OK, done

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2137
Windows 5.1.2600 Service Pack 3

15.05.2009 22:06:49
mbam-log-2009-05-15 (22-06-49).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 168873
Laufzeit: 33 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Combofix



Führe bitte Combofix aus.
Downloade es dir von hier:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Wichtig !! Speichere ComboFix auf dem Desktop

-Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.(Später nicht vergessen es wieder einzuschalten)

-Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.




CCLEANER


Führe bitte den CCLEANER aus und bereinige dein System !
Hier findest Du eine ausführliche und bebilderte http://www.trojaner-board.de/51464-a...tml#post333092



Wenn Combofix auch nichs findet ist alles ok,und es liegt nicht an einem Virus

OK der Log ist tierisch lang aber ohne gemecker... und nu?

Poste bitte den Log von Combofix...
Hast du den CCleaner ausgeführt ?

Du hast es so gewollt Jepp alles getan!

ComboFix 09-05-15.01 - Rob 15.05.2009 22:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1534 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Rob\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-04-15 bis 2009-05-15 ))))))))))))))))))))))))))))))
.

2009-05-15 20:12 . 2009-05-15 20:12 -------- d-----w c:\programme\CCleaner
2009-05-15 19:33 . 2009-05-15 19:33 -------- d-----w c:\dokumente und einstellungen\Rob\Anwendungsdaten\Malwarebytes
2009-05-15 19:33 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-15 19:32 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-15 19:32 . 2009-05-15 19:32 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-15 19:32 . 2009-05-15 19:33 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-15 18:04 . 2009-05-15 18:04 -------- d-----w c:\programme\Trend Micro
2009-05-14 07:52 . 2008-04-14 02:22 21504 -c--a-w c:\windows\system32\dllcache\hidserv.dll
2009-05-14 07:52 . 2008-04-14 02:22 21504 ----a-w c:\windows\system32\hidserv.dll
2009-05-14 07:52 . 2001-08-18 02:22 12288 -c--a-w c:\windows\system32\dllcache\mouhid.sys
2009-05-14 07:52 . 2001-08-18 02:22 12288 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-05-14 07:52 . 2008-04-14 01:58 14720 -c--a-w c:\windows\system32\dllcache\kbdhid.sys
2009-05-14 07:52 . 2008-04-14 01:58 14720 ----a-w c:\windows\system32\drivers\kbdhid.sys
2009-05-14 07:51 . 2008-04-13 18:45 10368 -c--a-w c:\windows\system32\dllcache\hidusb.sys
2009-05-14 07:51 . 2008-04-13 18:45 10368 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-05-13 18:12 . 2009-05-13 18:12 -------- d-sh--w c:\dokumente und einstellungen\Mel\PrivacIE
2009-05-13 18:11 . 2009-05-13 18:11 -------- d-sh--w c:\dokumente und einstellungen\Mel\IETldCache
2009-05-12 08:15 . 2009-05-12 08:15 -------- d-sh--w c:\dokumente und einstellungen\Rob\IECompatCache
2009-05-11 10:33 . 2009-05-11 10:33 -------- d-sh--w c:\dokumente und einstellungen\Rob\PrivacIE
2009-05-11 10:23 . 2009-05-11 10:23 -------- d-sh--w c:\dokumente und einstellungen\Rob\IETldCache
2009-05-11 10:21 . 2009-05-11 10:21 -------- d-----w c:\windows\ie8updates
2009-05-11 10:20 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-11 10:19 . 2009-05-11 10:20 -------- dc-h--w c:\windows\ie8
2009-05-11 10:06 . 2009-05-11 10:06 -------- d-----w C:\2ecd0e94330bb7e1521327aa035779
2009-05-11 10:06 . 2009-05-11 10:22 -------- d-----w c:\windows\SxsCaPendDel
2009-05-10 00:00 . 2009-05-10 00:00 -------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2
2009-05-09 11:29 . 2007-10-31 16:07 1048576 ----a-w c:\windows\1501.BIN
2009-05-09 11:29 . 2009-05-09 11:29 506114 ----a-w c:\windows\1501.zip
2009-05-08 22:12 . 2009-05-08 22:12 -------- d-----w c:\windows\ASUSInstAll
2009-05-08 22:08 . 2009-05-08 22:27 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-05-08 22:07 . 2009-05-08 22:27 -------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-05-08 22:06 . 2004-02-16 22:00 434252 ----a-w c:\windows\system32\MSVCRTD.DLL
2009-05-08 22:06 . 2004-02-26 22:00 962612 ----a-w c:\windows\system32\mfc42d.dll
2009-05-08 22:05 . 2009-05-08 22:34 24576 ----a-w c:\windows\system32\AsIO.dll
2009-05-08 22:05 . 2009-05-08 22:34 12400 ----a-w c:\windows\system32\drivers\AsIO.sys
2009-05-08 22:05 . 2006-10-19 01:11 10304 ----a-w c:\windows\system32\drivers\AsInsHelp32.sys
2009-05-08 22:05 . 2006-10-19 01:11 12096 ----a-w c:\windows\system32\drivers\AsInsHelp64.sys
2009-05-08 22:05 . 2009-05-08 22:38 -------- d-----w c:\programme\ASUS
2009-05-08 21:53 . 2009-05-08 21:53 -------- d-----w c:\programme\ATI Technologies
2009-05-05 16:28 . 2009-05-15 19:04 -------- d-----w c:\programme\ShotOnline
2009-04-15 20:31 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 20:31 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 20:31 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 20:31 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 20:31 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 20:31 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 20:31 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 20:31 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 20:31 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 20:29 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-14 19:26 . 2009-02-17 17:06 -------- d-----w c:\programme\SmartGraph
2009-05-13 18:12 . 2008-07-14 18:58 73464 ----a-w c:\dokumente und einstellungen\Mel\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-11 11:19 . 2006-02-28 12:00 452310 ----a-w c:\windows\system32\perfh007.dat
2009-05-11 11:19 . 2006-02-28 12:00 81312 ----a-w c:\windows\system32\perfc007.dat
2009-05-11 10:24 . 2008-05-10 20:55 73464 ----a-w c:\dokumente und einstellungen\Rob\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-11 10:15 . 2008-05-10 20:58 -------- d-----w c:\programme\Microsoft Works
2009-05-08 22:38 . 2008-05-10 21:03 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-08 21:53 . 2008-05-10 20:43 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-04-27 11:46 . 2009-03-24 15:37 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-20 10:05 . 2008-05-11 13:45 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-04-06 18:01 . 2009-04-06 18:01 -------- d-----w c:\programme\WinZip Self-Extractor
2009-04-01 07:28 . 2008-05-13 13:48 -------- d-----w c:\programme\Java
2009-03-26 13:46 . 2008-05-11 13:38 -------- d-----w c:\programme\FreePDF_XP
2009-03-24 15:37 . 2009-03-24 15:37 -------- d-----w c:\programme\Avira
2009-03-23 15:23 . 2009-03-23 15:23 -------- d-----w c:\programme\QuickTime
2009-03-09 03:19 . 2008-11-26 23:11 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2006-02-28 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-02-28 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-02-28 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-02-28 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-02-28 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-02-28 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-02-28 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-02-28 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-02-28 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-02-28 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2006-02-28 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-02 12:45 . 2009-03-02 12:45 56 ---ha-w c:\windows\system32\ezsidmv.dat
2008-11-09 23:21 . 2008-11-09 23:21 0 ----a-w c:\programme\search.ini
2008-11-04 07:54 . 2008-11-04 07:54 2963456 ----a-w c:\programme\Gemeinsame DateienDDBACSetup.msi
2000-02-28 16:40 . 2008-05-11 14:25 995383 ------w c:\programme\internet explorer\plugins\mfc42.dll
2001-03-22 08:58 . 2008-05-11 14:25 131072 ------w c:\programme\internet explorer\plugins\viewkv.dll
2001-03-22 08:58 . 2008-05-11 14:25 118784 ------w c:\programme\internet explorer\plugins\viewmgr.dll
2001-03-22 08:58 . 2008-05-11 14:25 110592 ------w c:\programme\internet explorer\plugins\viewpdf.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 11:22 1172792 ----a-w c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-25 68856]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8491008]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-16 81920]
"SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-08-30 286720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 532776]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-02-15 111928]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ASUS Update Checker"="c:\programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-09-16 1626112]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Quicken 2009 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2009\billmind.exe [2008-5-21 98304]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\_nti40\\bin\\search.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\ASUS\\ASUSUpdate\\Update.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [16.10.2008 09:41 99840]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.03.2009 17:37 108289]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe
HKLM-Run-RAM_DEFRAG - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
TCP: {D6B02581-F16B-498B-ACAF-DA52167A17B0} = 217.0.43.49 217.0.43.33
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\dokumente und einstellungen\Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\vzego7sx.default\
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - plugin: c:\programme\Mozilla Firefox\plugins\npstrlnk.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-05-15 22:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3428)
c:\windows\system32\webcheck.dll
c:\windows\system32\IEFRAME.dll
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
Zeit der Fertigstellung: 2009-05-15 22:24
ComboFix-quarantined-files.txt 2009-05-15 20:24

Vor Suchlauf: 16 Verzeichnis(se), 459.017.007.104 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 459.609.391.104 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

233 --- E O F --- 2009-05-13 10:53

Gut,ist dann wohl kein Virenproblem,vieleicht Stimmt was mit deiner Hardware nicht ?
Kann dir aber leider dabei nicht Helfen...

OK dann bin ich schonmal schlauer Danke...

Da das Problem vor dem WIN Start auftritt, kann ich davon ausgehen das es auch nicht an Win liegt? Also ein elektronisches/Bios Problem ist?