läuft besser als je zuvor, vielen dank.
Was hast du mir da genau repariert/entfernt (was du gemacht hast hab ich wie gesagt nicht geschnallt, meine "Kenntnisse" sind eher bescheiden... Bin darum auch froh über solche Foren.)

Das ich zu beginn das mit der liste nich kapiert hab tut mir leid, dacht das wär ne signatur...(schäm)

Also: nochmals vielen Dank!

Gruss Roman

Ich hab eigentlich nur manuell (durchs scripten) zwei Treiber und einen Autostart-Eintrag gelöscht. Hast Du eigentlich Malwarebytes angewendet? Ich seh das Log dazu nicht. Bitte nachreichen, wenn es was gefunden hat.

Hab Malwarebytes durchlaufen lassen, 2 oder 3 treffer, entfernt, logfile hab ich nich gesichert (hab mal in nem logfile post zu oberst nachgefragt, ob ich nochmal soll für, is aber im Log file untergegangen^^).

Jedenfalls hab ich es jetzt wieder durchlaufen lassen und die 3 treffer hats ergeben:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3570
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.01.2010 19:37:09
mbam-log-2010-01-15 (19-37-09).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 175781
Laufzeit: 30 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{419EDD38-C68A-4831-ABE3-030713FBC8EC}\RP56\A0025831.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{419EDD38-C68A-4831-ABE3-030713FBC8EC}\RP56\A0025888.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{419EDD38-C68A-4831-ABE3-030713FBC8EC}\RP57\A0026107.sys (Malware.Trace) -> Quarantined and deleted successfully.

Hm ok. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Dann sollte es eigentlich gewesen sein.

ok, hab das häkchen gemacht. Kann es sein das die Systemwiederherstellungsdatei noch da is, hab einen Ordner im Laufwerk F gefunden "cmdcons" 8 mb gross, der vorher nicht da war. Is das die Wiederherstellungsdatei, weil dann dürft ich die ja löschen?

Gruss Roman

Die Dateien für die SWH liegen in "System Volume Information"
cmdcons ist ein versteckter Ordner, ist für die Wiederherstellungskonsole zuständig. Lass diesen Ordner cmdcons einfach in Ruhe

Ah ok, dann lass ich es einfach da, stört ja nicht zwischen filmen und serien^^.

Nochmals vielen Dank

Gruss Roman