Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo, ComboFix läuft auch nicht. Es geht alles glatt bis zu dem Zeitpunkt, an dem im Textfenster steht. Sinngemäß "... das dauert i. d. R. 10 min. Wenn der R. stark infiziert ist, können es auch 20 sein." Dann tut sich gar nichts mehr.
Das ist doof, oder?
Gruß

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Moin,
auch in einem weiteren Versuch keine Änderung...:heulen:
Gruß

Kopier die combofix.exe bitte direkt nach C:
Starte Windows dann im abgesicherten Modus mit Eingabeaufforderung, tipp in der Kommandozeile

start c:\combofix.exe

ein und führe mit Enter/Return aus. POste dann ob CF lief oder nicht und was genau passierte bzw. ob Probleme da waren usw

Hi,
habe Auftrag in Angriff genommen, leider meldete Combo, dass AntiVir aktiv sei und dass das Probleme geben könnte...
Habe daraufhin abgebrochen, um nachzufragen, was zu tun ist????
Gruß

musste mit Reset abbrechen...

Nein im abgesicherten Modus kann das nicht sein. Die Meldung bitte ignorieren und CF weiter werkeln lassen. Schuld ist AntiVir, dass bestimmte Einträge im Sicherheitscenter zumüllt und das Programm noch als aktiv kennzeichnet. CF fragt diese Info ab und glaubt AntiVir ei noch aktiv obwohl das ja im abgesicherten Modus nicht sein kann.

okay! dann noch einmal...

Hallo,

auch hier tut sich nichts mehr, nachdem angezeigt wird, dass der Suchlauf 10min oder länger dauern kann.

Habe nach ca. 25Min mit Reset abgebrochen.
Gruß
Twix

Ok dann lassen wir CF erstmal weg. Starte wieder im normalen Modus.

Bitte da Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hier zunächst GMER:

GMER Logfile:
--- --- ---

Als nächstes nun Osam

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-04 17:33:55
-----------------------------
17:33:55.390 OS Version: Windows 5.1.2600 Service Pack 3
17:33:55.390 Number of processors: 2 586 0x4B02
17:33:55.390 ComputerName: ARBEITSZIMMER UserName: ****
17:33:55.906 Initialize success
17:37:16.890 AVAST engine defs: 11110400
17:42:20.921 Disk 0 \Device\Harddisk0\DR0 -> \Device\00000070
17:42:20.937 Disk 0 Vendor: ST3160211AS 3.AAE Size: 152627MB BusType: 3
17:42:20.937 Device \Driver\usbstor -> DriverStartIo USBSTOR.SYS b1cc4f26
17:42:22.937 Disk 5 MBR read error 0
17:42:22.937 Disk 5 MBR scan
17:42:22.968 Disk 5 unknown MBR code
17:42:22.968 MBR BIOS signature not found 0
17:42:23.109 Disk 5 scanning H:\WINDOWS\system32\drivers
17:43:18.656 Service scanning
17:43:19.562 Modules scanning
17:44:33.421 Disk 5 trace - called modules:
17:44:33.421 ntkrnlpa.exe CLASSPNP.SYS disk.sys hal.dll
17:44:33.437 1 nt!IofCallDriver -> \Device\Harddisk5\DR10[0x89afcab8]
17:44:33.953 AVAST engine scan H:\WINDOWS
17:45:25.640 AVAST engine scan H:\WINDOWS\system32
17:53:36.328 AVAST engine scan H:\WINDOWS\system32\drivers
17:55:07.421 AVAST engine scan H:\Dokumente und Einstellungen\****
18:01:31.671 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\esetsmartinstaller_enu.exe **INFECTED** Win32:Tenga
18:01:31.843 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\GCHR10.EXE **INFECTED** Win32:Tenga
18:01:32.265 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\GTB6IE.EXE **INFECTED** Win32:Tenga
18:01:32.531 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\mbam-setup-1.51.2.1300.exe **INFECTED** Win32:Tenga
18:07:09.828 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Bilder\nrzngf.exe **INFECTED** Win32:Tenga
18:20:24.640 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Musik\nrzngf.exe **INFECTED** Win32:Tenga
18:25:43.265 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\StarOffice 8 (en-US de) Installation Files\adabas\soa-13.01.00-bin-windows-multi.exe **INFECTED** Win32:Tenga
18:25:44.187 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\StarOffice 8 (en-US de) Installation Files\instmsia.exe **INFECTED** Win32:Tenga
18:25:45.421 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\StarOffice 8 (en-US de) Installation Files\instmsiw.exe **INFECTED** Win32:Tenga
18:25:47.015 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\StarOffice 8 (en-US de) Installation Files\setup.exe **INFECTED** Win32:Tenga
18:27:14.656 File: H:\Dokumente und Einstellungen\****\Eigene Dateien\Worddokumente Niels\Worddateien von Niels\Schule\Deutsch\Kabale und Liebe\Acrobat_Reader\Windows\rp500deu.exe **INFECTED** Win32:Tenga
18:42:38.453 AVAST engine scan H:\Dokumente und Einstellungen\All Users
18:44:49.484 File: H:\Dokumente und Einstellungen\All Users\Dokumente\Dokumente\nrzngf.exe **INFECTED** Win32:Tenga
18:45:02.390 File: H:\Dokumente und Einstellungen\All Users\Dokumente\nrzngf.exe **INFECTED** Win32:Tenga
18:45:13.140 Scan finished successfully
19:08:34.906 Disk 5 MBR has been saved successfully to "H:\Dokumente und Einstellungen\****\Desktop\MBR.dat"
19:08:34.906 The log file has been saved successfully to "H:\Dokumente und Einstellungen\****\Desktop\aswMBR.txt"