Hallo!
Das Thema ist ja hinreichend bekannt. Ich habe hier die gewünschten Logs schonmal angehängt.

Es handelt sich um ein Windows Vista 32bit System. Als Virenscanner ist Avira im Einsatz. Firefox ist Browser.

Vielen Dank für eure Mühe. Es ist toll, dass es euch gibt!

Hi,

got'em

Fix für OTL

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - No CLSID value found.
O4 - HKCU..\Run: [{369D7399-AA0A-5E39-FA0D-E960AD5A7CCC}] C:\Users\Wolfgang\AppData\Roaming\Pyygp\paif.exe File not found
O4 - HKCU..\Run: [{57E02555-9B0C-82F5-0504-5B0FEBE82A43}] C:\Users\Wolfgang\AppData\Roaming\Ydesa\buqi.exe File not found
O4 - HKCU..\Run: [firefox.exe] C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
[2011.02.21 10:43:01 | 000,000,000 | ---D | M] -- C:\Users\Wolfgang\AppData\Roaming\Pyygp
[2010.12.19 13:29:07 | 000,000,000 | ---D | M] -- C:\Users\Wolfgang\AppData\Roaming\Ydesa

:Commands
[emptytemp]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

Vielen Dank!
Bin derzeit noch auf der Arbeit, daher kann ich es noch nicht umsetzen.
Werde mich gegen 19:15 Uhr heute Abend melden!
Vielen Dank soweit!

Hallo!
Folgendes habe ich getan/ist passiert:
1) OTL.exe als Admin gestartet un ddas von dir angegebene Skript ausgeführt.
2) Der PC hat einen Restart durchgeführt
3) De PC kam im normalen Modus wieder hoch
4) Die Textdatei mit dem Result war direkt offen(siehe Anhang)
5) Ich habe Malwarebytes heruntergeladen
6) Ein Update scheiterte! Ich habe jetzt den Datenstand von 31.08.2011.
7) Scan läuft in diesem Moment

Soweit alles ok? Ist das nicht mögliche Update ein Problem?

Hi,

ja, das mit dem update ist ein Problem, bitte später nochmal probieren...
Ucash wurde von OTL erwischt, aber es schein noch etwas "mehr" da zu sein...

Nach MAM bitte:
TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

Malwarebytes ist fertig. Siehe Anhang.

Hi,

bitte eine update mit MAM probieren und wie oben beschrieben den Killer laufen lassen...
+
MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.

• Vista und Win7 User mit Rechtsklick "als Administrator starten"

• Das Tool braucht nur eine Sekunde.

• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

chris

Oh Mann...

Gut, habs TDSS laufen lassen. Mit Default-Settings fand er nichts, also habe ich noch "verify driver digital signatures" und "Detect TDLFS file system" aktiviert. Da fand er was! Siehe Anhang!