Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER Logfile:
--- --- ---

OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 141):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AE000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA338000 cercsr6.sys
0xB9EF2000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9ED2000 fltmgr.sys
0xB9EC0000 sr.sys
0xB9EA9000 KSecDD.sys
0xB9E96000 WudfPf.sys
0xB9E09000 Ntfs.sys
0xB9DDC000 NDIS.sys
0xB9DC2000 Mup.sys
0xBA340000 avgrkx86.sys
0xBA4C4000 AVGIDSEH.Sys
0xBA248000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA560000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9C2A000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
0xB9C16000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9BEE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9BCA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA258000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0xBA268000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB9BB6000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA278000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB9B6A000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB994E000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xBA288000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB991F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5CA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA3C0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA3C8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA298000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB98FC000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA2C8000 \SystemRoot\System32\Drivers\tosrfcom.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\avgfwdx.sys
0xBA6F5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA574000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB98BD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB98AC000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA308000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB97B1000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA318000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5CC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9753000 \SystemRoot\system32\DRIVERS\update.sys
0xBA594000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA128000 \SystemRoot\system32\DRIVERS\tosporte.sys
0xBA138000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA9576000 \SystemRoot\system32\drivers\sthda.sys
0xA9552000 \SystemRoot\system32\drivers\portcls.sys
0xBA158000 \SystemRoot\system32\drivers\drmk.sys
0xA9520000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xA9423000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xA9373000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xBA3F0000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA168000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA178000 \SystemRoot\system32\DRIVERS\avgmfx86.sys
0xBA188000 \SystemRoot\System32\Drivers\tosrfusb.sys
0xBA5DA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA79A000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5DC000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA410000 \SystemRoot\System32\drivers\vga.sys
0xBA5DE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5E0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA418000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA420000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB98F4000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA9318000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA92BF000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA9278000 \SystemRoot\system32\DRIVERS\avgtdix.sys
0xA9252000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA922A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA9208000 \SystemRoot\System32\drivers\afd.sys
0xBA198000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA91DD000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9145000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1A8000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9069000 \SystemRoot\system32\DRIVERS\avgldx86.sys
0xA9051000 \SystemRoot\System32\Drivers\tosrfbd.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys
0xBA1D8000 \SystemRoot\System32\Drivers\tosrfbnp.sys
0xBA428000 \SystemRoot\system32\DRIVERS\tosrfnds.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA218000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8F49000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5F2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8FE1000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA440000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6DB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF020000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF042000 \SystemRoot\System32\ialmdev5.DLL
0xBF077000 \SystemRoot\System32\ialmdd5.DLL
0xBF15A000 \SystemRoot\System32\ATMFD.DLL
0xBA468000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA8E0D000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA8DDD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8ABC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA388000 \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys
0xA89A0000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA880C000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA408000 \SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys
0xA87C4000 \SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys
0xA843B000 \SystemRoot\System32\Drivers\HTTP.sys
0xA8246000 \SystemRoot\system32\drivers\wdmaud.sys
0xA864C000 \SystemRoot\system32\drivers\sysaudio.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 72):
0 System Idle Process
4 System
1632 C:\WINDOWS\system32\smss.exe
1760 C:\Programme\AVG\AVG10\avgchsvx.exe
1912 csrss.exe
1940 C:\WINDOWS\system32\winlogon.exe
1988 C:\WINDOWS\system32\services.exe
2000 C:\WINDOWS\system32\lsass.exe
248 C:\WINDOWS\system32\svchost.exe
336 svchost.exe
376 C:\WINDOWS\system32\svchost.exe
412 C:\WINDOWS\system32\svchost.exe
604 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
652 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
828 C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
916 svchost.exe
1108 svchost.exe
1360 C:\WINDOWS\system32\BRSVC01A.EXE
1384 C:\WINDOWS\system32\spoolsv.exe
1392 C:\WINDOWS\system32\BRSS01A.EXE
1460 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
1500 svchost.exe
1592 C:\Programme\AVG\AVG10\avgfws.exe
648 C:\Programme\AVG\AVG10\avgwdsvc.exe
1624 svchost.exe
480 D:\Programme\Java\bin\jqs.exe
1436 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
1064 C:\WINDOWS\system32\svchost.exe
2252 C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
2876 C:\Programme\AVG\AVG10\avgam.exe
2892 C:\Programme\AVG\AVG10\avgnsx.exe
3696 C:\Programme\AVG\AVG10\avgemcx.exe
3940 alg.exe
2688 C:\WINDOWS\explorer.exe
2652 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3936 C:\WINDOWS\system32\rundll32.exe
2032 C:\WINDOWS\system32\hkcmd.exe
4072 C:\WINDOWS\system32\igfxpers.exe
4092 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1964 C:\WINDOWS\stsystra.exe
1172 C:\Programme\FreePDF_XP\fpassist.exe
984 C:\WINDOWS\system32\igfxsrvc.exe
2084 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
2116 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
2120 C:\Programme\DELL\Dell Laser MFP 1815\NetworkScan\DNSCST.exe
2128 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2308 C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
2360 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
4016 C:\Programme\AVG\AVG10\avgtray.exe
2424 C:\Programme\Logitech\Vid HD\Vid.exe
2428 C:\WINDOWS\system32\ctfmon.exe
208 C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
3448 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
3796 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
3688 D:\Programme\OpenOffice.org 3\program\soffice.exe
968 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
2536 C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
1268 D:\Programme\OpenOffice.org 3\program\soffice.bin
3512 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
848 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
1156 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
3000 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
3884 D:\Programme\Mozilla Firefox\firefox.exe
184 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
4300 C:\Programme\AVG\AVG10\avgcsrvx.exe
5912 D:\Programme\Mozilla Firefox\plugin-container.exe
5556 E:\Anne\Downloads\osam_autorun_manager_5_0_portable\osam.exe
4580 D:\Programme\Mozilla Firefox\plugin-container.exe
6120 C:\PROGRA~1\AVG\AVG10\avgrsx.exe
3212 C:\Programme\AVG\AVG10\avgcsrvx.exe
1332 C:\WINDOWS\system32\notepad.exe
2456 E:\Anne\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006`1a79e400 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM160HC, Rev: LQ100-10

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So zunächst das. Das andere folgt dann im Laufe des Tages und evtl. auch erst morgen.

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6975

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.06.2011 15:55:55
mbam-log-2011-06-29 (15-55-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 222063
Laufzeit: 43 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/29/2011 at 05:59 PM

Application Version : 4.54.1000

Core Rules Database Version : 7349
Trace Rules Database Version: 5161

Scan type : Complete Scan
Total Scan Time : 01:10:11

Memory items scanned : 625
Memory threats detected : 0
Registry items scanned : 6366
Registry threats detected : 0
File items scanned : 70007
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Anne Molineus\Cookies\anne_molineus@statcounter[2].txt
C:\Dokumente und Einstellungen\Anne Molineus\Cookies\anne_molineus@www.windowsmedia[2].txt
C:\Dokumente und Einstellungen\Anne Molineus\Cookies\anne_molineus@doubleclick[1].txt
C:\Dokumente und Einstellungen\Anne Molineus\Cookies\anne molineus@msnportal.112.2o7[1].txt

Bislang nur harmlose Cookies. ESET brauchen wir noch.

Also ESET ist durch und hat nichts gefunden. Den besagten Ordner gibt es aber noch. Bedeutet das jetzt, wenn ich den Ordner wieder lösche, dass er nicht mehr wieder kommt und dass der Trojaner, der Virus oder was es auch war nun endlich weg ist?

Das kann ich nicht beurteilen, weil ich kein Hellseher bin.
Die letzten Logs sahen alle bislang unauffällig aus, es besteht aber immer die Möglichkeit, dass (aktive) Schädlinge übersehen werden. Kurz: Ich hab keinen Anhaltspunkt welches Objekt dafür sorgt, immer wieder diesen Ordner zu erstellen.

Wofür wird die Partition E eigentlich genau genutzt?

Ah ok. Die Partition E wird für die Eigenen Dateien genutzt.

Ich danke dir auf alle Fälle für deine Hilfe und deinen zeitlichen Aufwand bis jetzt. Und was machen wir nun? Gibt es noch irgendetwas anderes, was man machen kann?

Wir haben diesen Ordner schon mit OTL entsorgt und der taucht immer wieder auf.
Wie gesagt warum kann ich nicht nachvollziehen. Startest du irgendwelche Dateien oder gar Programme aus diesem Ordner in E: (Ordner hast du unkenntlich gemacht)

Im Ordner E starte ich Dateein, aber Programme eigentlich nicht. Im Ordner E befinden sich aber auch alle Downloads. Wie macht man den Ordner unkenntlich? Das Sichtbarmachen ist wohl notwendig, damit dort eventuell die Ursache gefunden wird?