Zitat:

Hab alles manuell aufgesetzt,also ganz gründlich(langes formatieren,partitionieren,etc..)...

Langes formatieren oder Quickformat ist bei einer Neuinstallation völlig egal. Beim langen Formatieren wird nur noch lesenderweise der Datenträger bzw. das Dateisystem auf Fehler überprüft. Das ist aber in den allermeisten Fällen reine Zeitverschwendung.
Wichtiger ist, dass man sich bei einer "gründlichen" Neuinstallation auch um den MBR kümmert. Eigentlich sollte das Windows-Setup den MBR neu schreiben, hat's aber nicht getan.

Zitat:

Die zwei anderen Einträge beim Kasperskylog bedeuten nichts?

Was meinst du wohl warum ich gepostet hab, dass erstmal grundsätzlich alles nur geskipped werden soll? Der TDSS-Killer listet u.a. auch viele gute und wichtige Einträge auf!

Zitat:

Hmmm.Spywaredoctor zeigte noch immer ROOTKID TDSS.3???Kann es sein,dass er das anzeigt,weils bei Kaspersky in Quarantäne is?

Ohne das Log von dem Tool werd ich das wohl nicht sagen können
Also poste das Log und mach auch noch einen Check mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

aswMBRlog

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-22 15:11:32
-----------------------------
15:11:32.453    OS Version: Windows 5.1.2600 Service Pack 3
15:11:32.453    Number of processors: 2 586 0x170A
15:11:32.453    ComputerName: PROPHET-D72819D  UserName: enan
15:11:36.437    Initialize success
15:12:17.437    AVAST engine defs: 12032000
15:12:34.109    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-5
15:12:34.109    Disk 0 Vendor: ST31000333AS CC1H Size: 953869MB BusType: 3
15:12:34.140    Disk 0 MBR read successfully
15:12:34.140    Disk 0 MBR scan
15:12:34.171    Disk 0 Windows XP default MBR code
15:12:34.171    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       269998 MB offset 63
15:12:34.171    Disk 0 Partition - 00     0F Extended LBA            683860 MB offset 552957300
15:12:34.187    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       683860 MB offset 552957363
15:12:34.187    Disk 0 scanning sectors +1953504000
15:12:34.265    Disk 0 scanning C:\WINDOWS\system32\drivers
15:12:42.515    Service scanning
15:12:45.937    Service FXDrv32 I:\FXDrv32.sys **LOCKED** 21
15:12:52.406    Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
15:12:55.109    Modules scanning
15:12:58.953    Disk 0 trace - called modules:
15:12:58.968    ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys ACPI.sys hal.dll atapi.sys spoe.sys >>UNKNOWN [0x8aef7938]<<
15:12:58.968    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ae01ab8]
15:12:58.968    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> [0x8ae9b920]
15:12:58.984    5 PCTCore.sys[b7d37407] -> nt!IofCallDriver -> \Device\00000077[0x8aeb99e8]
15:12:58.984    7 ACPI.sys[b7e54620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-5[0x8ae06940]
15:13:01.531    AVAST engine scan C:\
16:39:27.750    File: C:\TDSSKiller_Quarantine\21.03.2012_18.30.08\tdlfs0000\tsk0004.dta  **INFECTED** Win32:DNSChanger-VJ [Trj]
17:30:43.312    Scan finished successfully
17:32:48.812    Disk 0 MBR has been saved successfully to "C:\Documents and Settings\enan\Desktop\MBR.dat"
17:32:48.812    The log file has been saved successfully to "C:\Documents and Settings\enan\Desktop\aswMBR.txt"
         

Spywaredoclog

Code: Alles auswählenAufklappen

ATTFilter

22.03.2012 15:00:12:78 	
Scan gestartet
Scantyp - Intelli-Scan
22.03.2012 15:03:21:609 	
Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS.v3
Typ - Unknown
Risikostufe - Hoch
Infektion - Kernel Objects
22.03.2012 15:03:21:906 	
Scan beendet
Scantyp - Intelli-Scan
Bearbeitete Elemente - 498905
Gefundene Bedrohungen - 1
Gefundene Infektionen - 1
         

Büdddeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
Erbarmennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn

Dieser Scan hat 5 Stunden lang gedauert,jetzt hab ich Computer seitdem ncith mehr ausgeschlatet,weil wegen Entfernung der Infektionen.