Hallo,

mein Rechner hat leider einige Trojaner und ich komme hier alleine mit meinen beschränkten Kenntnissen leider nicht weiter.
---
Folgende Symptome waren festzustellen:
- Hin und wieder Probleme beim hochfahren: der Rechner bleibt hängen oder Anmeldebildschirm ist inaktiv (bei Auswahl des Nutzers funktioniert die Maus nicht - Maus bewegt sich, kann aber nichts anklicken)
- Google: Umleitung von Suchergebnissen auf Werbeseiten
- die Meldung "Ihr Browser ist in Gefahr der Infektion. Windows fordert Erlaubnis, das Instrument für On-line Schutz zu installieren." erscheint (s. http://***.trojaner-board.de/75677-scareware.html)

Ich habe zunächst mal versucht das Problem alleine zu beheben:
- Antivir schlägt keinen Alarm
- Ad-Aware 2008 findet ab und zu Tracking Cookies im Fire-Fox
- Kasperky online-scan findet nichts
- Eset online-scan findet nichts

Dann habe ich (leider) Norton 360° (Testversion) installiert. Das findet (nur) Tracking-Cookies aber lässt sich nicht mehr de-installieren (die Meldung De-installation wird vorbereitet erscheint, dann hängt sich der Prozess auf "keine Rückmeldung" im Task-Manager). Das Norton removal tool (2009.0.5.40) habe ich nach ca. 30 min beendet da keine Fortschritte zu erkennen waren (zwei Versuche habe ich damit gestartet, nach Einverständniserklärung und klick auf "weiter" steht dann da "Removing product...", aber keine sichtbaren Fortschritte). Das Programm lässt sich dann nur über den Task-Manager beenden, wenn ich lange genug warte geht nicht mal mehr der Task-Manager (->manuell Rechner ausschalten). Ich habe über das removal tool nur Gutes gelesen und wundere mich daher, dass das bei mir nicht funktioniert.

Ich habe auch Probleme damit manche Programme auszuführen (SuperAntiSpyware.exe, StopZilla, Malwarebytes lässt sich nur nach Umbenennen nach test.exe starten)
---
Laut Anweisungen für Neulinge hier im Board habe ich:

CCleaner durchgeführt

Malwarebytes Ergebnis:
- beim ersten Durchlauf:
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> No action taken.

(hier steht überall no action taken, vermutlich da ich das log geschrieben habe, bevor ich die gefundenen Sachen aus der Quarantäne gelöscht habe.
C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) kann jedoch nicht gelöscht werden, daher dann später der Eintrag
C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Delete on reboot.

Ein weiterer Durchlauf nach dem Reboot liefert jedoch das selbe Ergebnis(s. aktuelles log):

Malwarebytes scheint den Trojaner nicht löschen zu können!?

Ein Scan mit dem PC Tools Spyware-Doctor (6.1.0.447) berichtet (nach der Behandlung mit Malwarebytes):
- Application.TrackingCookie (3 Infektionen)
- Adware.Advertising (6 Infektionen)
- Trojan.FakeAlert (6 Infektionen)
s. http://***.pctools.com/de/mrc/infect...ojan.FakeAlert
- Trojan.TDSServ (3 Infektionen)
s. http://***.pctools.com/de/mrc/infect...Trojan.TDSServ
Hier scheint also noch so einiges im Argen zu liegen :-| Da ich das Programm nicht erworben habe kann ich diese Sachen damit nicht löschen.

Nachtrag: die Meldung "Ihr Browser ist in Gefahr der Infektion. Windows fordert Erlaubnis, das Instrument für On-line Schutz zu installieren." ist gerade nochmal erschienen, nach dem Durchlauf von Malwarebytes

Bei einem Scan mit GMER den ich gerade noch durchgeführt habe (s. http://***.trojaner-board.de/75162-r...-um-hilfe.html der auf http://***.trojaner-board.de/74221-a...agent-xps.html verweist) stürzte mein Rechner mit "blauem Bildschirm" ab :-|

Ich habe also zwei Probleme, die evtl. zusammen hängen:
- wie werde ich die Trojaner los?
- wie werde ich Norton 360° wieder los?

Im folgenden die logs von Malwarebytes und RSIT

Für Hilfe wäre ich sehr dankbar.

Hier RSIT info:
http://www.materialordner.de/K2fgPtek6AO8PkrLZqsKgPAArkRcyr.html

Hier RSIT log:
http://www.materialordner.de/WgUDIaZbpXx4zxyX211xdrAeBk8BtUl.html

Malwarebytes log:
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 5.1.2600 Service Pack 3

15.08.2009 20:05:54
mbam-log-2009-08-15 (20-05-47).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 275858
Laufzeit: 40 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> No action taken.