Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

registry keys to delete:
HKLM\SYSTEM\ControlSet003\Services\uwrryvrm

files to delete:
c:\windows\System32\Drivers\uwrryvrm.sys

drivers to delete:
uwrryvrm
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken

Anbei das Avenger-Logfile sowie der Link zur Backup-Datei!

hxxp://www.file-upload.net/download-2511692/backup.zip.html

Ok, der müsste weg sein. Mach nochmals Kontrollen mit Malwarebytes, GMER und SUPERAntiSpyware und poste die Logs.

Ok, hier hast du die 3 Logs zur Kontrolle. Immer noch werden infizierte Dateien gefunden, aber ich weiß nicht, ob das jetzt noch schwerwiegend ist oder nicht!

Nein das geht in Ordnng
Malwarebytes hatte sich einen Fehlalarm im Combofix Ordner geleistet.
SASW hat nur Cookies gefunden. Rechner wieder ok?

Ok, das ist ja super!
Der Rechner läuft momentan wieder einwandfrei. Falls doch noch irgendwelche Probleme auftreten, werd ich mich an dieser Stelle wieder melden und auf deine Hilfe hoffen

Vielen Dank für deine Hilfe, cosinus! Ich hätte das allein niemals geschafft und hatte gedanklich eigentlich schon damit gerechnet, dass ich Windows neu aufsetzen muss. Mach weiter so!

Gut, dann bitte jetzt die Updates checken:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ok, habe alles aktualisiert wie von dir beschrieben. Ich denke, jetzt bin ich fürs Erste ganz gut gerüstet gegen weitere Bedrohungen