hab alles nach anleitung gemacht, aber nach dem ersten neustart erschien nur der standard mauscursor und es gab eine meldung, dass lsass.exe nicht ausgeführt werden konnte... hab die meldung weggeklickt und auf enter gedrückt... der pc hat wieder neugestratet und icq, steam & co gingen wieder... norton hat sich auch wieder eingeschaltet und eine meldung zum update der virendefinition gebracht... hab die datei runtergeladen und das update ausgeführt...

und hier das logfile von avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "gaopdxserv.sys" found!
ImagePath: \systemroot\system32\drivers\gaopdxqbouxfmltqpxurqhrhotsuwntyqjnkrg.sys
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver "gaopdxserv.sys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gaopdxqbouxfmltqpxurqhrhotsuwntyqjnkrg.sys" deleted successfully.
File "C:\WINDOWS\system32\gaopdxiftiqlmqlbylowyktqdjhsrkojyilbpp.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

allerdings kann ich auf meine festplatte immer noch nicht einfach mit doppelklick zugreifen, sonder nur über explorer... hab auch immer noch die seiten- start-ups

und hier noch der GMER logfile:
http://www.materialordner.de/Yu4bXDYxmdyM7UWqDZ7KBoVaSLHU52XT.html

1.) Deinstalliere:

• Bonjour
• Google Updater
• ICQ Toolbar
• Java(TM) 6 Update 11
• Java(TM) 6 Update 7
• Skype™ 3.8
• Spybot - Search & Destroy

Ob die du anderen Sachen, die da installiert sind, wirklich brauchst, musst du selbst entscheiden.

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Skype herunterladen und kostenlose Skype-to-Skype Telefonate führen
• Download der Java-Software von Sun Microsystems

3.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Edit: Das Alter *seufz*

hab das gemacht...
logfile: http://www.materialordner.de/?tmpid=88472f9d2cbe6671d0be6df045c56652

Da ist etwas schiefgelaufen, bitte noch einmal hochladen und Link posten.

ciao, andreas

okay
hier: http://www.materialordner.de/MFcX0ZxFq58C4Suw05ddh8fCQ37YmHz.html

Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"=-
"Skype"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"=-
"IndexSearch"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
"SunJavaUpdateSched"=-

File::
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie von Kopie von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (1) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (2) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (3) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (4) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (5) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (6) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (7) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (8) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (9) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (10) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (11) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (12) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (13) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (14) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (15) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (16) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (17) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (18) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (19) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (20) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (21) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (22) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (23) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (24) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (25) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (26) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (27) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (28) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (29) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (30) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (31) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (32) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (33) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (34) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (35) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (36) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (37) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (38) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (39) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (40) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (41) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (42) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (43) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (44) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (45) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (46) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (47) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (48) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (49) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (50) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (51) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (52) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (53) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (54) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (55) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (56) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (57) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (58) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen�\Programme\Autostart\Kopie (59) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL

Folder::
c:\programme\Spybot - Search & Destroy
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

DirLook::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{76E4F0D3-DBAE-4553-92DF-9807B61B5277}
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

hat glaub nicht richtig gefunzt...

der log: http://www.materialordner.de/3IP0lCqMlR5vfr46cfi1l2uemWYD2KaU.html

ich hab mal bei den angaben, wo steht wo die seiten start-up dinger sind geguckt... kann man die nicht einfach so löschen?

Das englische Programm mag keine deutschen Umlaute.

Zitat:

kann man die nicht einfach so löschen?

Ja, hau sie alle aus dem Autostart raus.

1.) Start => Ausführen => combofix /u => OK

2.) http://www.trojaner-board.de/51187-a...i-malware.html

3.) http://www.trojaner-board.de/51871-a...tispyware.html (Punkt 1-3)

4.) Aktuelles HJT-Log posten.

ciao, andreas

sooo hab alles gemacht...
hier der log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:41, on 9.4.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LMabcoms.exe
C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Home Server\WHSConnector.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Lexmark\ErrorApp\LMab1err.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Windows Home Server\WHSTrayApp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: BrowserHelper Class - {9A065C65-4EE7-4DDD-9918-F129089A894A} - C:\Programme\Windows Home Server\WHSDeskBands.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O3 - Toolbar: Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Programme\Windows Home Server\WHSDeskBands.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [LMab1err] C:\Programme\Lexmark\ErrorApp\LMab1err.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: E_SPSU01.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SPSU01.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Windows Home Server.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220609340140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O24 - Desktop Component 1: Google - http://www.google.de/

--
End of file - 8673 bytes

Wo sind die Logs von SUPERAntiSpyware und MbAM?

ciao, andreas

okay hat ich vergessen...

hier mbam: http://www.materialordner.de/G1JyBVbJJs9BeyLcvz2GAGUV1II5O1Bi.html

un der SASW: http://www.materialordner.de/xQS406y1S2CMswUkjVp6w75mKSKqIaZ5.html