Wie ich es auch versuche (direkter Link oder http://www.gmer.net/ und dann die Exe), ich bekomme lediglich folgende Meldung:

[403] Forbidden : Dostęp zabroniony
     Zapytanie odrzucone przez serwer. Nie masz dostępu do /gmer.zip na tym serwerze.
     
     You don't have permission to access /gmer.zip

Gibt es eine alternative Quelle?

http://www.file-upload.net/download-2413547/crux.com.html

crux.com ist die umbeannte gmer.exe 

Und weiter geht's mit der Auswertung von GMER...

http://nopaste.info/7c8e4921dc.html

Ich hol schonmal popcorn heraus,mal sehen,wie sauber system wird.Was ein guter schädling ist,der freut sich über masageeinheiten mit diversen pogrammen.
Warum man immer meint,das man schadpogramme löschen oder gar reinigen kann,verstehe ich nicht.
Datensichern und neuinstlieren wäre hier das einzig richtige,aber das möchte man nicht lesen.Leute mit solchen ratschlägen werden generell niedergemacht...

Gibts hier eigentlich einen allgemeinen Hinweis so wie in der Art: "Probleme mit Malware? Dann formtiere!" und die Postings würden hier rapide nach unten gehen.

Was spricht dagegen mal etwas genauer zu analysieren? Naja, wenn man es nicht kann, dann verteufelt man es nunmal 

Die zeit,die das herumsuchen und vermeintliche löschen kostet,in der zeit kann man auch neu instalieren,.Das die leute nur selten ein image haben,ist nicht unsere schuld.

@Crux: Rootkits sind da nicht zu sehen, nur viele Einträge, mit random-Dateinamen, die werden aber durch die Daemontools erzeugt.

Werte mal bitte diese beiden Dateien

C:\Windows\System32\drivers\rasacd.sys
C:\Windows\winsxs\x86_microsoft-windows-rasautodial_31bf3856ad364e35_6.0.6001.18000_none_0fd9feb665531f63\rasacd.sys

bei https://www.virustotal.com aus und poste die Ergebnislinks.

Hast Du AntiVir auf dem neusten Signatur-Stand?
Treten die Meldungen über svchost im Tempordner noch auf?
 

 

Was spricht dagegen mal etwas genauer zu analysieren?

Nichts!

Zumindest ich tue das.

Bei einem simplen Fake-Alert z.B. muss man nicht gleich zwingend neu installieren.

Es wird hier schon (meinerseits) sensibel anhand der Schwere unterschieden, was, wann, wie, wo, weshalb.

Formatieren kann man immer, aber einen Versuch der Rettung sollte man stets zuerst wagen, je nach Befund.

Manchmal allerdings gibt es keine andere Lösung. 

Ah wirklich? Ich hab hier eher den Eindruck, dass man garnicht bereinigt...
Ich höre idR mitm Bereinigen auf, wenn ich Virut oder Sality finde.Und auch wenn ich illegale Software wie * bitte keine illegalen Tipps *s oder Keygens sehe. Auch macht es keinen Sinn, ein nicht mehr startendes Windows irgendwie zu reparieren, wenn man weiß dass da noch mehr Arbeit in Form von Bereinigungen auf ein zukommen würde...

Hast Du AntiVir auf dem neusten Signatur-Stand?

Habe alle Updates durchgeführt, die zur Verfügung stehen, bin mir aber nicht sicher was du mit Signatur-Stand meinst.

Treten die Meldungen über svchost im Tempordner noch auf?

Ja, gerade eben habe ich diesen Kollegen nochmal in Quarantäne verschoben:
In der Datei 'C:\Windows\Temp\imci.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Hijacker.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Habe beide Daten bei https://www.virustotal.com durchlaufen lassen, beides mal gab es keine Festellung von Malware.
 

Hier aber mal die Links, falls man in dem Zeilengewusel noch was finden kann...

C:\Windows\System32\drivers\rasacd.sys
https://www.virustotal.com/de/analisis/e41eba5f3098c6cf2be4c0060a5f4bf161c3677d983b7a0d70acc12fc3cfefd7-1270617460

C:\Windows\winsxs\x86_microsoft-windows-rasautodial_31bf3856ad364e35_6.0.6001.18000_none_0fd9feb665531f63\rasacd.sys
https://www.virustotal.com/de/analisis/e41eba5f3098c6cf2be4c0060a5f4bf161c3677d983b7a0d70acc12fc3cfefd7-1270617582

Dein Fall hat Ähnlichkeiten mit diesen => http://www.trojaner-board.de/84336-antivir-c-windows-tem-dtnp-tmp-svchost-exe-tr-crypt-zpack-gen-trojan.html

bei "Femke" hatte ich es mit CF und dem Avenger in den Griff bekommen...aber ich glaube sowas will man hier bestimmt nicht lesen 
 

Wenn virustotal nichts Verdächtiges finden konnte, kann es dann auch sein, dass mein AntiVir einfach Fehlmeldungen von sich gibt?

Habe gerade mal die Platte bereinigt und lasse AntiVir erneut durchlaufen.

Gibt es sonst noch Tipps oder Hilfestellungen? Ist Search & Destroy immer noch ein up 2 date tool, dass man vielleicht drüber laufen lassen sollte?

Addendum:
Bei meinem Recherchen war ich auch auf einen Beitrag gestoßen in dem ein User meinte dieser "Trojaner" sei von Anti Cheat software wie Punkbuster und ähnlichen.
Da ich aber seit geraumer Zeit keine Spiele mehr installiert habe, hielt ich es eher für unwahrscheinlich.

Gibt es irgendwie eine Liste von vermeindlichen Trojanermeldungen, die diese Anti Cheat Programme auslösen können?

 

Gibt es irgendwie eine Liste von vermeindlichen Trojanermeldungen

Nö.

Es gibt nur bessere und schlechtere AV-Software.

Avira ist ja für seine Fehlalarme bekannt.

Such dir eben was Anderes.