Über eine Antwort würde ich mich sehr freuen, da ich nichts weiter unternehme und auf das ok warte, danke

so geht`s weiter:-> http://www.trojaner-board.de/93837-a...tml#post599733

Okay habe alles wie gewünscht durchgeführt, Logs sind im Anhang. Warte auf weitere Anweisungen.

• Starte bitte die OTL.exe.
  Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^xsnafgeu.exe - C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\xsnafgeu.exe - File not found
MsConfig - StartUpReg: nonep - hkey= - key= - C:\DOKUME~1\User\LOKALE~1\Temp\tmped290491\KillEXE.exe File not found
MsConfig - StartUpReg: {52130FC5-881B-82F3-EA3C-7A0F3DC40B4C} - hkey= - key= - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Aquzu\exab.exe File not found
MsConfig - StartUpReg: {A90DE5D6-09B9-52B6-F056-9CD3E4108FB3} - hkey= - key= - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Yktu\efzy.exe File not found
[2010.12.16 18:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Abwai
[2010.12.16 18:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Aquzu
[2010.11.25 15:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qeewaw
[2010.11.25 14:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Yktu
[2010.12.13 09:08:13 | 000,000,000 | ---D | C] -- C:\Programme\ovowBuYn
:commands
[PURITY]
[RESETHOSTS]
[EMPTYTEMP]
[REBOOT]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Habe es durchgeführt.

Hier der Inhalt vom Logfile:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^xsnafgeu.exe\ deleted successfully.
File C:\WINDOWS\pss\xsnafgeu.exeStartup not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\nonep\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\{52130FC5-881B-82F3-EA3C-7A0F3DC40B4C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52130FC5-881B-82F3-EA3C-7A0F3DC40B4C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\{A90DE5D6-09B9-52B6-F056-9CD3E4108FB3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A90DE5D6-09B9-52B6-F056-9CD3E4108FB3}\ not found.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Abwai folder moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Aquzu folder moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qeewaw folder moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Yktu folder moved successfully.
C:\Programme\ovowBuYn folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: User
->Temp folder emptied: 1174154 bytes
->Temporary Internet Files folder emptied: 6799974 bytes
->FireFox cache emptied: 61617440 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4229528 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 7378 bytes
 
Total Files Cleaned = 70,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 12182010_085809

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

wie geht es weiter?

zunächst auf Nummer sicher zu gehen:

1.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  mbr.exe -t > C:\mbr.log & C:\mbr.log
           

  (Enter drücken)
  
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

2.
Lösche unter C:\rsit die log.txt und info.txt
Doppelklick auf die RSIT.exe
Poste beide Logfiles.