Guten Abend,

ich habe auf dem Rechner den Trojaner/Virus (?) "Advanced System Protector".
Das Programm taucht nicht in der Programmleiste auf und auch nicht in der Softwareliste in der Systemsteuerung. Dafür hat es einen Button in der Statusleiste auf dem Desktop und macht sich ständig durch aufploppende Mitteilungen bemerkbar.

Scans mit Avira und Malwarebytes Antimalware zeigten keine Infektion.
Dann habe ich wie hier im Forum empfohlen defogger, gmer und dds+ laufen lassen. dds+ lief endlos und kam nicht zum Ende. Ich brach den Scan dann ab.

Hier sind die Logfiles von defogger (A) und gmer (B):

(A)
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:14 on 01/03/2013 (Advoline)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

(B)

GMER 2.1.19115 - hxxp://www.gmer.net
Rootkit scan 2013-03-01 21:30:53
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2040AH rev.00840096 37,26GB
Running: 75nplq6i.exe; Driver: C:\DOKUME~1\Advoline\LOKALE~1\Temp\kxkcqfoc.sys


---- System - GMER 2.1 ----

SSDT F8D97E9C ZwClose
SSDT F8D97E56 ZwCreateKey
SSDT F8D97EA6 ZwCreateSection
SSDT F8D97E4C ZwCreateThread
SSDT F8D97E5B ZwDeleteKey
SSDT F8D97E65 ZwDeleteValueKey
SSDT F8D97E97 ZwDuplicateObject
SSDT F8D97E6A ZwLoadKey
SSDT F8D97E38 ZwOpenProcess
SSDT F8D97E3D ZwOpenThread
SSDT F8D97EBF ZwQueryValueKey
SSDT F8D97E74 ZwReplaceKey
SSDT F8D97EB0 ZwRequestWaitReplyPort
SSDT F8D97E6F ZwRestoreKey
SSDT F8D97EAB ZwSetContextThread
SSDT F8D97EB5 ZwSetSecurityObject
SSDT F8D97E60 ZwSetValueKey
SSDT F8D97EBA ZwSystemDebugControl
SSDT F8D97E47 ZwTerminateProcess

---- Devices - GMER 2.1 ----

Device \FileSystem\Udfs \UdfsCdRom tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Udfs \UdfsDisk tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device ECD6DD20

AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs EDCFD400
Device \FileSystem\Cdfs \Cdfs EDD00C74

---- EOF - GMER 2.1 ----


Was kann ich machen, um den Störenfried wegzubekommen?

Ich danke schon jetzt für Eure Hilfe!

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

• Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
• Nur Scanns durchführen zu denen Du aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
• Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
• Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
• Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
• Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
• Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen