Hallo alle zusammen,

ich habe passend zum Datum (Freitag der 13. ) einen Trojaner auf meinem Rechner in der Datei C:\WINDOWS\system32\rqRKDtRJ.dll und bekomme Ihn ,egal wie, nicht mehr weg.
Ebenfalls verdächtig ist die Datei : C:\WINDOWS\system32\xxyATlKC.dll_old

AntiVir erkennt Ihn zwar als Trojanisches Pferd TR/Inject.24064 , aber es ist nicht mehr möglich Ihn zu löschen. Selbst wenn man nur mit dem Mauszeiger drüber geht (nicht anklicken) springt er sofort an !

Egal was man machen möchte, z.B. Ordner öffnen;Bild anschauen;musik laufen lassen etc., er springt bei jeder Aktion sofort an egal was man am Rechner machen will !!!

Versucht zu löschen wurde er schon mit :

Antivir 8
Spybot search & Destroy 1.5.2
Ad-Aware 2008
Spyware Doctor
SPYWAREfighter
Trojancheck 6
Unlocker
Trojan Scan Engine
Stinger 3.9.9

Es funktioniert einfach nicht und er hat es sich richtig gemütlich gemacht

Mit dem Programm UNLOCKER (aus Zeitung CHIP) sieht man das der Trojaner zudem noch in folgenden exe dateien ist :

C:\WINDOWS\system32\winlogon.exe (zweimal aufgeführt)
C:\WINDOWS\explorer.exe

Das System neu aufsetzen würde ich machen, aber gibt es die Garantie das er dann auch entgültig weg ist

Danke im voraus für Antworten !!!

Habe es ganz vergessen :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:18:56, on 19.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPYWAREfighter\spftray.exe
S:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=ht*p://*ww.web.de/]WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [*rl=ht**://go.web.de/home]WEB.DE Suche - einfach, schnell und relevant![/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [*rl=ht**://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ur*=h***://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=ht**://go.web.de/home]WEB.DE Suche - einfach, schnell und relevant![/url]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {269B55D6-1DAF-4F7D-9F16-FDD7347A4816} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - S:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - C:\WINDOWS\system32\rqRKDtRJ.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8264] cmd /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "S:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] S:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD7054] cmd /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1426] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "S:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://S:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - S:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - [u*l]ht*.://w*w.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab[/u*l]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [u*l]ht.*://w**.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213745130365[/url]
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - [u*l]ht*.://**w.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab[/*rl]
O17 - HKLM\System\CCS\Services\Tcpip\..\{99E69532-199F-4756-BC2D-BF10717F97B6}: NameServer = 82.144.41.8 62.220.18.8
O20 - Winlogon Notify: rqRKDtRJ - C:\WINDOWS\SYSTEM32\rqRKDtRJ.dll
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6670 bytes

bitte, bitte nicht alle auf einmal
ich kann mich vor Antworten garnicht mehr retten

Also ich muss schon sagen,
antworten tun die Leute ja aber komischerweise nicht eine einzige Anwort
hier.

Wäre schön, wenn wenigens eine Antwort gekommen wäre das keiner
eine Idee hat oder so, aber garkeine.

Echt schade !!!

Hi und

Bitte wende als erstes Malwarebytes an, lass alles löschen was er findet, poste den Report und ein frisches HijackThis Logfile

Ich bin ma so nett und antworte dir
Scanne bitte mit Malwarebytes Anti-Malware nach dieser Anleitung und lösche alles was gefunden wird! http://www.trojaner-board.de/51187-a...i-malware.html und den report bitte auch posten! Im Hijackthislog hab ich nix gefunden auser der einen datei die du makiert hast sonst ist nichts auffälliges!

@trojan-death du warst wohl eine minute schneller als ich

hahaha super jetzt kriegt er gleich zwei aufs mal

Nichts gefunden ist gut..
zudem er Spywarefighter,Spybot Search & Destroy,AVIRA,Trojancheck noch sichtbar gleichzeitig am laufen hat ^^.Er will Posts ,die bekommt er ^^
Also..:
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - C:\WINDOWS\system32\rqRKDtRJ.dll
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O20 - Winlogon Notify: rqRKDtRJ - C:\WINDOWS\SYSTEM32\rqRKDtRJ.dll
(hochladen mit Jotti [http://virusscan.jotti.org/de/),Ergebnis(e) posten.
Dann brauchen wir noch Killbox und Avenger ^^
Wie heißt es so schön:
"Lass deine Finger von dem,was du NICHT kannst",nicht trojan-death?
EDIT:
Mit fällt noch auf das du ein Fake-antiviren Proggi aufm PC hast..

Zitat:

Zitat von specialagent

Nichts gefunden ist gut..
zudem er Spywarefighter,Spybot Search & Destroy,AVIRA,Trojancheck noch sichtbar gleichzeitig am laufen hat ^^.Er will Posts ,die bekommt er ^^
Also..:
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - C:\WINDOWS\system32\rqRKDtRJ.dll
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O20 - Winlogon Notify: rqRKDtRJ - C:\WINDOWS\SYSTEM32\rqRKDtRJ.dll
(hochladen mit Jotti [Online Malware scan),Ergebnis(e) posten.
Dann brauchen wir noch Killbox und Avenger ^^
Wie heißt es so schön:
"Lass deine Finger von dem,was du NICHT kannst",nicht trojan-death?
EDIT:
Mit fällt noch auf das du ein Fake-antiviren Proggi aufm PC hast..

Ich frage mich ja schon ne Weile was du mit deinen Posts sagen willst aber diesen hier verstehe ich überhaupt nicht
Könntest du mich nicht einfach machen lassen und dich dann einmischen wenn ich hilfe benötige?

@taik haha ne knappe sache:aplaus:

Habe leider ein unverständliches ,kurzes Deutsch... ...

Zitat:

Zitat von specialagent

Habe leider ein unverständliches ,kurzes Deutsch

sparxxx2008,verstehst du´s?

Sorry Leute,

komme momentan nur schlecht an ein PC da meiner ja verseucht ist.

Werde die Schritte jetzt abarbeiten und dann den Report und die neue Logfile
posten !

Jetzt aber mal vielen Dank für Antworten !!!

Hier der Report :


Malwarebytes' Anti-Malware 1.18
Datenbank Version: 897

15:42:53 28.06.2008
mbam-log-6-28-2008 (15-42-53).txt

Scan Art: Komplett Scan (C:\|D:\|G:\|S:\|)
Objekte gescannt: 135651
Scan Dauer: 34 minute(s), 4 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{B6FCBF78-33EA-46FE-A79A-8015E97C68AF}\RP14\A0001351.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B6FCBF78-33EA-46FE-A79A-8015E97C68AF}\RP14\A0001700.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Deaktiviere die Systemwiederherstellung (Rechtsklick auf Arbeitsplatz => Eigenschaften => Systemwiederherstellung; den Rest findest du selber)
Starte den Rechner neu, mache nen neuen Scan und aktiviere die Systemwiederherstellung wieder.
mfg

und hier die neue Logfile :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:30, on 28.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPYWAREfighter\spftray.exe
S:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=http://www.web.de/]WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [u*l=http://go.web.de/home]WEB.DE Suche - einfach, schnell und relevant![/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [*rl=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [u*l=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=http://go.web.de/home]WEB.DE Suche - einfach, schnell und relevant![/url]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {269B55D6-1DAF-4F7D-9F16-FDD7347A4816} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - S:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingC8264] cmd /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "S:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] S:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD7054] cmd /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1426] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "S:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://S:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - S:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{99E69532-199F-4756-BC2D-BF10717F97B6}: NameServer = 82.144.41.8 62.220.18.8
O20 - Winlogon Notify: rqRKDtRJ - rqRKDtRJ.dll (file missing)
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6167 bytes

Da ist noch mehr drauf:

Zitat:

O4 - HKLM\..\RunOnce: [SpybotDeletingA9309] command /c del "C:\WINDOWS\system32\xxyATlKC.dll_old"

Die C:\WINDOWS\system32\xxyATlKC.dll_old suchen und bei VirusTotal - Free Online Virus and Malware Scan
scannen lassen, Ergebnis hier posten.

Das hier fixen:

Zitat:

O20 - Winlogon Notify: rqRKDtRJ - rqRKDtRJ.dll (file missing)