Da CF nicht laufen will: Mach zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Log von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4188

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.06.2010 12:41:23
mbam-log-2010-06-11 (12-41-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144458
Laufzeit: 9 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und das der andere:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/11/2010 at 02:50 PM

Application Version : 4.39.1002

Core Rules Database Version : 5059
Trace Rules Database Version: 2871

Scan type : Complete Scan
Total Scan Time : 02:00:32

Memory items scanned : 791
Memory threats detected : 0
Registry items scanned : 11972
Registry threats detected : 9
File items scanned : 160942
File threats detected : 49

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@porn.choixalang[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@traffictrack[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ads.jinkads[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ads.kaktuz[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ddl-warez[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@porn9[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@serving-sys[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@www.etracker[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@servertraffic[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@adtech[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@adultfriendfinder[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@weborama[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@seniorfriendfinder[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@hornywhores[3].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@smartadserver[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@doubleclick[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@www.usenext[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@www.hornywhores[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@naked[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ad.adserver01[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@trafficperformance-de.servertraffic[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@gostats[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@zanox[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@atdmt[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@apmebf[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@partypoker[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ero-advertising[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@rts.pgmediaserve[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@sexvideo[1].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@zbox.zanox[1].txt
s0.2mdn.net [ C:\Dokumente und Einstellungen\Kamyar\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\QXPQYYAK ]

Trojan.Agent/Gen-SSHNAS
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc

Funde mit SASW entfernt?

Ja hab ich gemacht.

Jetzt habe ich aber wieder ein ganz anderes großes Problem. Heute morgen hab ich meinen PC hochgefahren und ich kann jetzt gar nichts mehr machen. Also wenn ich auf irgendein Symbol doppelklicke, stürzt mein Rechner ab und ich kann ihn nicht mal mehr herunterfahren.

Das ist erst seit heute morgen und nicht direkt nach der Anwendung mit SASW ?

Ja genau.

Hab es jetzt irgendwie geschafft einen Quick Scan mit MalwareBytes zu machen. Habs auf einen Stick kopiert und poste jetzt über meinen Laptop:

Malwarebytes' Anti-Malware 1.46
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Datenbank Version: 4188

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.06.2010 20:06:01
mbam-log-2010-06-13 (20-06-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144026
Laufzeit: 1 Stunde(n), 17 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Delete on reboot.

Infizierte Dateien:
C:\cleansweep.exe\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kamyar\Lokale Einstellungen\Temp\0.6478127516466096.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Hmm, jetzt läuft mein PC erstmal wieder. Hoffentlich bleibt das auch so.

Man bekommt nicht jedes System wieder hin. Man kann vllt. die Schädlinge entfernen, aber was dabei kaputtgehen kann, kann ich so nicht bei jedem User abschätzen. Vllt solltest Du auch mal über eine saubere Neuinstallation nachdenken.

Ja, hab ich auch schon drüber nachgedacht. Nur habe ich die original Windows CD nicht mehr und müsste mir dann auch wieder ein neues Antivirusprogramm kaufen.
Bin auch am überlegen, ob ich nicht dann direkt auf Windows 7 umsteige!?

Die CD kannst Du Dir von jmd ausleihen, als CD Key nimmst Du Deinen eigenen von Windows, klebt üblicherweise auf dem Rechner.
Einen Virenscanner braucht man nicht zu kaufen!! (für den reinen privaten Einsatz zumindest nicht, sofern man überhaupt einen Virenscanner braucht!)

Alles klar.

Aber ist es denn sicher, wenn man ohne Antivirussoftware surft und auch mal Sachen downloaded? Reicht dann die Firewall von XP?

Weißt du wo ich Windows 7 günstig herbekomme?

Ja. Viren kommen nicht von allein auf dem Rechner. Du brauchst ein spezielles Konzept, das kann ein Virenscanner nicht (vernünftig) ersetzen. Und die Windows-Firewall reicht, andere Software-Firewalls sind sogar kontraproduktiv. Besser ist ein DSL-Router.

Hier mal lesen:

Computersicherheit - Virenscanner
Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Ok, das werde ich mir mal durchlesen.

Und glaubst du, dass es Sinn macht, wenn ich auf Vista oder Windows 7 wechsel? Sind die effizienter oder sicherer?

Nicht unbedingt. Du kannst auch Windows XP völlig sicher betreiben. Wichtig ist, dass Du keine Adminrechte mehr benutzt um zB zu surfen. Steht ja alles in den Artikeln worauf du achten musst.

Du kannst Dir zumn sicheren surfen auch gern parallel ein Linux installieren oder eine Live-CD wie Knoppix benutzen.