BKA fix benötigt
 

anbei meine OTL.txt...

Vielen Dank :daumenhoc

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

So, die ZIP-Datei aus dem OTL-Fix habe ich hochgeladen, nachstehen noch der Output vom OTL-CustomScan. Malwarebytes und TDSSKiller haben nichts bösartiges mehr gefunden...
Kann ich jetzt davon ausgehen, dass der Rechner wieder sauber ist?

Nochmal ein grosses Dankeschön für Eure Hilfe!!! :party:
OTL Logfile:
--- --- ---

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hatte ich beides vorhin gemacht, siehe meinen letzten Beitrag. Hier die MWB Log:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7417

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.08.2011 21:38:04
mbam-log-2011-08-09 (21-38-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 226711
Laufzeit: 54 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Moin, hier der Log von TDSS:

2011/08/10 11:02:39.0671 4044 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
2011/08/10 11:02:39.0843 4044 ================================================================================
2011/08/10 11:02:39.0843 4044 SystemInfo:
2011/08/10 11:02:39.0843 4044
2011/08/10 11:02:39.0843 4044 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/10 11:02:39.0843 4044 Product type: Workstation
2011/08/10 11:02:39.0843 4044 ComputerName: AR
2011/08/10 11:02:39.0843 4044 UserName: Alex
2011/08/10 11:02:39.0843 4044 Windows directory: C:\WINDOWS
2011/08/10 11:02:39.0843 4044 System windows directory: C:\WINDOWS
2011/08/10 11:02:39.0843 4044 Processor architecture: Intel x86
2011/08/10 11:02:39.0843 4044 Number of processors: 1
2011/08/10 11:02:39.0843 4044 Page size: 0x1000
2011/08/10 11:02:39.0843 4044 Boot type: Normal boot
2011/08/10 11:02:39.0843 4044 ================================================================================
2011/08/10 11:02:40.0843 4044 Initialize success
2011/08/10 11:02:46.0781 2352 ================================================================================
2011/08/10 11:02:46.0781 2352 Scan started
2011/08/10 11:02:46.0781 2352 Mode: Manual;
2011/08/10 11:02:46.0781 2352 ================================================================================
2011/08/10 11:02:47.0359 2352 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/10 11:02:47.0453 2352 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/10 11:02:47.0671 2352 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/10 11:02:47.0750 2352 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/10 11:02:48.0078 2352 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/08/10 11:02:48.0250 2352 AnyDVD (ef832e448aa61e4833844c34cb04b2f1) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/08/10 11:02:48.0625 2352 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/08/10 11:02:48.0734 2352 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/10 11:02:48.0828 2352 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/10 11:02:49.0000 2352 ati2mtag (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/08/10 11:02:49.0109 2352 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/10 11:02:49.0234 2352 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/10 11:02:49.0343 2352 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/10 11:02:49.0453 2352 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/10 11:02:49.0531 2352 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/10 11:02:49.0640 2352 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
2011/08/10 11:02:49.0750 2352 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/10 11:02:49.0906 2352 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
2011/08/10 11:02:49.0968 2352 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/10 11:02:50.0125 2352 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/10 11:02:50.0250 2352 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/10 11:02:50.0359 2352 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/10 11:02:50.0437 2352 Ch2kPS2 (5e70753a24faccca618b5bddf0937295) C:\WINDOWS\system32\DRIVERS\Ch2kPS2.sys
2011/08/10 11:02:50.0546 2352 Ch2kPS2M (19a5a0a899a7db217d726fabea2efa62) C:\WINDOWS\system32\DRIVERS\Ch2kPS2M.sys
2011/08/10 11:02:50.0656 2352 Ch2kUSB (6bb54c8ab2ff2406c08157052cae793c) C:\WINDOWS\system32\drivers\Ch2kUSB.sys
2011/08/10 11:02:50.0781 2352 Ch2kUSBM (75eefef268189a530a22cec6b3331f9c) C:\WINDOWS\system32\drivers\Ch2kUSBm.sys
2011/08/10 11:02:51.0093 2352 cmuda (297cc8a257cbd3c46bbd675ec5e35cc2) C:\WINDOWS\system32\drivers\cmuda.sys
2011/08/10 11:02:51.0328 2352 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/08/10 11:02:51.0468 2352 CVPNDRVA (8a15d7bd4cf1a8ccd7c65f7349f22e35) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/08/10 11:02:51.0765 2352 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/10 11:02:51.0906 2352 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/10 11:02:52.0015 2352 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/10 11:02:52.0093 2352 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/10 11:02:52.0234 2352 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/10 11:02:52.0312 2352 DNE (7b4fdfbe97c047175e613aa96f3de987) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/08/10 11:02:52.0500 2352 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/10 11:02:52.0640 2352 ElbyCDFL (075d91e4de09a6f1ede77c341803d454) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
2011/08/10 11:02:52.0734 2352 ElbyCDIO (b5326548762bfaae7a42d5b0898dfeac) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/08/10 11:02:52.0859 2352 ElbyDelay (20d3b81663b3dfd5e32b0af8640aaf50) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/08/10 11:02:52.0984 2352 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/10 11:02:53.0093 2352 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/10 11:02:53.0187 2352 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/08/10 11:02:53.0296 2352 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/10 11:02:53.0390 2352 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/10 11:02:53.0468 2352 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/10 11:02:53.0593 2352 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/10 11:02:53.0687 2352 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/10 11:02:53.0781 2352 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
2011/08/10 11:02:53.0890 2352 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/08/10 11:02:54.0015 2352 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/10 11:02:54.0078 2352 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/10 11:02:54.0218 2352 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/10 11:02:54.0421 2352 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/10 11:02:54.0828 2352 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/10 11:02:54.0968 2352 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/10 11:02:55.0250 2352 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/10 11:02:55.0343 2352 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/10 11:02:55.0453 2352 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/10 11:02:55.0546 2352 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/10 11:02:55.0640 2352 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/10 11:02:55.0765 2352 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/10 11:02:55.0859 2352 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/10 11:02:55.0953 2352 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/10 11:02:56.0031 2352 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/10 11:02:56.0125 2352 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/10 11:02:56.0234 2352 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/10 11:02:56.0453 2352 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/10 11:02:56.0578 2352 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/10 11:02:56.0656 2352 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/10 11:02:56.0765 2352 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/10 11:02:56.0843 2352 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/10 11:02:57.0015 2352 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/10 11:02:57.0140 2352 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/10 11:02:57.0265 2352 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/10 11:02:57.0390 2352 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/10 11:02:57.0453 2352 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/10 11:02:57.0578 2352 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/10 11:02:57.0703 2352 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/10 11:02:57.0812 2352 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/10 11:02:57.0921 2352 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/10 11:02:58.0015 2352 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/10 11:02:58.0109 2352 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/10 11:02:58.0203 2352 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/10 11:02:58.0296 2352 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/10 11:02:58.0390 2352 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/10 11:02:58.0500 2352 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/10 11:02:58.0687 2352 nmwcd (b4e87d4f40c57d036e821bd06db1d1b7) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/08/10 11:02:58.0796 2352 nmwcdc (bee0addf01d62725ddc2cc113d6b374c) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/08/10 11:02:58.0890 2352 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/10 11:02:59.0015 2352 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/10 11:02:59.0125 2352 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/10 11:02:59.0203 2352 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/10 11:02:59.0265 2352 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/10 11:02:59.0390 2352 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/10 11:02:59.0484 2352 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/10 11:02:59.0578 2352 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/10 11:02:59.0718 2352 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/08/10 11:02:59.0968 2352 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/10 11:03:00.0218 2352 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/10 11:03:00.0640 2352 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/10 11:03:00.0765 2352 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/10 11:03:00.0875 2352 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/10 11:03:01.0234 2352 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/10 11:03:01.0343 2352 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/10 11:03:01.0421 2352 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/10 11:03:01.0531 2352 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/10 11:03:01.0625 2352 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/10 11:03:01.0718 2352 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/10 11:03:01.0843 2352 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/10 11:03:01.0937 2352 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/10 11:03:02.0031 2352 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/10 11:03:02.0171 2352 rt2500usb (9621807bf414bca55b3ef3c4591a2f20) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
2011/08/10 11:03:02.0328 2352 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/10 11:03:02.0453 2352 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/10 11:03:02.0562 2352 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/10 11:03:02.0687 2352 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/10 11:03:02.0875 2352 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/08/10 11:03:03.0046 2352 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/10 11:03:03.0156 2352 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/10 11:03:03.0281 2352 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/10 11:03:03.0406 2352 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/10 11:03:03.0515 2352 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/10 11:03:03.0656 2352 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/10 11:03:04.0015 2352 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/10 11:03:04.0156 2352 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/10 11:03:04.0250 2352 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/10 11:03:04.0343 2352 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/10 11:03:04.0437 2352 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/10 11:03:04.0812 2352 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/08/10 11:03:04.0937 2352 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/10 11:03:05.0125 2352 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/10 11:03:05.0234 2352 upperdev (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/08/10 11:03:05.0375 2352 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/10 11:03:05.0453 2352 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/10 11:03:05.0562 2352 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/10 11:03:05.0687 2352 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/10 11:03:05.0796 2352 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/10 11:03:05.0890 2352 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/10 11:03:05.0984 2352 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2011/08/10 11:03:06.0078 2352 UsbserFilt (eb2d3830646e393776e1ef98ac76a43d) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/08/10 11:03:06.0156 2352 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/10 11:03:06.0265 2352 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/10 11:03:06.0359 2352 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/10 11:03:06.0468 2352 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/08/10 11:03:06.0578 2352 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/10 11:03:06.0687 2352 vsdatant (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/08/10 11:03:06.0859 2352 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/10 11:03:06.0953 2352 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/08/10 11:03:07.0093 2352 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/08/10 11:03:07.0281 2352 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/10 11:03:07.0515 2352 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/10 11:03:07.0656 2352 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/10 11:03:07.0781 2352 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/10 11:03:07.0890 2352 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/08/10 11:03:08.0031 2352 Boot (0x1200) (ab76b7ed4ac9ce37f56d632a5f3beed6) \Device\Harddisk0\DR0\Partition0
2011/08/10 11:03:08.0078 2352 Boot (0x1200) (ed2b096f6b36ff29bb880599e053592f) \Device\Harddisk0\DR0\Partition1
2011/08/10 11:03:08.0125 2352 Boot (0x1200) (9c2f0fb144887ea50fe7f9cdf8cfb003) \Device\Harddisk0\DR0\Partition2
2011/08/10 11:03:08.0140 2352 ================================================================================
2011/08/10 11:03:08.0140 2352 Scan finished
2011/08/10 11:03:08.0140 2352 ================================================================================
2011/08/10 11:03:08.0187 2348 Detected object count: 0
2011/08/10 11:03:08.0187 2348 Actual detected object count: 0

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hier der Combofix Log:

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Ok, GMER, OSAM und aswMBR:

GMER Logfile:
--- --- ---

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index


aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-11 22:20:59
-----------------------------
22:20:59.296 OS Version: Windows 5.1.2600 Service Pack 3
22:20:59.296 Number of processors: 1 586 0xA00
22:20:59.296 ComputerName: AR UserName:
22:20:59.703 Initialize success
22:24:18.937 AVAST engine defs: 11081101
22:24:44.109 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
22:24:44.109 Disk 0 Vendor: WDC_WD800BB-00JHA0 05.01C05 Size: 76319MB BusType: 3
22:24:46.203 Disk 0 MBR read successfully
22:24:46.203 Disk 0 MBR scan
22:24:46.218 Disk 0 Windows XP default MBR code
22:24:46.265 Disk 0 scanning sectors +156296385
22:24:46.640 Disk 0 scanning C:\WINDOWS\system32\drivers
22:25:34.625 Service scanning
22:25:35.546 Modules scanning
22:26:52.843 Disk 0 trace - called modules:
22:26:52.906 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
22:26:52.906 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a101ab8]
22:26:52.906 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000065[0x8a14f2a0]
22:26:53.406 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a0cad98]
22:26:53.781 AVAST engine scan C:\WINDOWS
22:28:40.562 AVAST engine scan C:\WINDOWS\system32
22:38:55.484 AVAST engine scan C:\WINDOWS\system32\drivers
22:40:32.421 AVAST engine scan C:\Dokumente und Einstellungen\Alex
23:24:20.390 AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:33:14.187 Scan finished successfully
23:34:51.812 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Alex\Desktop\MBR.dat"
23:34:51.828 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Alex\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

MWB:
Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7440

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.08.2011 08:20:36
mbam-log-2011-08-12 (08-20-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 212902
Laufzeit: 36 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{9e92b839-ae86-45d8-b426-1cc42bab56c9}\RP653\A0168143.exe (Trojan.Agent) -> No action taken.


SUPERAntiSpyware:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/12/2011 at 09:31 AM

Application Version : 5.0.1116

Core Rules Database Version : 7554
Trace Rules Database Version: 5366

Scan type : Complete Scan
Total Scan Time : 01:00:26

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 513
Memory threats detected : 0
Registry items scanned : 36330
Registry threats detected : 0
File items scanned : 67765
File threats detected : 39

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Alex\Cookies\alex@112.2o7[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@122.2o7[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@247realmedia[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@2o7[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@4stats[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.360yield[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.chip[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.dyntracker[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.preis[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.watchnet[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.wsod[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad1.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad3.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad4.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ad6media[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@adbrite[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@adcentriconline[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@adform[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.123recht[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.ad4game[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.adshopping[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.bleepingcomputer[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.chip[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.edelight[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.falkemedia[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.gatorzone[2].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.golf[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.immobilienscout24[1].txt
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ads.ipod-forum[1].txt
akamai.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
broadcast.piximedia.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
cdn5.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
ia.media-imdb.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
media.autobild.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
mediadb.kicker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
mediaonenetwork.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
oddcast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
spe.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
track.webgains.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
Online bezahlen - Weltweit einfach und sicher mit ClickandBuy [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
Internet Telefon und Kabelfernsehen von Unitymedia [ C:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]
mediaonenetwork.net [ D:\DOKUMENTE UND EINSTELLUNGEN\ALEX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\P6GYQ9YN ]

Trojan.Agent/Gen-Falint
C:\SYSTEM VOLUME INFORMATION\_RESTORE{9E92B839-AE86-45D8-B426-1CC42BAB56C9}\RP653\A0168143.EXE


ESET:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=537a5782c2b94145b5aad5c14cebe505
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-12 04:59:02
# local_time=2011-08-12 06:59:02 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 453162 49704950 242364 0
# compatibility_mode=8192 67108863 100 0 577 577 0 0
# scanned=65072
# found=1
# cleaned=0
# scan_time=3848
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\worms.jar-26c84380-554c7c8b.zip Java/Agent.DD trojan (unable to clean) 00000000000000000000000000000000 I

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Systemwiederherstellung deaktivert und nochmal MWB laufen lassen:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7453

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.08.2011 15:29:10
mbam-log-2011-08-13 (15-29-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 209120
Laufzeit: 31 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)