Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne,

noch mal die Frage vorab:

darf ich schon ein Windows Update fahren ??

Gruß,

Ulrich

Wieso jetzt? Mach erst die KOntrollscans!

ok Arne, hier die Logs:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/15/2011 at 08:21 PM

Application Version : 4.54.1000

Core Rules Database Version : 7269
Trace Rules Database Version: 5081

Scan type : Complete Scan
Total Scan Time : 01:02:10

Memory items scanned : 420
Memory threats detected : 0
Registry items scanned : 5918
Registry threats detected : 0
File items scanned : 53527
File threats detected : 102

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@imrworldwide[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@ru4[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@fastclick[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@harrenmedianetwork[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@unitymedia[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@microsoftsto.112.2o7[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@mediaplex[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@track.adform[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@myroitracking[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad.dyntracker[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad1.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@adxpose[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@banners.victor[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@ad.dyntracker[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@traffictrack[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@track.effiliation[3].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@server.cpmstar[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@cdn5.specificclick[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ads.inextmedia[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@serving-sys[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@adbrite[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@doubleclick[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@media6degrees[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@click.fastpartner[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@adviva[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad.adition[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@m1.mediasrv[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@apmebf[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@invitemedia[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad.adnet[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@adserver.traffictrack[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@stats.paypal[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@adtech[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@tracking.mlsat02[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ads.adk2[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@fastclick[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@adxpose[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@apmebf[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@tradedoubler[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@serving-sys[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@adserving.versaneeds[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@zanox[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@atdmt[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@bizzclick[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@trafficengine[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@www.etracker[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@www.matrix-media[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@xm.xtendmedia[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ads.mikinimedia[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@traffictrack[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@zanox[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@xml.trafficengine[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@doubleclick[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@revsci[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@specificclick[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@clicksor[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@unitymedia[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ad.zanox[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ads.mitfahrzentrale[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@ads.addynamix[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@track.effiliation[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@webmasterplan[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\eeepc_1@fidelity.rotator.hadj7.adjuggler[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@ad.zanox[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@media6degrees[2].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@invitemedia[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@atdmt[1].txt
C:\Dokumente und Einstellungen\EeePC 1\Cookies\system@smartadserver[1].txt
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\EeePC 1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GL7PGYN5 ]
hottraffic.nl [ C:\Dokumente und Einstellungen\EeePC 1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GL7PGYN5 ]
media.jaludo.com [ C:\Dokumente und Einstellungen\EeePC 1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GL7PGYN5 ]
www.adservercentral.info [ C:\Dokumente und Einstellungen\EeePC 1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GL7PGYN5 ]
www.ardmediathek.de [ C:\Dokumente und Einstellungen\EeePC 1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\GL7PGYN5 ]

Trojan.Agent/Gen-FraudBot
C:\SYSTEM VOLUME INFORMATION\_RESTORE{31977D89-4CE6-4C66-8D8E-4A9FA1DDE700}\RP300\A0036956.EXE

Trojan.Agent/Gen-FakeAV
C:\SYSTEM VOLUME INFORMATION\_RESTORE{31977D89-4CE6-4C66-8D8E-4A9FA1DDE700}\RP301\A0038219.EXE
C:\_OTL\MOVEDFILES\06132011_131350\C_DOKUMENTE UND EINSTELLUNGEN\EEEPC 1\L4ILHPOE4BQE4HS87QY1.EXE


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6863

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.06.2011 21:09:47
mbam-log-2011-06-15 (21-09-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 209629
Laufzeit: 28 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6526
# api_version=3.0.2
# EOSSerial=9d501c33d733a142ae58772484631a10
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-15 10:37:21
# local_time=2011-06-16 12:37:21 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 352117 44709874 76761 0
# compatibility_mode=8192 67108863 100 0 348 348 0 0
# scanned=53703
# found=3
# cleaned=0
# scan_time=4391
C:\System Volume Information\_restore{31977D89-4CE6-4C66-8D8E-4A9FA1DDE700}\RP303\A0039833.exe Win32/AutoRun.VB.AGL worm (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\userluser.exe probably a variant of Win32/Spy.Agent.TMVGCX trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\06132011_131350\C_Dokumente und Einstellungen\EeePC 1\peays.exe a variant of Win32/TrojanDropper.Agent.PIV trojan (unable to clean) 00000000000000000000000000000000 I


Gruß,
Ulrich

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\WINDOWS\system32\userluser.exe
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken

ok, hier der Log und der Link(hoffe, ich habe alles richtig gemacht):

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\userluser.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



hxxp://www.file-upload.net/download-3513097/backup.zip.html

Gruß,
Ulrich

So, der Übrrest sollte auch weg sein.
Rechner wieder soweit im Lot?

Guten Morgen Arne,

ja, scheint alles wieder in Ordnung.

Was ich früher (glaube ich..) nicht hatte, ist ein kleines Pop-up Fenster, das links unten auf dem Desktop über dem Start-Button ganz kurz erscheint(nichts zu erkennen), wenn die Programmtasksymbole rechts unten sich alle gerade nach und nach geöffnet haben.
Habe aber noch alle installierten Scan-Prg. drauf; vielleicht liegs daran...?

Liebe Grüße,

Ulrich

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Arne,

vielen,vielen Dank für Deine Hilfe !!

Habe alles Deine Update-Tips befolgt und durchgeführt. Scheint alles einwandfrei. Das zuvor erwähnte kurze Pop-Up nach dem Hochfahren erscheint allerdings immer noch - ich hoffe mal, da steckt nicht "böses" dahinter.

Das Trojaner-Board ist eine tolle Einrichtung, die Unterstützung verdient; eine Spende ist unterwegs

Ein schönes Wochenende und weiterhin viel Erfolg wünscht euch allen

Ulrich