Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

So,
das Programm findet 1 Datei... soll ich Quarantäne oder Löschen auswählen?

SPTD kannst du lassen. Ist der Treiber für virtuelle DVD-Laufwerke.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So hab alles ausgefuehrt... leider hab ich einige Programme im Autostart. nach dem Neustart (wurde uebrigens nach nichts gefragt, alles automatisch) gingen die halt los ...

hier ist das Logfile

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

So hier der log und im Anhang von MBRCheck:

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-12 20:25:45
Windows 6.1.7600  
Running: e26qwwnr.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x99 0xEA 0xA5 0xE0 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xCC 0x66 0xD1 0x97 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x28 0x74 0xC3 0x86 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xB9 0xA7 0x9E 0x3E ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xCC 0x66 0xD1 0x97 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x28 0x74 0xC3 0x86 ...

---- EOF - GMER 1.0.15 ----
         

--- --- ---

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

So, nochmals Danke, dass du mir so tapfer weiter hilfst ,

hier sind die Logs:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/12/2011 at 10:43 PM

Application Version : 4.50.1002

Core Rules Database Version : 6815
Trace Rules Database Version: 4627

Scan type : Complete Scan
Total Scan Time : 01:02:23

Memory items scanned : 704
Memory threats detected : 0
Registry items scanned : 14718
Registry threats detected : 0
File items scanned : 42381
File threats detected : 4

Adware.Tracking Cookie
C:\Users\esca\AppData\Roaming\Microsoft\Windows\Cookies\esca@atdmt[2].txt
C:\Users\esca\AppData\Roaming\Microsoft\Windows\Cookies\esca@serving-sys[1].txt
C:\Users\esca\AppData\Roaming\Microsoft\Windows\Cookies\esca@atdmt.combing[2].txt

Trojan.VXGame-Variant/D
G:\Old\LAPTOP SAMSUNG R60\FESTPLATTE D\MICROSOFT.WINDOWS.XP.PROFESSIONAL.SP3.INTEGRATED.FEBRUARY.2009.CORPORATE.UNATTENDED.GERMAN-BIE\DOTNETFX\DELTEMP.EXE




So und ich hab noch eine Frage:
Ich habe gelesen, dass der VBS Skriptvirus die exe-Dateien anfaellt... alle Programm die ich nun bisher runtergeladen habe, z.b. die Antivirensoftware, icq, skype usw ... sind die eigentlich noch sauber oder soll ich das lieber alles löschen? Und wie gehe ich eigentlich auf Nummer sicher, dass meine Autorundatei der externen Festplatte nicht mehr infiziert ist? Oder auf meiner externen Festplatte noch infizierte Dateien sind (also das Virenprogramm und Scans ergeben bisher 0) aber vielleicht "schlafen" die ja.


Werd das Gefuehl auch nicht los, dass der Virus noch immer auf meinem Rechner ist. Es kam vorhin (vor den 2 Scans) die Meldung, dass wieder eine Microsoft.ink datei befallen ist (Siehe Bild).

Gruß

Ansgar

Das sieht mir eher nach Fehlalarmen aus.

Zitat:

G:\Old\LAPTOP SAMSUNG R60\FESTPLATTE D\MICROSOFT.WINDOWS.XP.PROFESSIONAL.SP3.INTEGRATED.FEBRUARY.2009.CORPORATE.UNATTENDED.GERMAN-BIE\DOTNETFX\DELTEMP.EXE

Was hat es hiermit auf sich? Was für ein XPSP3 ist das?

Hmm ehrlich gesagt keine Ahnung. Das ist auf G: (externe Festplatte) und das ist bei den Daten von einem alten Laptop. Soll ich dieses Verzeichnis auf der externen Festplatte löschen?

Sieht mir nach einem nicht ganz so legalen Image aus...
Aber das Teil ist alt, lösch es einfach

Hmm, also muesste eigentlich legal sein. Hab nur Orginallizenzen bei Windows (bekomme die als Student umsonst). So ist gelöscht.

Wie auch immer.
Rechner soweit ok wieder oder sind noch Probleme offen?

Hi,

also eigentlich gibts keine Probleme mehr, Avira ist schoen ruhig und sonst meldet sich auch nichts. Hab noch Sorge, dass wenn ich EXE Dateien ausfuehre der Virus wieder aktiv wird... werd vielleicht die meisten Progs löschen und neu runterladen.

Auf jeden Fall vielen vielen Dank für deine Hilfe und deine Zeit!

Gruß Ansgar

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.