hallo alle zusammen

also ich fang gleich mal an
ich habe mir auf einer seite winrar runtergeladen und nach (wärend) der instalation spielte mein pc völlig verrückt es öffnete sich i-ein "virenprogremm" obwohl ich antivir habe und ich hatte auf einmal ein paar verknüpfungen auf den desktop (hardfreeporn und so zeugs) die ich sofort löschte ich gelöscht danach guckte in im T-manager da sah ich über 70 prozesse (bei mir sind 40-50 normal) daher wußte ich hier stimmt was nicht!
ich deinstallierte das "winrar" gleich und wußte nun nicht was ich machen sollte der pc spielte immernoch verrückt es kamen immer mehr verknüpfungen
ich habe mal von einen programm gehört was da helfen sollte das nent sich "Malwarebytes' Anti-Malware" ich habe es einmal durchlaufen lassen da wurden etliche daten gefunden die nicht inordnung sein sollen ich poste einfach mal das log viell. könnt ihr was erkennen


Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1136
Windows 6.0.6000

10.09.2008 19:42:33
mbam-log-2008-09-10 (19-42-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 151465
Laufzeit: 39 minute(s), 41 second(s)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 36
Infizierte Registrierungswerte: 18
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 60

Infizierte Speicherprozesse:
C:\Users\Rumble\sccs.exe (Trojan.Agent) -> No action taken.
C:\Users\Rumble\sccs.exe (Trojan.Agent) -> No action taken.
C:\Users\Rumble\intelOP.exe (Trojan.Agent) -> No action taken.
C:\Users\Rumble\css.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
C:\Windows\System32\jkkJcDSm.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\opnlKBtr.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\geBrqrPF.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{6afb6f98-289c-442e-b577-5e5125c742e2} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{062c62bf-7c4f-4dec-9b7f-81b2fb8187d2} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1cba74a4-9a26-4cfc-b536-bcd47715bb14} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{51c66c8f-362a-4eb1-bc56-45b6935e2ccf} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5593ff0d-4c25-4f74-a57e-7beb0c596ccb} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7b464534-dcc4-447b-8fec-d0bf22fd6b3a} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{81e69002-46fe-4f87-833f-f602a7985202} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{91448777-2cc7-41bc-b863-bcd92cac8667} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{95f5022d-05e5-43fc-90b1-78bb829c5cc3} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b01645fe-54c1-498b-9b32-fe68f2cdac22} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e78e904b-9941-4a25-b528-4889b3207f39} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0b4ccf61-dc4f-4ce0-b692-853c83e6e78d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a3ec4c54-c1eb-4213-8830-f69e1101775f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7a435241-0f51-4bbc-8e64-d2b613e7aa46} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1c7f4bd1-514e-4294-90bd-854955c4aaa4} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37dc11cf-c8c3-4f76-bdf2-51f760dc4af5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4c2074b1-7e6c-419a-a9cf-79c33510f9e8} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4ea35ac7-c37c-43f6-a9ce-9434d34e38c7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6894f02e-cd5e-436b-8fa0-b0dcad806a5d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7ffbde3f-59a8-4c8e-8d93-d19392a26fcd} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9d11d9cf-2210-46c9-a6f7-c92758a3b28f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{de1adbfe-2294-4e49-9dcd-99c3bd2d737b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f29c9423-ce07-4f81-b1d3-7980fe857d3b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fbe27714-445d-4574-bd2f-2ee0384ae01d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{7a1c68d2-4005-4d96-bc6a-b2ad9e42d326} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2d9d9964-2d2a-467c-bb35-fff7f1f79af2} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9e7382ea-746f-40b0-a929-23134d9c711f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e349c07-a53a-44a9-aa35-50ee7b2198cf} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0e349c07-a53a-44a9-aa35-50ee7b2198cf} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.bogk (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6afb6f98-289c-442e-b577-5e5125c742e2} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sccs (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6ecd.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6ecd.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6f79.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6f79.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur7321.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur7321.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur742a.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur742a.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dtseqrxk (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\css (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7a435241-0f51-4bbc-8e64-d2b613e7aa46} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\mgxfebsq (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java update (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: c:\windows\system32\ -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: system32\ -> No action taken.

Infizierte Verzeichnisse:
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.

Infizierte Dateien:
C:\Windows\System32\jkkJcDSm.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\opnlKBtr.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\geBrqrPF.dll (Trojan.Vundo) -> No action taken.
C:\Users\Rumble\sccs.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\YUR6ECD.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\YUR6F79.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\YUR7321.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\YUR742A.exe (Trojan.FakeAlert) -> No action taken.
C:\x (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\0.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\1.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\2.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\3.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\4.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\7.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Rumble\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1UA9VG40\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Users\Rumble\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDURAK5K\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Users\Rumble\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRA0OZSB\cntr[1].gif (Trojan.Vundo) -> No action taken.
C:\Users\Rumble\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRA0OZSB\scom[1].ico (Trojan.Agent) -> No action taken.
C:\Windows\dtseqrxk.dll (Trojan.Zlob) -> No action taken.
C:\Windows\System32\hgGabCVp.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\hsmscycv.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\opnooOiG.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\rqRKAQIx.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\yaywurSi.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\yxxzjs.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Program Files\MSA\MSA.exe (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\msa0.dat (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\msa1.dat (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\MSA.cpl (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\MSA.ooo (Rogue.MSAntivirus) -> No action taken.
C:\Windows\System32\MSa.cpl (Rogue.MSAntivirus) -> No action taken.
C:\Windows\System32\1.ico (Malware.Trace) -> No action taken.
C:\Windows\System32\2.ico (Malware.Trace) -> No action taken.
C:\Windows\System32\casino1.ico (Malware.Trace) -> No action taken.
C:\Windows\System32\casino2.ico (Malware.Trace) -> No action taken.
C:\Windows\System32\casino3.ico (Malware.Trace) -> No action taken.
C:\Windows\System32\ (Malware.Trace) -> No action taken.
C:\Users\Rumble\css.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\Windows\fqbewlna.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\mgxfebsq.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\mqgldfvo.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\vmgspntbrvm.dll (Trojan.FakeAlert) -> No action taken.
C:\Users\Rumble\intelOP.exe (Trojan.Agent) -> No action taken.
C:\Users\Rumble\AppData\Local\Temp\lwpwer.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Rumble\MediaTubeCodec_ver1.1463.0.exe (Trojan.FakeAlert) -> No action taken.



würde mich freuen wenn ihr da was findet aber danke schonmal im foraus

MFG rumble

Hi,
hast du den Link zu dem angeblichen WinRAR noch?
Wenn ja, bitte lass mir den per PN zukommen.

Poste auch ein HijackThis Logfile und scan mit Malwarebytes erneut dein System, lass die Funde aber entfernen.

solong..

ja also die funde hatte ich vorhin schon entfernt

und ich hab dan nochmal das andere logfile
und den link habe ich leider nichtmehr sry


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:20, on 10.09.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
F:\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\PixArt\Pac207\Monitor.exe
F:\Java\bin\jusched.exe
H:\Counter Strike\Steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
F:\ICQ\ICQ6\ICQ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
F:\Mullti TeamSpeak\TeamSpeak.exe
F:\FireFox\firefox.exe
h:\counter strike\steamapps\bandit955\counter-strike source\hl2.exe
H:\Counter Strike\GameOverlayUI.exe
C:\Windows\system32\SearchFilterHost.exe
F:\hjkthis\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {0EA16020-92D1-4D30-B72E-80D809E8AA52} - C:\Windows\system32\opnooOiG.dll (file missing)
O2 - BHO: {e60abbc3-ad28-4509-3934-a396f17b2bb5} - {5bb2b71f-693a-4393-9054-82da3cbba06e} - C:\Windows\system32\yxxzjs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Java\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "F:\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\AdobeReader\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Steam] "H:\Counter Strike\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "F:\ICQ\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\ICQ\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: yxxzjs.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\AntiVir\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\AntiVir\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5197 bytes

Bitte halte die Regeln ein!
Das heißt, Links unkenntlich machen! http => h**p (das [url] auch noch entfernen).

ohh ja sorry hatte ich nicht bemerkt kein problem is weg

Gut.

Hier die Anleitung für dich:

1.)
Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.)
MalwareBytes Anti-Malware :

• Lade dir Malwarebytes Anti-Malware
• Folge den Anweisungen der Anleitung und poste das Logfile

3.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

alsooo alles geschaft
hier die logs

blacklight:
09/10/08 20:59:43 [Info]: BlackLight Engine 1.0.70 initialized
09/10/08 20:59:43 [Info]: OS: 6.0 build 6000 ()
09/10/08 20:59:43 [Note]: 7019 4
09/10/08 20:59:43 [Note]: 7005 0
09/10/08 20:59:48 [Note]: 7006 0
09/10/08 20:59:48 [Note]: 7027 0
09/10/08 20:59:48 [Note]: 7035 0
09/10/08 20:59:48 [Note]: 7026 0
09/10/08 20:59:48 [Note]: 7026 0
09/10/08 20:59:49 [Note]: FSRAW library version 1.7.1024
09/10/08 21:03:53 [Note]: 7007 0


maleware... :
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1136
Windows 6.0.6000

10.09.2008 21:40:27
mbam-log-2008-09-10 (21-40-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 151235
Laufzeit: 38 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5bb2b71f-693a-4393-9054-82da3cbba06e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5bb2b71f-693a-4393-9054-82da3cbba06e} (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\system32\yxxzjs.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\tdsspopup.dll (Malware.Trace) -> No action taken.
C:\Windows\System32\tdsspopup1.url (Malware.Trace) -> No action taken.
C:\Windows\System32\tdsspopup2.url (Malware.Trace) -> No action taken.
C:\Windows\System32\tdsspopup3.url (Malware.Trace) -> No action taken.


und combofix:
ComboFix 08-09-05.14 - Rumble 2008-09-10 21:47:09.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1247 [GMT 2:00]
ausgeführt von:: C:\Users\Rumble\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\ebvs.exe
C:\Windows\System32\GiOoonpo.ini
C:\Windows\System32\GiOoonpo.ini2

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((( Dateien erstellt von 2008-08-10 bis 2008-09-10 ))))))))))))))))))))))))))))))
.

2008-09-10 20:56 . 2008-09-10 20:56 <DIR> d-------- C:\fsaua.data
2008-09-10 18:58 . 2008-09-10 18:58 <DIR> d-------- C:\Users\Rumble\AppData\Roaming\Malwarebytes
2008-09-10 18:58 . 2008-09-10 18:58 <DIR> d-------- C:\Users\All Users\Malwarebytes
2008-09-10 18:58 . 2008-09-10 18:58 <DIR> d-------- C:\ProgramData\Malwarebytes
2008-09-10 18:58 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-10 18:58 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-10 18:58 . 2008-09-10 18:58 120 --a------ C:\Windows\System32\tdsspopup3.url
2008-09-10 18:58 . 2008-09-10 18:58 120 --a------ C:\Windows\System32\tdsspopup2.url
2008-09-10 18:58 . 2008-09-10 18:58 120 --a------ C:\Windows\System32\tdsspopup1.url
2008-09-10 18:56 . 2008-09-10 18:56 14,848 --a------ C:\Windows\System32\tdsspopup.dll
2008-09-10 18:48 . 2008-09-10 19:43 <DIR> d-------- C:\Program Files\MSA
2008-09-04 20:39 . 2008-09-10 19:52 1,461,736 --a------ C:\Windows\System32\PerfStringBackup.INI
2008-09-01 02:24 . 2008-09-01 02:24 <DIR> d-------- C:\Users\Rumble\AppData\Roaming\DeepBurner
2008-08-30 12:19 . 2008-08-30 12:19 0 --a------ C:\Windows\ativpsrm.bin
2008-08-30 12:17 . 2008-08-30 12:17 <DIR> d-------- C:\ATI
2008-08-29 19:40 . 2008-08-29 19:40 <DIR> d-------- C:\Windows\uninstall\Bo-Shot
2008-08-29 19:40 . 2008-08-29 19:40 <DIR> d-------- C:\Windows\uninstall
2008-08-29 19:36 . 2008-08-29 19:41 332 --a------ C:\Windows\snapsaver-Rumble.ini
2008-08-29 19:35 . 2008-08-29 19:35 <DIR> d-------- C:\snaps
2008-08-27 04:05 . 2008-08-27 04:05 <DIR> d-------- C:\Windows\PCHEALTH
2008-08-27 04:05 . 2008-08-27 04:05 <DIR> d-------- C:\Program Files\Windows Live
2008-08-21 16:34 . 2008-08-21 16:34 107,888 --a------ C:\Windows\System32\CmdLineExt.dll
2008-08-19 04:14 . 2008-08-19 04:14 <DIR> d-------- C:\Program Files\Microsoft SQL Server
2008-08-19 04:13 . 2008-08-19 04:13 <DIR> d-------- C:\Program Files\Microsoft Synchronization Services
2008-08-19 04:13 . 2008-08-19 04:13 <DIR> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-08-19 04:09 . 2008-08-19 04:13 <DIR> d-------- C:\Users\All Users\Microsoft Help
2008-08-19 04:09 . 2008-08-19 04:13 <DIR> d-------- C:\ProgramData\Microsoft Help
2008-08-19 04:09 . 2008-08-19 04:09 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-08-19 04:09 . 2008-08-19 04:09 <DIR> d-------- C:\Program Files\Microsoft SDKs
2008-08-19 04:00 . 2008-08-19 04:00 781,344 --a------ C:\Windows\System32\PresentationNative_v0300.dll
2008-08-19 04:00 . 2008-08-19 04:00 622,080 --a------ C:\Windows\System32\icardagt.exe
2008-08-19 04:00 . 2008-08-19 04:00 326,160 --a------ C:\Windows\System32\PresentationHost.exe
2008-08-19 04:00 . 2008-08-19 04:00 105,016 --a------ C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2008-08-19 04:00 . 2008-08-19 04:00 97,800 --a------ C:\Windows\System32\infocardapi.dll
2008-08-19 04:00 . 2008-08-19 04:00 43,544 --a------ C:\Windows\System32\PresentationHostProxy.dll
2008-08-19 04:00 . 2008-08-19 04:00 37,384 --a------ C:\Windows\System32\infocardcpl.cpl
2008-08-19 04:00 . 2008-08-19 04:00 11,264 --a------ C:\Windows\System32\icardres.dll
2008-08-19 03:52 . 2008-08-19 03:52 282,112 --a------ C:\Windows\System32\mscoree.dll
2008-08-19 03:52 . 2008-08-19 03:52 158,720 --a------ C:\Windows\System32\mscorier.dll
2008-08-19 03:52 . 2008-08-19 03:52 96,760 --a------ C:\Windows\System32\dfshim.dll
2008-08-19 03:52 . 2008-08-19 03:52 83,968 --a------ C:\Windows\System32\mscories.dll
2008-08-19 03:52 . 2008-08-19 03:52 41,984 --a------ C:\Windows\System32\netfxperf.dll
2008-08-18 19:55 . 2008-08-18 19:55 <DIR> d-------- C:\Program Files\WinPcap
2008-08-12 15:25 . 2007-01-04 15:38 19,840 --a------ C:\Windows\System32\drivers\StMp3Rec.sys
2008-08-10 21:34 . 2008-08-10 21:46 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment
2008-08-10 20:39 . 2000-05-22 22:58 608,448 --a------ C:\Windows\System32\comctl32.ocx

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 18:38 --------- d-----w C:\Users\Rumble\AppData\Roaming\FileZilla
2008-09-10 16:46 --------- d-----w C:\Users\Rumble\AppData\Roaming\Azureus
2008-09-10 16:39 --------- d-----w C:\Users\Rumble\AppData\Roaming\mIRC
2008-09-10 12:52 --------- d-----w C:\Users\Rumble\AppData\Roaming\teamspeak2
2008-09-10 12:42 --------- d-----w C:\Program Files\Common Files\Steam
2008-09-09 21:01 --------- d-----w C:\Users\Rumble\AppData\Roaming\Skype
2008-09-09 20:58 --------- d-----w C:\Users\Rumble\AppData\Roaming\skypePM
2008-09-09 19:24 --------- d-----w C:\Users\Rumble\AppData\Roaming\OpenOffice.org2
2008-09-08 17:24 --------- d-----w C:\Users\Rumble\AppData\Roaming\CSS-WarFinder
2008-08-24 21:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 01:48 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-09 11:34 --------- d-----w C:\Users\Rumble\AppData\Roaming\ICQ
2008-08-07 00:40 --------- d-----w C:\ProgramData\FLEXnet
2008-08-07 00:37 --------- d-----w C:\Program Files\Bonjour
2008-08-07 00:33 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-08-06 17:45 --------- d-----w C:\Program Files\Google
2008-08-06 17:41 --------- d-----w C:\Program Files\America's Army Server Manager
2008-08-06 12:22 --------- d-----w C:\Program Files\Common Files\Java
2008-08-05 09:39 --------- d-----w C:\Program Files\Escepia-Global
2008-08-03 22:03 32 ----a-w C:\Users\All Users\ezsid.dat
2008-08-03 22:03 32 ----a-w C:\ProgramData\ezsid.dat
2008-08-03 22:01 --------- d-----w C:\ProgramData\Skype
2008-08-03 22:01 --------- d-----w C:\Program Files\Skype
2008-08-03 22:01 --------- d-----w C:\Program Files\Common Files\Skype
2008-08-03 21:55 --------- d-----w C:\Program Files\PC Camer@
2008-08-03 21:55 --------- d-----w C:\Program Files\Common Files\RemoveC
2008-08-03 21:55 --------- d-----w C:\Program Files\Common Files\Remove64C
2008-08-03 21:55 --------- d-----w C:\Program Files\Common Files\PAC207
2008-08-03 21:54 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-03 14:24 --------- d-----w C:\Users\Rumble\AppData\Roaming\Media Player Classic
2008-08-03 04:19 --------- d-----w C:\ProgramData\Azureus
2008-08-01 09:50 --------- d-----w C:\Users\Rumble\AppData\Roaming\vlc
2008-08-01 08:04 --------- d-----w C:\Users\Rumble\AppData\Roaming\InstallShield
2008-08-01 08:01 --------- d-----w C:\Users\Rumble\AppData\Roaming\DAEMON Tools
2008-08-01 07:57 716,272 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-08-01 07:55 --------- d-----w C:\ProgramData\Avira
2008-08-01 07:46 --------- d-----w C:\ProgramData\AntiVir PersonalEdition Classic
2008-08-01 07:43 --------- d-----w C:\ProgramData\netchviewer.de
2008-08-01 07:30 --------- d-----w C:\Users\Rumble\AppData\Roaming\ATI
2008-08-01 07:30 --------- d-----w C:\ProgramData\ATI
2008-08-01 07:28 --------- d-----w C:\Program Files\ATI Technologies
2008-08-01 07:25 319,456 ----a-w C:\Windows\DIFxAPI.dll
2008-08-01 07:25 315,392 ----a-w C:\Windows\HideWin.exe
2008-08-01 07:25 --------- d-----w C:\Program Files\Realtek
2008-08-01 07:24 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-01 07:24 --------- d-----w C:\Program Files\AGEIA Technologies
2008-08-01 07:21 --------- d-----w C:\Program Files\ATI
2008-08-01 07:07 --------- d-sh--w C:\ProgramData\Vorlagen
2008-08-01 07:07 --------- d-sh--w C:\ProgramData\Startmenü
2008-08-01 07:07 --------- d-sh--w C:\ProgramData\Favoriten
2008-08-01 07:07 --------- d-sh--w C:\ProgramData\Dokumente
2008-08-01 07:07 --------- d-sh--w C:\ProgramData\Anwendungsdaten
2008-08-01 07:07 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2008-08-01 06:40 3,894,272 ----a-w C:\Windows\system32\drivers\atikmdag.sys
2008-08-01 03:51 53,248 ----a-w C:\Windows\system32\drivers\ati2erec.dll
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="H:\Counter Strike\Steam.exe" [2008-09-01 1271032]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-06 171448]
"ICQ"="F:\ICQ\ICQ6\ICQ.exe" [2008-08-24 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avgnt"="F:\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]
"Monitor"="C:\Windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="F:\Java\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="F:\AdobeReader\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=yxxzjs.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-01-17 18:51 486856 F:\Daemon Tools\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-08-06 19:45 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3318281450-3577365017-321753327-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{DF26BF30-0920-4482-9DE0-9D7CD98D4934}F:\\hlsw\\hlsw.exe"= UDP:F:\hlsw\hlsw.exe:HLSW Application
"UDP Query User{F8688B60-6ADB-43A9-BCEA-683EAEEDD0A1}F:\\hlsw\\hlsw.exe"= TCP:F:\hlsw\hlsw.exe:HLSW Application
"TCP Query User{A736442E-2C95-4556-BD2D-C8347CFFE551}F:\\icq\\icq6\\icq.exe"= UDP:F:\icq\icq6\icq.exe:ICQ Library
"UDP Query User{173613B3-5194-4D44-92E9-A602FF06199D}F:\\icq\\icq6\\icq.exe"= TCP:F:\icq\icq6\icq.exe:ICQ Library
"TCP Query User{47393B84-7EE4-449D-AED1-B616A04C3A89}H:\\counter strike\\steamapps\\bandit955\\counter-strike source\\hl2.exe"= UDP:H:\counter strike\steamapps\bandit955\counter-strike source\hl2.exe:hl2
"UDP Query User{2F148877-BCAF-419E-93AE-B07948B63F88}H:\\counter strike\\steamapps\\bandit955\\counter-strike source\\hl2.exe"= TCP:H:\counter strike\steamapps\bandit955\counter-strike source\hl2.exe:hl2
"TCP Query User{BE51C7AD-2214-47AB-9C48-8DB7B27F6BF9}F:\\mirc\\mirc.exe"= UDP:F:\mirc\mirc.exe:mIRC
"UDP Query User{B3905188-A948-44F5-BCB9-78C2A649D70C}F:\\mirc\\mirc.exe"= TCP:F:\mirc\mirc.exe:mIRC
"TCP Query User{2331D3CA-6A5F-4782-811B-D03AE056B1E5}F:\\hlsw\\hlsw.exe"= UDP:F:\hlsw\hlsw.exe:HLSW Application
"UDP Query User{A230F617-52F9-4A23-8E95-E92FEF194D5B}F:\\hlsw\\hlsw.exe"= TCP:F:\hlsw\hlsw.exe:HLSW Application
"{A7000C79-D603-4F2F-819D-9722835D2B6C}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FA0EDCC4-21E4-4DB7-8472-1E6516FBB23B}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-31 7680]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272]
S3 NPF;NetGroup Packet Filter Driver;C:\Windows\system32\drivers\npf.sys [2007-11-06 34064]
S3 PAC207;PC Camer@;C:\Windows\system32\DRIVERS\PFC027.SYS [2006-11-20 506112]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-09-09 92656]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01b0abde-609a-11dd-bcb9-001d920d53e9}]
\shell\AutoRun\command - M:\autorun.exe
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

BHO-{0EA16020-92D1-4D30-B72E-80D809E8AA52} - C:\Windows\system32\opnooOiG.dll
BHO-{5bb2b71f-693a-4393-9054-82da3cbba06e} - C:\Windows\system32\yxxzjs.dll


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Users\Rumble\AppData\Roaming\Mozilla\Firefox\Profiles\e4g4xc0l.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 21:50:51
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
F:\AntiVir\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\AntiVir\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-10 21:53:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-10 19:53:11

Pre-Run: 6,425,325,568 Bytes frei
Post-Run: 6,079,832,064 Bytes frei

216

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ist das jetzt immernoch? und wann und wie kann ich das rückgängig machen?


so wie gehe ich jetzt weiter vor?

Lasse die Funde von MBAM bitte löschen (evlt. neuer Scan) => Rechner neustarten => MBAM nochmals drüberlaufen lassen.

ja also alle funde gelöscht hab nochmal durchlaufen lassen hatt aber nix mehr gefunden

Okay, erstell bitte ein neues HijackThis Logfile.

ok da ist es

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:06, on 10.09.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
F:\Java\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\Explorer.exe
F:\Mullti TeamSpeak\TeamSpeak.exe
F:\ICQ\ICQ6\ICQ.exe
F:\FireFox\firefox.exe
H:\Counter Strike\Steam.exe
h:\counter strike\steamapps\bandit955\counter-strike source\hl2.exe
H:\Counter Strike\GameOverlayUI.exe
F:\Malwarebytes' Anti-Malware\mbam.exe
F:\hjkthis\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Java\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "F:\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\AdobeReader\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Steam] "H:\Counter Strike\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "F:\ICQ\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\ICQ\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: yxxzjs.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\AntiVir\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\AntiVir\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 4834 bytes

Hi,

Zitat:

O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe

Ist dir das Programm bekannt?

Das hier kannst du mit HijackThis Fixen:

Zitat:

O20 - AppInit_DLLs: yxxzjs.dll

Dazu auf "Do a system scan only" klicken => Häkchen bei entspr. Eintrag setzen => "Fix checked" anklicken => Rechner neustarten => Überprüfen, ob der Eintrag noch vorhanden ist.

ja also alles gefixt und die monitor.exe

ist i-was für die comunikation von server hab ich gerade rausgefunden

Wenn du das Zeug nicht brauchst, kannst du es deinstallieren.

gut alles klar

und ansonsten haben wir das ding jetz wegbekommen oder steht da noch was im wege?

und was war oder ist das nun für ein dingens?