Virus, ja! Nur finden

Pitri

Hallo erstmal!
Seid geraumer Zeit bin in ein anonymer Besucher eurer Page, und bin schlicht weg begeistert!

Aber nun zu meinem Problem:

Ich fange mal am Anfang an damit ich nichts vergesse.
Mein Bruder meldete sich bei mir und meinte das bei seinem online Spiel World of Warcraft die Tastatur spinnt. Also er nicht richtig Tippen oder sich bewegen kann. Da ich doch relativ gut bescheid weiß habe ich meine Hilfe angeboten und mittels TeamViewer3 eine Remotecontole hergestellt (das habe ich öffters gemacht und da bei mir IMMER Avast und Spybot S&D läuft, auch vermeidlich sicher).

Als ich ihm eure page zeigen wollte in seinem Browser viel mir auf das ich mit MEINER Tastatur nichts eingeben konnte, was mir schon ziemlich Spanisch vorkam. Da ich vermutete das es ein Virus ist, riet ich ihm den Rechner im Abgesichertem Modus zu starten und Spybot rüberlaufen zu lassen. Und auch Avast Pre Boot Scan habe ich ihn machen lassen.

Am nächsten Tag und beim Einloggen in WOW (oben genanntes Online game) habe ich den selben Fehler gehabt wie er, stark verzögertes Tippen, verzogerte Bewegung (über die tastatur).

Darauf hin habe ich das gleiche gemacht wie ich meinem Bruder riet. Plus E´SCAN, und SuperAntiSpyware. Doch nicht wurde gefunden. Bzw.: Alles was gefunden wurde habe ich mittels Killbox oder selbst suche in der Regestry gelöscht.

Neustart.... und immer noch da!

nun bin ich mit meinem Lathein am Ende. Ich mußte alles neu Installieren, was nicht weiter Wild ist da ich XP schon so manches mal neu machen mußte (meistens bei meinem Bruder) Doch bevor ich nicht weiß woher der vermeitliche Angriff kommt weiß ich natürlich nicht ob auch meine "Dateien" sauber sind, die auf einer eigenen HDD liegen.

Also resume:
Avast findet nichts
Spybit S&D findet nichts
SuperAntisypeware, nüscht
log von e´scan geb ich euch gern...


05 Apr 2008 19:53:14 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
05 Apr 2008 19:53:17 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

05 Apr 2008 19:53:18 - Offending Key found: HKCR\magnet !!!
05 Apr 2008 19:53:18 - Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

05 Apr 2008 19:53:22 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com
05 Apr 2008 19:53:22 - System found infected with mirar Spyware/Adware (hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen.

05 Apr 2008 19:53:29 - Checking MountPoints2 Registry Key...
05 Apr 2008 19:53:29 - Executable Command Found in D\Shell\AutoRun\command: D:\UpdateInstaller.exe
05 Apr 2008 19:53:29 - Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
05 Apr 2008 19:53:29 - Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

06 Apr 2008 13:39:51 - ***** Scannen abgeschlossen *****

06 Apr 2008 13:39:51 - Zahl der gescannten Objekte: 113073
06 Apr 2008 13:39:51 - Zahl der kritischen Objekte: 5
06 Apr 2008 13:39:51 - Zahl der desinfizierten Objekte: 0
06 Apr 2008 13:39:51 - Zahl der umbenannten Dateien: 0
06 Apr 2008 13:39:51 - Zahl der gelöschten Objekte: 0
06 Apr 2008 13:39:51 - Zahl der Fehler: 13
06 Apr 2008 13:39:51 - Zeit verstrichen: 02:05:29
06 Apr 2008 13:39:51 - Virendatenbank Datum: 06 Apr 2008
06 Apr 2008 13:39:52 - Virendatenbankzähler: 686088



Die 5 Objekte sind die ich hier aufgelistet habe, und die ich gelöscht habe.

HILFE!
Ihr würdet mit und meinen Bruder sehr helfen
BITTE....ganz EHRLICH!
Bin um jeden Tip und Anregung Dankbar!

Btw: taugen die Programme was die ich standart mäßig nutze oder sind die miest?!