Virus Total scheint nichts gefunden zu haben bei:
c:\windows\system32\drivers\scramby_out.sys

Und:
h:\ALLOW-IO.sys
ist nicht mehr vorhanden.


Hier das Ergebniss von scramby:

Datei scramby_out.sys empfangen 2009.09.30 15:00:54 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 17.
Geschätzte Startzeit ist zwischen 170 und 242 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.30 -
AhnLab-V3 5.0.0.2 2009.09.30 -
AntiVir 7.9.1.27 2009.09.30 -
Antiy-AVL 2.0.3.7 2009.09.30 -
Authentium 5.1.2.4 2009.09.30 -
Avast 4.8.1351.0 2009.09.29 -
AVG 8.5.0.412 2009.09.30 -
BitDefender 7.2 2009.09.30 -
CAT-QuickHeal 10.00 2009.09.30 -
ClamAV 0.94.1 2009.09.30 -
Comodo 2472 2009.09.30 -
DrWeb 5.0.0.12182 2009.09.30 -
eSafe 7.0.17.0 2009.09.30 -
eTrust-Vet 31.6.6769 2009.09.30 -
F-Prot 4.5.1.85 2009.09.30 -
F-Secure 8.0.14470.0 2009.09.30 -
Fortinet 3.120.0.0 2009.09.30 -
GData 19 2009.09.30 -
Ikarus T3.1.1.72.0 2009.09.30 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.857 2009.09.30 -
Kaspersky 7.0.0.125 2009.09.30 -
McAfee 5756 2009.09.29 -
McAfee+Artemis 5756 2009.09.29 -
McAfee-GW-Edition 6.8.5 2009.09.30 -
Microsoft 1.5005 2009.09.23 -
NOD32 4470 2009.09.30 -
Norman 6.01.09 2009.09.30 -
nProtect 2009.1.8.0 2009.09.30 -
Panda 10.0.2.2 2009.09.30 -
PCTools 4.4.2.0 2009.09.30 -
Prevx 3.0 2009.09.30 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.09.30 -
Sunbelt 3.2.1858.2 2009.09.30 -
Symantec 1.4.4.12 2009.09.30 -
TheHacker 6.5.0.2.022 2009.09.30 -
TrendMicro 8.950.0.1094 2009.09.30 -
VBA32 3.12.10.11 2009.09.29 -
ViRobot 2009.9.30.1965 2009.09.30 -
VirusBuster 4.6.5.0 2009.09.30 -
weitere Informationen
File size: 23840 bytes
MD5...: ccb29acf557f7172367647b30fd21dbe
SHA1..: 854494bfdef1e64fd9182a0cf71e561d91f147b8
SHA256: af06d24a6908f9933597f436b743bbccce63618e2c715a4df4c054039f1c0341
ssdeep: 384:LfoSdLWDC4AIpygubKVl5Z8MshhGjkQ61YJLWd6jNnl3bsW:LfDWDC48gPHB
BFLAmNl3bL

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x37c7
timedatestamp.....: 0x46b87f8f (Tue Aug 07 14:19:59 2007)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0xd98 0xe00 5.79 8b5a25e9311cf8ed17e99c89812b5367
.rdata 0x1280 0x627 0x680 5.59 a1369f461d679fdacf7001a2bdeeea39
.data 0x1900 0x670 0x680 2.64 cf11092ac8b0651f9af4ed4d17b8d53e
PAGE 0x1f80 0x17d6 0x1800 6.24 8ae4b2ef80a88a88b674626578980c3c
INIT 0x3780 0x3ea 0x400 5.37 7d646d5a3301861fbee0a90c94660690
.rsrc 0x3b80 0x440 0x480 3.16 11831da9775e0c0756548e339c96f4d9
.reloc 0x4000 0x2dc 0x300 5.79 35bd7704bcb40b3f98225fe69d5002a7

( 2 imports )
> ntoskrnl.exe: ExFreePool, IofCompleteRequest, ExAllocatePoolWithTag, KeQueryInterruptTime, KeInitializeMutex, _purecall, KeCancelTimer, _alldiv, _allmul, KeSetTimerEx, KeInitializeTimerEx, KeInitializeDpc, KeReleaseMutex, KeWaitForSingleObject, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoDeleteDevice, KeTickCount, RtlAssert, InterlockedIncrement, InterlockedDecrement
> portcls.sys: PcRegisterPhysicalConnection, PcRegisterAdapterPowerManagement, PcDispatchIrp, PcAddAdapterDevice, PcInitializeAdapterDriver, PcNewServiceGroup, PcNewMiniport, PcRegisterSubdevice, PcNewPort

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
packers (Kaspersky): PE_Patch
sigcheck:
publisher....: RapidSolution Software AG
copyright....: Copyright (C) 2005-2007 RapidSolution Software AG
product......: Scramby Output
description..: Scramby Output
original name: scramby_out.sys
internal name: scramby_out.sys
file version.: 2, 0, 0, 0
comments.....: Scramby Output
signers......: RapidSolution Software AG
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 4:57 PM 8/7/2007
verified.....: -



Zu den anderen Sachen:

1. Antivir muss jedesmal manuell gestartet werden => Ist noch so
2. Antivir zeigt etwa alle 3 Tage wieder die gleichen Viren an => wäre nach meiner Zeitrechnung morgen wieder soweit, heute und gestern habe ich nichts gefunden
3. Mein Internet verliert ab und zu stark an Geschwindigkeit => gestern noch (vor combo), heute bisher noch nicht


Könnte es also schon sein das es das schon war?
Wäre ja nett wenns so schnell gehn würde.
Kann es sein das ich Antivir manuell umstellen muss?
Und wenn ja wie mache ich das dann?

Okay, 2 und 3 sind wohl also behoben. Bleibt AnitVir. Hast Du das Programm schon re-installiert? Sprich: Diesen Virenscanner deinstallieren, Rechner neu starten, und ein neues Setup von AntiVir herunterladen und installieren.

Stimmt darauf hätte man auch selbst kommen können.
Werde ich gleich morgen nach dem Durchlauf mal machen sobald da nix auftritt.
Wenn doch melde ich mich am besten nochmal hier denke ich.

Auf jeden Fall noch einmal vielen Dank für die ganze Hilfe!

Bei der Überprüfung durch Antivir wurde nun nix mehr gefunden, Probleme mit der Internetgeschwindigkeit scheinen nicht mehr zu bestehen (kann aber noch auch nur Zufall sein) allerdings scheint Antivir nach dem neuen download und der Installation Probleme mit dem Update zu haben, es kommt regelmäßig die Fehlermeldung das Probleme mit dem Download aufgetreten seien.
Auf jeden Fall nochmal viele Dank für die Hilfe bisher!

Hin und wieder sind die Downloadserver stark ausgelastet, mehr oder weniger normal, dass das Update nicht klappt

Startet es denn wenigstens wieder automatisch?

Wo Du den herhast kann ich so nicht genau sagen, ich denke es gibt da keinen speziellen Verbreitungsweg des TDSS, sofern er es denn wirklich war bei Dir.

Halte Dich am besten grob an diese fünf Regeln, dann ist Befall sehr unwahrscheinlich und falls doch, hast Du immer ein backup auf externen Medien und kannst so schnell mal eben formatieren und neu aufsetzen:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Überprüf auch mal bitte die Updates:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt.


Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hab nu alles gemacht und Antivir hats mittlerweile auch geschafft sich zu updaten.
Vielen Dank nochmal für alles!