Hallo und

Welche Version vom AdobeReader hast Du da? Ältere Versionen haben massive Sicherheitsprobleme und so ganz trau ich dem Reader von Adobe nicht mehr, dass ich eigentlich immer zu Alternativen wie Foxit Reader oder Sumatra PDF rate.

Bitte auch diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Vielen Dank für die schnelle Antwort!

Ich lasse gerade den Scan von Malwarebytes durchlaufen und er hat schon 9 infizierte Objekte gefunden! Mein Avira-Scan hat 2 Stunden gedauert, also schätze ich mal, dass der hier auch etwas länger brauchen wird. Dann melde ich mich nochmal mit den Logfiles.

Wir haben den AdobeReader 7.0 auf dem Familiencomputer.. nicht gerade aktuell. Soll ich ihn einfach mal deinstallieren, wenn ich mit dem Scannen etc. fertig bin?

So, das hier ist der Report von Malwarebytes.. sorry, dass ich ihn jetzt doch direkt hier reinkopiere. Jetzt lade ich mir dann das RSIT herunter.


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3808
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

01.03.2010 00:07:06
mbam-log-2010-03-01 (00-07-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 395875
Laufzeit: 1 hour(s), 46 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP1143\A0236975.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP1143\A0236985.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP1144\A0237087.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP1144\A0237094.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP1145\A0237109.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP1145\A0237119.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP1145\A0237127.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP1148\A0237380.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP1161\A0241533.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully.

PS: Nach dem Neustart nach dem Malwarebytes-Scan erscheint leider immer noch die rundll32.exe-Fehlermeldung.

So, das sind die zwei Dateien von RSIT

http://www.file-upload.net/download-2305488/info.txt.html

http://www.file-upload.net/download-2305492/log.txt.html

Jetzt geh ich aber schlafen und kümmer mich morgen weiter. Vielleicht hat ja bis dahin auch schon jemand eine Idee, wie ich weiter vorgehen kann. Vielen Dank und gute Nacht!