Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo,

hier das Logfile von Malwarebytes. SASW hatte 28 Funde, aber kein Logfile ausgegeben.

alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.04.2010 19:59:21
mbam-log-2010-04-30 (19-59-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 232875
Laufzeit: 2 Stunde(n), 43 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP258\A0052179.sys (Rootkit.Agent) -> No action taken.

Viele Grüße,

Rainer

In SUPERAntiSpyware sollte man das Logfile noch sehen. Schau mal bitte im Programm nach. Ich weiß jetzt nicht genau wo, da ich das Tool jetzt nicht ausführen kann...

Läuft der Rechner denn ansonsten wieder normal/unauffällig?

Ich habe es jetzt dort gefunden. Hier also das Logfile. Der Rechner läuft eigentlich wieder wie früher, keine Probleme mehr. Außer das neue Icon unten rechts, dass mit ''de'', wo ich vor ein paar Tagen sagte.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/30/2010 at 06:54 PM

Application Version : 4.35.1002

Core Rules Database Version : 4870
Trace Rules Database Version: 2682

Scan type : Complete Scan
Total Scan Time : 01:38:23

Memory items scanned : 514
Memory threats detected : 0
Registry items scanned : 5070
Registry threats detected : 0
File items scanned : 46795
File threats detected : 28

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[2].txt

Trojan.Agent/Gen-RogueAV
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP251\A0045847.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047048.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047183.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047184.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047185.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047186.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP253\A0047187.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP254\A0048434.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP254\A0049445.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050458.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050482.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050496.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050601.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0051612.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051645.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051646.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051647.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051648.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051649.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051650.EXE

Trojan.Agent/Gen
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050481.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051642.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051643.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051644.DLL

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP255\A0050518.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051624.SYS
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP256\A0051870.EXE


Viele Grüße,

Rainer

Ok. Die Funde sind "nur" in der Systemwiederherstellung (SWH). Deaktiviere die SWH, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Hallo,

ich stelle eben fest, dass meine Fotokamera beim anschließen nicht mehr erkannt wird. Bisher habe ich das Kabel an den PC angeschlossen, und es öffnete sich ein Fenster zum runterladen der Bilder. Das geht jetzt seit dem Virus nicht mehr. An was kann das jetzt liegen?

Viele Grüße,

Rainer

Evtl. musst Du das Programm, das der Kamera beilag, neu installieren.

Hallo,

sobald ich die Kamera am PC anschließe, öffnet sich rechts unten ein Fenster Namens ''Hardware sicher entfernen''. Also genau anders herum, als vor dem Visrus.

Viele Grüße,

Rainer

Jetzt erst stelle ich fest, dass der PC das DVD-Laufwerk nicht mehr erkennt. Ich wollte eben das Programm der Kamera neu installieren, wird aber gar nicht erkannt.

Viele Grüße,

Rainer

Wird Dir das Laufwerk garnicht mehr angezeigt? Was sagt der Gerätemanager?

Dort wird es aufgeführt, mit dem Hinweis:

Dieses Hardwaregerät kann nicht gestartet werden, da dessen Konfigurationsinformationen (in der Registrierung) unvollständig oder beschädigt sind. (Code 19)

Viele Grüße,

Rainer

CD-ROM: Code 19 - PCtipp.ch - Praxis & Hilfe

Das habe ich vorhin schon versucht. Habe jedoch nur eine entsprechende Datei gefunden. Die Löschung hat jedoch nichts gebracht.

Grüße,

Rainer