habe versucht Combofix von D: zu starten mit Netzwerktreiber (ohne Kable drin) - folgender Fehler tritt dann auf:

Fehler beim überschreiben von C:\32788R22FWJFW\023.dat

wiederholen geht nicht...

ignorieren ist wohl nicht sinn der Sache

also Abbruch...

das Runterfahren im abgesM dauert sehr lange 2-3 Minuten - vielleicht hilft das weiter

so wie auch immer habe mit dem combofix einen 2. Versuch unternommen (abges ohne netzwerktrieber) und siehe das es ging.

er hatte wie ich sah 5-6 dateien gelöscht und mir geraten die explorer.exe zu ersetzen da infiziert.

nun startet windows normal (wichtig ich konnte all meine daten sichern!!!), eine log datei öffnet sich jedoch nicht!

welche checks sollten nun noch gemacht werden, dass der Rechner wieder ans Netz kann???

Welche Firewall und welches Virenprogramm wird empfohlen?

hi, erst mal muss ich mir doch das log ansehen, um dir ne antwort geben zu können :-)
öffne mal den arbeitsplatz, c: rechtsklick qoobox, mit winrar oder zip packen, und dem link zum upload channel folgen, dort hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

also Malwarebytes scheint so ein paar Sachen gefunden zu haben.

anbei zum Log File

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7987

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.10.2011 19:53:04
mbam-log-2011-10-20 (19-53-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 315744
Laufzeit: 50 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\cao-faktura\support\cao_support.exe (PUP.Radmin) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\explorer.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{63a07f78-0c11-4ead-839e-82a34e472485}\RP46\A0033781.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{63a07f78-0c11-4ead-839e-82a34e472485}\RP71\A0118507.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{63a07f78-0c11-4ead-839e-82a34e472485}\RP71\A0118508.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{63a07f78-0c11-4ead-839e-82a34e472485}\RP72\A0128507.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{63a07f78-0c11-4ead-839e-82a34e472485}\RP72\A0128508.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{63a07f78-0c11-4ead-839e-82a34e472485}\RP73\A0132593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{63a07f78-0c11-4ead-839e-82a34e472485}\RP73\A0132594.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{63a07f78-0c11-4ead-839e-82a34e472485}\RP73\A0144710.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{63a07f78-0c11-4ead-839e-82a34e472485}\RP73\A0144711.exe (Trojan.Agent) -> Quarantined and deleted successfully.

öffne otl, klicke bereinigen, pc startet neu, otl und combofix werden gelöscht
rechtsklick arbeitsplatz, eigenschaften systemwiederherstellung, auf allen laufwerken deaktivieren, bestätigen, übernehmen, ok.
5 min warten, wieder einschalten.
lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 20.10.2011 10.0.22.87 wird benötigt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 20.10.2011 10.1.53.64 wird benötigt
Adobe Photoshop 7.0 Adobe Systems, Inc. 20.10.2011 7.0 wird benötigt
Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 22.09.2009 236MB 9.1.3 wird benötigt
SE nicht benötigt
Brother HL-2030 Brother 19.07.2009 1.00 wird benötigt
Canon Camera Access Library 20.10.2011 8.1.1.17 wird benötigt
Canon Camera Support Core Library 20.10.2011 7.3.1.6 wird benötigt
Canon Camera Window DC_DV 5 for ZoomBrowser EX 20.10.2011 5.4.5.17 wird benötigt
Canon Camera Window DC_DV 6 for ZoomBrowser EX 20.10.2011 6.2.0.8 wird benötigt
Canon Camera Window MC 6 for ZoomBrowser EX 20.10.2011 6.1.0.7 wird benötigt
Canon G.726 WMP-Decoder 20.10.2011 1.0.1.3 wird benötigt
CANON iMAGE GATEWAY Task 20.10.2011 1.1.0.2 wird benötigt
Canon Internet Library for ZoomBrowser EX 20.10.2011 1.4.1.3 wird benötigt
Canon MovieEdit Task for ZoomBrowser EX 20.10.2011 2.2.0.13 wird benötigt
Canon RAW Image Task for ZoomBrowser EX 20.10.2011 2.3.0.11 wird benötigt
Canon RemoteCapture Task for ZoomBrowser EX 20.10.2011 1.5.0.5 notwendig
Canon Utilities EOS Utility 20.10.2011 1.0.3.17 notwendig
Canon Utilities PhotoStitch 20.10.2011 3.1.17.41 notwendig
Canon Utilities ZoomBrowser EX 20.10.2011 5.6.0.27 notwendig
CAO-Faktura 1.4 JP-Soft/AVE-Raßmann 12.05.2010 1.4.2.9 unnötig
CCleaner Piriform 20.10.2011 3.11
Click to Call with Skype Skype Technologies S.A. 23.09.2011 15,2MB 5.6.8153 notwendig
Creative PCI Audio Drivers 20.10.2011 notwenidg
Der Brockhaus multimedial 20.10.2011 notwendig
EASEUS Partition Master 4.0 Home Edition EASEUS 16.07.2009 notwendig
Easy CD-DA Extractor 4.7.1 20.10.2011 notwendig
EVEREST Home Edition v2.20 Lavalys Inc 20.10.2011 notwendig 2.20
FileZilla Server FileZilla Project 20.10.2011 beta 0.9.39 notwendig
Foxit PDF Creator Toolbar Ask.com 28.01.2011 2,57MB 1.9.1.0 unnötig
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 01.11.2009 unnötig
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 01.11.2009 unnötig
GIMP 2.6.7 13.11.2009 notwendig
Google Chrome Google Inc. 06.04.2010 14.0.835.202 notwenidg
GPL Ghostscript 8.70 20.10.2011 unbekannt
Guitar Pro 5.0 Arobas Music 20.10.2011 notwendig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20.10.2011 20040219.000000 notwenig
ICQ7.2 ICQ 29.10.2010 7.2 notwendig
ImageMixer 3 SE Ver.4 Transfer Utility PIXELA 30.05.2010 3.03.005 notwenig
ImageMixer 3 SE Ver.4 Video Tools PIXELA 30.05.2010 3.03.008 notwenig
IPIX ActiveX Viewer 20.10.2011 notwendig
IPIX Viewer 20.10.2011 notwenidg
IrfanView (remove only) 20.10.2011 notwenig
IsoBuster 1.4 Smart Projects 20.10.2011 1.4 notwenidg
Java(TM) 6 Update 22 Oracle 11.05.2011 97,1MB 6.0.220 notwendig
Java(TM) 6 Update 23 Sun Microsystems, Inc. 21.08.2010 90,6MB 6.0.230 notwendig
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 20.10.2011 1.51.2.1300 notwendig
McAfee Security Scan Plus McAfee, Inc. 20.10.2011 2.0.181.2 unnnötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 25.08.2009 184,5MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 25.08.2009 6,30MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 25.08.2009 170,0MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 25.08.2009 17,6MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 20.10.2011
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 25.08.2009
Microsoft Office Enterprise 2007 Microsoft Corporation 17.07.2009 12.0.6425.1000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 19.07.2009 5,21MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.07.2009 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.05.2011 10,2MB 9.0.30729.4148
Miro Participatory Culture Foundation 20.10.2011 2.5
Moorfrosch XS 20.10.2011
Moorhuhn 2 V1.1 20.10.2011
Moorhuhn Winter-Edition 20.10.2011
Moorhuhnjagd
MozBackup 1.5.1 Pavel Cvrcek 20.10.2011
Mozilla Firefox 7.0.1 (x86 de) Mozilla 20.10.2011 7.0.1
Mozilla Thunderbird (7.0.1) Mozilla 20.10.2011 7.0.1 (de)
Music Transfer Utility Ver.1 PIXELA 30.05.2010 1.00.005
MUSTEK 1200 UB v2.1 20.10.2011
Namo WebEditor 8 Namo Interactive, Inc. 19.05.2010 8.00.000 unnnötig
Nero 9 Nero AG 06.10.2009 notwendig
Nero OEM 20.10.2011 notwendig
Nowe Gadu-Gadu GG Network S.A. 20.10.2011
NVIDIA Drivers NVIDIA Corporation 20.10.2011 notwednig 1.3
OpenOffice.org 3.3 OpenOffice.org 11.05.2011 413MB 3.3.9567 notwendig
PCTV 20.10.2011 unnötig
PDFCreator Frank Heindörfer, Philip Chinery 19.07.2009 0.9.8 notwendig
pdfforge Toolbar v1.1 Spigot, Inc. 19.07.2009 6,06MB 1.1 unbekant
Pinnacle TRex 20.10.2011 unnnötig
QuickStores-Toolbar 1.0.0 AB-Tools.com 24.04.2010 1.0.0 unbekannt
QuickTime 20.10.2011 notwendig
Rainlendar2 (remove only) 20.10.2011 notwednig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 16.07.2009 5.10.0.5443 notwendig
Shockwave 20.10.2011 unbekannt
Skype™ 5.5 Skype Technologies S.A. 23.09.2011 17,0MB 5.5.117 notwendig
Startup Manager 1.5 20.10.2011 notwengi
STRATO Backup Manager STRATO Rechenzentrum AG 26.06.2011 0,92MB 1.0.0 notwendig
Switch Off YaSoft 20.10.2011 2.3 unnötig
Turbo Lister 2 eBay 20.07.2009 2.0.0 unnötig
Ulead Photo Express 2.0 SE 20.10.2011 notwendig
Uninstall 1.0.0.1 01.11.2009 unbekannt
Unreal Tournament 2003 20.10.2011 unnnötig
Winamp Nullsoft, Inc 20.10.2011 5.601 ntwendig
Winamp Erkennungs-Plug-in Nullsoft, Inc 08.12.2010 1.0.0.1 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 16.07.2009 unbekannt
Windows Live Anmelde-Assistent Microsoft Corporation 15.02.2010 1,93MB 5.000.818.5 unbekannt
Windows Live Essentials Microsoft Corporation 27.01.2011 14.0.8117.0416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 15.02.2010 0,22MB 14.0.8014.1029 unbekannt
Windows XP Service Pack 3 Microsoft Corporation 20.07.2009 20080414.031514 notwenidg
WinRAR archiver 20.10.2011
WordToPDF 2.4 Mario Noack 11.11.2009 2.4 notwenidg
XP Codec Pack 20.10.2011 notwendig

deinstaliere:
Adobe Reader
neueste:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte mcafee abhaken.
deinstaliere:
SE
Foxit
Free YouTube
free audio
Java beide.
Download der kostenlosen Java-Software
downloade jre

deinstaliere:
McAfee Security Scan
Namo
PCTV
pdfforge Toolbar
Pinnacle
QuickStores
Shockwave
Switch Off
Unreal
bereinige mit dem ccleaner