Hi,

das GMER-Log ist nicht vollständig, bitte komplett posten...
Hast Du Alcohol oder Daemontools installiert? Die bitte deinstallieren, die verfälschen das GMER-Log...

chris

Ich konnte den Virus endlich entfernen!

Ich weiß nicht genau, was den Virus letztendlich "getötet" hat, aber das hier habe ich gemacht:

- Mit der Dr. Web Live CD einen Komplettscan gemacht
- Mit BartPE gebootet und atapi.sys, mouclass.sys und ftdisk.sys durch saubere Versionen ersetzt
- ComboFix unter Windows ausgeführt

Ich habe danach das System mit den neuesten Versionen von Norton 360, Kaspersky TDSSKiller, Norman TDSS Cleaner, Spybot Search&Destroy, GMER und nochmal Combofix gescannt und keine Bedrohungen wurden mehr gefunden.

Danke für die Hilfe!

Es war sicherlich ComboFix. Das leistungsstarke Tool erkennt RootKit-Aktivität und bereinigt auch die *.sys-Dateien, bzw. ersetzt diese durch "saubere" aus dem i386-Ordner.

Hier ein Auszug aus einer ComboFix-Logdatei:

(((((((((((((((( Weitere Löschungen ))))))))))))))))))
.

c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk
c:\dokumente und einstellungen\user\Desktop\Internet Security 2010.lnk
c:\windows\pxysdb.dat
c:\windows\system32\18467.exe
c:\windows\system32\41.exe
c:\windows\system32\a99k.bin
c:\windows\system32\helper32.dll
c:\windows\system32\IS15.exe
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\Thumbs.db
c:\windows\system32\warning.html

Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\atapi.sys wurde wiederhergestellt
.
((((((((((( Dateien erstellt von 2010-04-10 bis 2010-05-10 ))))))))))