Ad-aware definition file update failure - PC schaltet sich selbsttätig ab

Alf0108

Hallo,

habe im letzten Monat auf einmal Probleme mit Trojanern, die zwar vom AVG
Residenten Schutz erkannt und gelöscht werden, es tauchen aber immer wieder
neue auf, was bisher nicht der Fall war (siege AVG_Log.txt).

Folgende Trojaner befinden sich in der AVG Virenquarantäne:

"Infektion";"Trojaner: Adload_r.AKO";"C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Temp\a.exe";"";"08.09.2010, 20:19:50"
"Infektion";"Trojaner: Adload_r.AKO";"C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ABCV234J\93031[1].exe";"";"08.09.2010, 20:20:00"
"Infektion";"Trojaner: Generic19.BVB";"C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\31m9gMYW";"";"08.09.2010, 20:36:40"
"Infektion";"Trojaner: Generic19.BVB";"C:\WINDOWS\system32\spool\prtprocs\w32x86\o79317.dll";"";"08.09.2010, 20:36:52"
"Infektion";"Trojaner: Adload_r.AKO";"C:\WINDOWS\system32\spool\prtprocs\w32x86\x1wS3eI.dll";"";"08.09.2010, 20:36:52"
"Infektion";"Trojaner: Crypt.ZOJ";"C:\WINDOWS\Temp\931mY3c7s.sys";"";"08.09.2010, 20:36:53"
"Infektion";"Trojaner: Adload_r.AKO";"c:\System Volume Information\_restore{2B04033D-8EA8-48A4-990B-3C7829A72CA0}\RP597\A0065852.dll";"";"09.09.2010, 08:25:52"
"Infektion";"Trojaner: Generic19.BVB";"c:\System Volume Information\_restore{2B04033D-8EA8-48A4-990B-3C7829A72CA0}\RP597\A0065851.dll";"";"09.09.2010, 08:25:52"
"Warnung";"Tracking cookie.Ivwbox gefunden";"C:\RECYCLER\S-1-5-21-1220945662-1547161642-839522115-1003\Dc5.txt";"";"10.09.2010, 20:20:26"
"Warnung";"Tracking cookie.Atdmt gefunden";"C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt";"";"14.09.2010, 21:52:28"
"Warnung";"Tracking cookie.Ivwbox gefunden";"C:\Dokumente und Einstellungen\*\Cookies\*@ivwbox[1].txt";"";"16.09.2010, 21:16:25"
"Warnung";"Tracking cookie.Atdmt gefunden";"C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt";"";"18.09.2010, 21:03:17"


Habe mir daraufhin Ad-Aware installiert und parallel mit AVG laufen lassen -
letzte Woche konnte ich auf einmal jedoch keinen Ad-Aware update mehr durchführen
"Connection error, check your settings (Error Code -1)" - habe deinstalliert und installiert
aber keine Änderung.
Habe dann versucht bei den Lavasoft FAQs nach der Fehlerquelle zu suchen - bin dann beim
Auswählen von "FAQ" aber auf folgende Seite weitergeleitet worden, die mich zum löschen
von Trojanern aufgefordert hat - dabei habe ich mir wahrscheinlich weitere Plagegeister eingefangen:
hxxp://76.183.238.178:11066/index.html?u=141&t=1

Seitdem hat sich der PC nachts selbsttätig ausgeschaltet und der automatische screenlock
funktioniert nicht mehr.

Habe mich im Trojaner Board umgesehen, mir die Programme über einen anderen PC geladen,
auf den betroffenen PC kopiert und die erforderlichen Log files in der im Forum
beschriebenen Reihenfolge generiert.

Nach der Installation von Malwarebytes konnte ich zunächst auch keinen database
update durchführen [MBAM_ERROR_UPDATING (12007,0, WinHttpSendRequest)] und
habe mir den definition file über einen anderen PC kopiert und einen quick scan von
Malwarebytes durchgeführt Danach funkionierte auch der manuelle update einwandfrei
und ich habe einen full scan durchgeführt.

Hinweis: der Malwarebytes log file vom 27/09/10 enthält die Infos vom erstmaligem
"quick Scan" und beschreibt eine Infizierung und Löschung von Registryeinträgen
Der "full scan" nach den manual update vom 28/09/10 sagt "No malicious items detected")

Zum Logoutput von GMER SSDT "Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xF764787E]"
habe ich gegoogelt aber keine weiterführenden Hinweise bekommen - könnt ihr mir
sagen, was es bedeutet und was ich als nächstes machen muss ?

Habe die programme im abgesicherten Modus ausgeführt.


Was mus ich tun damit der Rechner wieder frei von Infekten wird (und bleibt) ?


Vielen Dank für eure Hilfe


Alf0108