Hallo zusammen,
ich hab mich mal umgeschaut und gesehen, dass das Problem hier schon behandelt wurde, deswegen ist es super, wenn ihr mir hier auch nochmal aushelfen könnt.
Ich habe das System schon mit OTL gescannt und hänge die beiden .txt-Dateien an.
Ich hab die OTL.txt in 2 teile geteilt, weils sonst zu groß zum hochladen gewesen wäre, bitte OTL und OTL2 als ein Dokument betrachten.
Danke für die Hilfe schonmal.
Kalle

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL

:Files
C:\Windows\tasks\mvwmo.job
C:\Windows\System32\psisrndr3.dll

ipconfig /flushdns /c
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

@Cosinus:
Ich habe die beiden logs angehängt

@markusg:
Habs wie beschrieben hochgeladen

All processes killed
========== OTL ==========
========== FILES ==========
C:\Windows\tasks\mvwmo.job moved successfully.
C:\Windows\System32\psisrndr3.dll moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Pascal\Desktop\cmd.bat deleted successfully.
C:\Users\Pascal\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Pascal
->Flash cache emptied: 41567 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Pascal
->Temp folder emptied: 30132045 bytes
->Temporary Internet Files folder emptied: 10889717 bytes
->Java cache emptied: 1124394 bytes
->FireFox cache emptied: 94970386 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7938640 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 138,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04182011_172026

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Arne
war schneller, deswegen macht er dann weiter.

Nein mach du ruhig weiter Markus

ok, wer möchte?

ähm, ist noch jemand da?
es ist so ruhig hier ganz allein

gibts noch umleitungen?

hm, hast recht, das hätte ich mal prüfen sollen, scheinbar nicht mehr, bei ein paar versuchen gerade eben jedenfalls nicht

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

bitte, die liste

deinstaliere:
Adobe Reader 9
Adobe - Adobe Reader herunterladen - Alle Versionen
lade die neueste version.
bitte ohne mcafee virus scan!
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Computer Alarm
CyberLink
Data Lifeguard
FoxyTunes
Java(TM) 6 Update 21
Java SE Downloads
klicke auf download jre
Mozilla Firefox öffnen, hilfe update, version 4 ist draußen.
bereinige mit dem ccleaner.

alles erledigt

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.