne Meldung ab.
Auf der Suche nach Hilfe, bin ich dann über Google auf diese Forum gestoßen. Ich hoffe, ihr könnt mir helfen... biiitte... sonst bleibt mir nur eins: :killpc:

Ich habe mir die Load.exe installiert und hier sind meine logfiles:

OTL logfile created on: 26.03.2011 22:54:26 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Lea\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 55,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 137,24 Gb Total Space | 90,60 Gb Free Space | 66,01% Space Free | Partition Type: NTFS
Drive D: | 95,64 Gb Total Space | 80,14 Gb Free Space | 83,79% Space Free | Partition Type: NTFS
Drive E: | 292,97 Gb Total Space | 276,44 Gb Free Space | 94,36% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 85,80 Gb Free Space | 87,86% Space Free | Partition Type: NTFS
Drive G: | 341,80 Gb Total Space | 90,41 Gb Free Space | 26,45% Space Free | Partition Type: NTFS
Drive H: | 199,09 Gb Total Space | 102,59 Gb Free Space | 51,53% Space Free | Partition Type: NTFS

Computer Name: THUNDER | User Name: Lea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.03.26 22:40:07 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Lea\Desktop\OTL.exe
PRC - [2011.03.24 10:40:54 | 000,912,344 | ---- | M] (Mozilla Corporation) -- E:\Programme 7\Firefox\firefox.exe
PRC - [2011.03.24 10:40:54 | 000,016,856 | ---- | M] (Mozilla Corporation) -- E:\Programme 7\Firefox\plugin-container.exe
PRC - [2011.03.19 07:58:15 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.28 13:55:02 | 003,577,688 | ---- | M] () -- H:\Tobit Radio.fx\Server\rfx-server.exe
PRC - [2010.11.04 22:09:42 | 000,107,568 | ---- | M] () -- E:\Programme 7\DM 76\Hotspot Shield\bin\openvpntray.exe
PRC - [2010.11.04 22:05:54 | 000,266,800 | ---- | M] () -- E:\Programme 7\DM 76\Hotspot Shield\bin\openvpnas.exe
PRC - [2010.11.03 17:20:10 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.03 17:20:10 | 000,135,336 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\sched.exe
PRC - [2010.10.15 19:42:14 | 000,326,704 | ---- | M] () -- E:\Programme 7\DM 76\Hotspot Shield\bin\hsswd.exe
PRC - [2010.10.15 19:35:30 | 000,352,304 | ---- | M] (AnchorFree Inc.) -- E:\Programme 7\DM 76\Hotspot Shield\HssWPR\hsssrv.exe
PRC - [2010.09.21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2010.09.21 14:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2010.09.15 10:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Common Files\Lexware\Update Manager\LxUpdateManager.exe
PRC - [2010.09.14 11:12:46 | 001,701,232 | ---- | M] (Lexware GmbH & Co. KG) -- C:\Programme\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
PRC - [2010.05.04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe
PRC - [2010.02.22 10:40:22 | 000,207,504 | ---- | M] (Geek Software GmbH) -- E:\Programme 7\pdf24\pdf24.exe
PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme 7\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.13 12:24:53 | 000,686,344 | ---- | M] (Tobit.Software) -- H:\Tobit Radio.fx\Client\rfx-tray.exe
PRC - [2009.12.09 20:35:52 | 000,202,576 | ---- | M] (NewSoft Technology Corporation) -- E:\Programme 7\Presto Page Manager\Pmsb.exe
PRC - [2009.12.04 17:42:04 | 000,112,464 | ---- | M] (NewSoft Technology Corporation) -- E:\Programme 7\Presto Page Manager\PMSpeed.exe
PRC - [2009.12.03 00:00:00 | 000,847,872 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe
PRC - [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.09.13 22:00:00 | 000,200,704 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGJE.EXE
PRC - [2009.09.13 20:00:00 | 000,153,600 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
PRC - [2009.09.13 20:00:00 | 000,121,856 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
PRC - [2009.09.06 12:38:06 | 000,071,096 | ---- | M] () -- E:\Programme 7\CDBurnerXP\NMSAccessU.exe
PRC - [2009.07.14 15:17:34 | 000,030,544 | ---- | M] (NewSoft Technology Corporation) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2009.07.14 02:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 02:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 02:14:38 | 001,173,504 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.07.14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2009.02.21 09:18:24 | 004,333,568 | ---- | M] () -- E:\Programme 7\Rainlendar2\Rainlendar2.exe
PRC - [2008.05.24 14:34:28 | 000,026,448 | ---- | M] (NewSoft Technology Corporation) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2007.11.02 15:58:26 | 001,743,712 | ---- | M] (ashampoo GmbH & Co. KG) -- E:\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe
PRC - [2007.09.02 13:58:52 | 000,495,616 | ---- | M] () -- E:\Programme 7\RocketDock\RocketDock.exe
PRC - [2006.04.18 04:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE

========== Modules (SafeList) ==========

MOD - [2011.03.26 22:40:07 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Lea\Desktop\OTL.exe
MOD - [2010.12.18 06:29:18 | 000,163,328 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\ieproxy.dll
MOD - [2010.08.21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
MOD - [2009.07.14 02:16:16 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\tiptsf.dll

OTL Extras logfile created on: 26.03.2011 22:54:26 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Lea\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 55,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 137,24 Gb Total Space | 90,60 Gb Free Space | 66,01% Space Free | Partition Type: NTFS
Drive D: | 95,64 Gb Total Space | 80,14 Gb Free Space | 83,79% Space Free | Partition Type: NTFS
Drive E: | 292,97 Gb Total Space | 276,44 Gb Free Space | 94,36% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 85,80 Gb Free Space | 87,86% Space Free | Partition Type: NTFS
Drive G: | 341,80 Gb Total Space | 90,41 Gb Free Space | 26,45% Space Free | Partition Type: NTFS
Drive H: | 199,09 Gb Total Space | 102,59 Gb Free Space | 51,53% Space Free | Partition Type: NTFS

Computer Name: THUNDER | User Name: Lea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme 7\Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "E:\Programme 7\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "E:\Programme 7\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "E:\Programme 7\OnlineFotoservice\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OnlineFotoservice] -- "E:\Programme 7\OnlineFotoservice\OnlineFotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0

GMER Logfile:

Code:

GMER 1.0.15.15570 - hxxp://www.gmer.net

Rootkit scan 2011-03-26 23:13:58

Windows 6.1.7600 Harddisk1\DR1 -> \Device\00000032 WDC_WD25 rev.01.0

Running: g2m3e4r.exe; Driver: C:\Users\Lea\AppData\Local\Temp\pxtdipow.sys

 

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82C90589 1 Byte [06]

.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82CB5092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

 

---- User code sections - GMER 1.0.15 ----

 

.text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtProtectVirtualMemory 777951C0 5 Bytes JMP 0036000A 

.text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtWriteVirtualMemory 77795D40 5 Bytes JMP 0037000A 

.text C:\Windows\system32\svchost.exe[960] ntdll.dll!KiUserExceptionDispatcher 77796298 5 Bytes JMP 0035000A 

.text C:\Windows\system32\svchost.exe[960] ole32.dll!CoCreateInstance 7734590C 5 Bytes JMP 009E000A 

.text C:\Windows\system32\svchost.exe[960] USER32.dll!GetCursorPos 7717C198 5 Bytes JMP 00FE000A 

.text C:\Windows\system32\svchost.exe[960] USER32.dll!GetForegroundWindow 7718565D 5 Bytes JMP 0128000A 

.text C:\Windows\system32\svchost.exe[960] USER32.dll!WindowFromPoint 771A6D0C 5 Bytes JMP 0122000A 

.text C:\Windows\Explorer.EXE[1604] ntdll.dll!NtProtectVirtualMemory 777951C0 5 Bytes JMP 005C000A 

.text C:\Windows\Explorer.EXE[1604] ntdll.dll!NtWriteVirtualMemory 77795D40 5 Bytes JMP 005D000A 

.text C:\Windows\Explorer.EXE[1604] ntdll.dll!KiUserExceptionDispatcher 77796298 5 Bytes JMP 005B000A 

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!SetScrollRange 7717AE3C 5 Bytes JMP 1006B620 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!DefWindowProcA 7717E0E4 7 Bytes JMP 10035A10 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetSysColorBrush 77182949 5 Bytes JMP 1005E870 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetScrollInfo 77185151 7 Bytes JMP 1006B4F0 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!SetScrollInfo 77186632 7 Bytes JMP 1006B5A0 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetSysColor 7718FA99 5 Bytes JMP 1005E830 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!DrawFrameControl 7719D301 7 Bytes JMP 1005D590 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetScrollRange 771A1B6C 5 Bytes JMP 1006B560 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!SetScrollPos 771A1BD0 5 Bytes JMP 1006B5E0 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!GetScrollPos 771A252B 5 Bytes JMP 1006B530 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!EnableScrollBar 771A386D 7 Bytes JMP 1006B4B0 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!EndDialog 771A555C 5 Bytes JMP 100359F0 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Client\rfx-tray.exe[1936] USER32.dll!ShowScrollBar 771A5785 5 Bytes JMP 1006B670 H:\Tobit Radio.fx\Client\TOBITCLT.dll

.text H:\Tobit Radio.fx\Server\rfx-server.exe[2448] kernel32.dll!SetUnhandledExceptionFilter 776C3162 5 Bytes JMP 006374A0 H:\Tobit Radio.fx\Server\rfx-server.exe

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume8 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume9 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

 

Device \Driver\ACPI_HAL \Device\0000004c halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

 

AttachedDevice \Driver\volmgr \Device\HarddiskVolume10 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume11 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

 

Device \Device\00000064 -> \??\SCSI#Disk&Ven_WDC_WD25&Prod_00AAKS-00L9A#4&3223cd61&0&010100#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

 

---- EOF - GMER 1.0.15 ----

--- --- ---

Was vielleicht noch wichtig wäre:
Ich habe alle meine Programme nicht auf der Systempartition (auch den Firefox) installiert, sondern auf Partition E:

Vielen Dank schon mal im Voraus, dass ihr euch mein Chaos anguckt :dankeschoen:
Lea

Hallo und guten Morgen!

Ich habe gestern noch Malewarebytes installiert und erst mal einen Quickscan laufen lassen dabei wurde eine infizierte Datei entdeckt:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6178

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.03.2011 00:49:45
mbam-log-2011-03-27 (00-49-45).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169863
Laufzeit: 3 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Lea\AppData\Local\Temp\55FB.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

Dann noch einen Vollscan, dabei wurden nochmal 5 Dateien entdeckt:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6178

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.03.2011 01:59:03
mbam-log-2011-03-27 (01-59-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 389317
Laufzeit: 58 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-3193505287-1558885872-2808454432-1001\$RL1CSY7\bookcook.buecherverwaltung.v1.9.1.german.winall.incl.keygen-virility\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-3193505287-1558885872-2808454432-1001\$RX6K5EQ\clonedvd 2.9.2.8\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
e:\programme 7\Samsung\util\smsmoved500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
e:\programme 7\Samsung\util\smsmovex800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
e:\programme 7\Samsung\util\smsmovez510.exe (Worm.Koobface) -> Quarantined and deleted successfully.

Als ich dann Keygen gelesen habe, dachte ich erst, dass das ein Versehen sein muss. Ich hab mich noch nie mit so Zeug beschäftigt!
Aber heute morgen hatte ich ein ernstes Gespräch mit meinem Sohn !:aufsmaul:
Es hat sich dann aufgeklärt, woher dieses Zeug stammt......... ohne Worte....
Ich hab umgehend alle Programme gelöscht, die aus zweifelhaften Quellen stammen und Malewarebytes geupdated.
Als ich dann einen weiteren Scan machen wollte, stürzte mein Pc wieder ab, Bluescreen mit der Mitteilung Driver_IRQL_not_less_or_equal Grrrr:heulen:

Und auf diese Seite kam ich auch nur über Umwege (diesmal Ginalisa F*** die Bohne) :heulen::heulen:

Hier nun der dritte Scanlog:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6181

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.03.2011 11:22:02
mbam-log-2011-03-27 (11-22-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 372398
Laufzeit: 55 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich hoffe, ihr könnt was damit anfangen, denn das Problem besteht leider noch immer!
Danke schon mal!
Lea