ok, ich mach das den nachher ^^

Du, irgendwas stimmt da nich :-s
Der bewegt sich ab stufe 2 ewig nich ein bisl...
Sieht auch aus als würde der auf irgendwas warten oder so...

Starte den Rechner neu und lasse ComboFix ohne Script laufen. Im Script kann ich kein Fehler finden.

ciao, andreas

Ich zweifel ja nich an deiner hilfe, auf keinen fall. Es hat sich schon enorm verbessert und bin dir hammer dankbar.
Ich berichte eben nur wies is, quasi für dich als info.
Werd das tun, aber erst morgen. Bin von ner 9 stunden zugfahrt übel fertig ^^

Alles klar.

ciao, andreas

Nu hat er das ausgespuckt.




ComboFix 09-08-30.04 - Kay 31.08.2009 15:49.4.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1646 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kay\Desktop\An der Front\CoFi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-07-28 bis 2009-08-31 ))))))))))))))))))))))))))))))
.

2009-08-30 18:46 . 2009-08-30 18:46 -------- d-----w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\Miranda Fusion
2009-08-30 18:46 . 2009-08-30 18:46 -------- d-----w- c:\programme\MirandaFusion
2009-08-25 20:32 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-25 20:32 . 2009-08-25 20:32 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-25 20:32 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-25 19:13 . 2009-08-25 19:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-25 19:13 . 2009-08-30 17:49 -------- d-----w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-25 19:13 . 2009-08-30 17:49 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-08-25 14:54 . 2009-08-25 14:54 -------- d-----w- c:\programme\CCleaner
2009-08-24 14:52 . 2009-08-24 14:51 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-08-24 14:51 . 2009-08-24 14:53 -------- d-----w- c:\dokumente und einstellungen\Kay\.housecall6.6
2009-08-24 14:30 . 2009-08-30 17:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-08-22 16:06 . 2009-08-22 16:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2009-08-22 13:34 . 2009-08-24 11:23 -------- d-----w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\vlc
2009-08-22 12:19 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-22 12:19 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-22 12:19 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-22 12:19 . 2009-08-22 12:19 -------- d-----w- c:\programme\Avira
2009-08-22 12:19 . 2009-08-22 12:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-08-22 09:59 . 2009-08-22 09:59 -------- d-----w- c:\programme\Kaspersky Lab
2009-08-22 08:52 . 2009-08-22 08:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-08-22 08:37 . 2005-12-01 08:49 23600 ----a-w- c:\windows\system32\drivers\drhard.sys
2009-08-22 08:37 . 2009-08-22 08:37 -------- d-----w- c:\programme\Dr. Hardware 2009
2009-08-22 08:35 . 2009-08-22 08:35 -------- d-----w- c:\programme\Sysinternals Autoruns 9.5
2009-08-22 08:30 . 2009-08-22 08:30 -------- d-----w- c:\programme\CPUID
2009-08-22 08:30 . 2009-03-26 23:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-08-12 15:52 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-08 08:23 . 2009-08-08 08:23 -------- d-----w- C:\59c20f982baea71f91f2
2009-08-08 08:23 . 2009-08-08 15:55 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-05 09:39 . 2009-08-05 09:39 152576 ----a-w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-05 08:59 . 2009-08-05 08:59 206336 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-02 08:37 . 2009-08-02 08:37 -------- d-----w- c:\programme\Risk

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-30 20:25 . 2009-07-02 20:38 -------- d-----w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\Skype
2009-08-30 19:38 . 2008-04-01 12:35 -------- d-----w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\skypePM
2009-08-30 17:48 . 2008-02-03 18:59 -------- d-----w- c:\programme\Azureus
2009-08-25 19:04 . 2009-01-27 19:45 1 ----a-w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-25 12:41 . 2008-05-18 02:17 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-24 11:18 . 2009-03-21 14:38 -------- d-----w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\dvdcss
2009-08-22 16:45 . 2008-05-19 07:21 -------- d-----w- c:\programme\World of Warcraft
2009-08-22 16:42 . 2008-05-17 19:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-08-22 12:24 . 2009-01-09 11:17 -------- d-----w- c:\programme\Heart Of Darkness
2009-08-22 12:24 . 2007-11-02 15:42 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-16 05:41 . 2007-11-02 13:49 38656 ----a-w- c:\dokumente und einstellungen\Kay\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-08 08:26 . 2006-02-28 12:00 84516 ----a-w- c:\windows\system32\perfc007.dat
2009-08-08 08:26 . 2006-02-28 12:00 458806 ----a-w- c:\windows\system32\perfh007.dat
2009-08-05 09:39 . 2007-11-29 23:09 -------- d-----w- c:\programme\Java
2009-08-05 08:59 . 2006-02-28 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-02 08:34 . 2009-06-11 18:02 -------- d-----w- c:\programme\AVS4YOU
2009-07-28 14:33 . 2009-06-24 14:43 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-26 18:12 . 2009-07-26 18:12 -------- d-----w- c:\programme\Aiseesoft Studio
2009-07-26 18:12 . 2008-12-21 15:00 -------- d-----w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\GetRightToGo
2009-07-26 14:20 . 2009-07-26 14:20 -------- d-----w- c:\programme\JRE
2009-07-26 14:20 . 2009-01-27 19:43 -------- d-----w- c:\programme\OpenOffice.org 3
2009-07-26 14:05 . 2008-02-03 19:00 -------- d-----w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\Azureus
2009-07-25 03:23 . 2008-12-05 08:37 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2006-02-28 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 15:52 . 2009-07-15 20:16 -------- d-----w- c:\programme\DivX
2009-07-15 20:20 . 2008-04-01 20:20 -------- d-----w- c:\programme\Google
2009-07-14 07:05 . 2009-06-14 17:29 -------- d-----w- c:\programme\ICQ6Toolbar
2009-07-14 00:34 . 2009-07-14 00:33 -------- d-----w- c:\programme\ICQ6.5
2009-07-14 00:33 . 2009-06-14 17:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-07-13 21:43 . 2006-02-28 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-11 07:44 . 2008-04-01 20:20 -------- d-----w- c:\programme\IrfanView
2009-07-04 20:11 . 2008-04-01 13:21 -------- d-----w- c:\dokumente und einstellungen\Kay\Anwendungsdaten\teamspeak2
2009-07-03 15:05 . 2009-07-02 20:37 -------- d-----r- c:\programme\Skype
2009-07-02 20:37 . 2009-07-02 20:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-07-02 20:37 . 2008-04-01 12:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-06-29 15:55 . 2006-02-28 12:00 827392 ------w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2006-02-28 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-06-16 14:36 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:43 . 2006-02-28 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:13 . 2006-02-28 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2007-11-02 13:30 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2006-02-28 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-08 00:08 . 2009-06-07 23:40 72863 ----a-w- c:\windows\War3Unin.dat
2009-06-07 23:46 . 2009-06-07 23:40 2829 ----a-w- c:\windows\War3Unin.pif
2009-06-07 23:46 . 2009-06-07 23:40 139264 ----a-w- c:\windows\War3Unin.exe
2009-06-07 23:38 . 2006-02-28 12:00 4224 ------w- c:\windows\system32\drivers\beep.sys
2009-06-03 19:09 . 2006-02-28 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-11 17:11 . 2009-05-11 17:11 30 ----a-w- c:\programme\Exiferupdate.ini
.

((((((((((((((((((((((((((((( SnapShot@2009-08-25_21.57.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-07-18 12:42 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe
+ 2008-02-26 10:52 . 2009-05-26 11:40 18808 c:\windows\system32\spmsg.dll
- 2008-02-26 10:52 . 2008-07-08 13:00 18808 c:\windows\system32\spmsg.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
"Miranda Fusion"="c:\programme\MirandaFusion\mfstart.exe" [2009-06-28 916399]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-10 16342528]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Erinnerungen f�r Microsoft Works-Kalender.lnk - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\World of Warcraft\\Repair.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Programme\\MirandaFusion\\miranda32.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"6112:TCP"= 6112:TCP:Blizzard

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.08.2009 14:19 108289]
R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [22.08.2009 10:37 23600]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [23.01.2008 13:51 61440]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [23.01.2008 13:51 17280]
S3 6c7e8ce5-ee6f-494c-ac9f-f6c952177973;6c7e8ce5-ee6f-494c-ac9f-f6c952177973;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 ce2935e5-7d7c-4d69-bcc5-a3471069b345;ce2935e5-7d7c-4d69-bcc5-a3471069b345;\??\e:\player\cds300.dll --> e:\player\cds300.dll [?]
S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [22.08.2009 10:30 12672]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [22.09.2008 21:07 33752]
S3 lredbooo;lredbooo;\??\c:\dokume~1\Kay\LOKALE~1\Temp\lredbooo.sys --> c:\dokume~1\Kay\LOKALE~1\Temp\lredbooo.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
.
Inhalt des "geplante Tasks" Ordners

2009-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-08-30 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
FF - ProfilePath - c:\dokumente und einstellungen\Kay\Anwendungsdaten\Mozilla\Firefox\Profiles\n3dawut1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/?p=us
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-31 15:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\SAMLIB.dll

- - - - - - - > 'explorer.exe'(3072)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-08-31 15:54
ComboFix-quarantined-files.txt 2009-08-31 13:54
ComboFix2.txt 2009-08-25 21:59

Vor Suchlauf: 18 Verzeichnis(se), 139.758.649.344 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 139.706.068.992 Bytes frei

233 --- E O F --- 2009-08-26 04:10

Dann versuche es nochmal mit dem Script.

ciao, andreas

ok.....hoffen wir mal das beste ^^

Hat nich funzt -.-
Also er geht wieder bis stufe 2, und den hört er auf und friert ein...

Hm. Dann eben nicht.

1.) Start => Ausführen => combofix /u => OK

2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

3.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

ciao, andreas

Alsodas programm prevxcsi hat nix gefunden.
Ist das n gutes zeichen?

Nein, selbst wenn er etwas gefunden hätte, bedeutet das ziemlich wenig. Was ist mit dem Log von Kaspersky?

ciao, andreas

Um dieses kav su instalieren müsste ich mein Avira entfernen :-s

Nein, du sollst nicht Kaspersky installieren, sondern Kaspersky Online Scanner.

ciao, andreas

Du wirst lachen ^^ ich weiß nich wo ich das starte ^^