Weiß ich noch nicht :P
Dieses GMER läuft immernoch durch.
Ist ja schlimm läuft seid knapp 1 std glaube, das spiel Atlantica ist einfach zu umfangreich
Zurzeit an einem anderen Rechner.
Sehe du hast ein anders Programm nun eingefügt, sollte ich dieses eher benutzen und GMER abbrechen?

Bin dennoch verwirt wegen den Minimieren, maximieren und Exit buttons und der Schrift die kleiner geworden ist, da hab ich aj vermutet das es am Win. Update liegt was ich runtergeladen habe, ist das möglich?

Zitat:

sollte ich dieses eher benutzen und GMER abbrechen?

Nein, lasse GMER laufen, poste das Log und teste dann, ob der Neustart wieder funktioniert.

Zitat:

Bin dennoch verwirt wegen den Minimieren, maximieren und Exit buttons und der Schrift die kleiner geworden ist, da hab ich aj vermutet das es am Win. Update liegt was ich runtergeladen habe, ist das möglich?

Ja, aber um kosmetische Korrekturen mache dir jetzt keine Gedanken. Das kann auch ComboFix verursacht haben, der stellt vieles auf Standard zurück. Passe es wieder an und gut ist.

ciao, andreas

Ich würde ja gerne ne % Anzeige in dem Programm haben

Muss den Rechner wohl über nacht durchlaufen lassen.

Das mit den kleinen Symbolen kam von anfang an, das war das erste was ich bemerkt habe, das war vor den ganzen SEHR GUTEN PROBLEMLÖSERLEIN.
Danach hab ich erst die PWS bemerkt.

Nungut wenns nur Kosmetischer Natur ist, eig. gefallen mir die kleinen Symbole besser :-)

Denke falls noch heute Nacht ansonsten morgen kommt der Log und dann warte ich auf weitere Instruktionen.

GMER 1.0.15.15077 [xvx1q6ub.exe] - http://www.gmer.net
Rootkit scan 2009-09-11 23:20:21
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT B86F518E ZwCreateKey
SSDT B86F5184 ZwCreateThread
SSDT B86F5193 ZwDeleteKey
SSDT B86F519D ZwDeleteValueKey
SSDT spkv.sys ZwEnumerateKey [0xB7EC5CA4]
SSDT spkv.sys ZwEnumerateValueKey [0xB7EC6032]
SSDT B86F51A2 ZwLoadKey
SSDT spkv.sys ZwOpenKey [0xB7EA70C0]
SSDT B86F5170 ZwOpenProcess
SSDT B86F5175 ZwOpenThread
SSDT spkv.sys ZwQueryKey [0xB7EC610A]
SSDT spkv.sys ZwQueryValueKey [0xB7EC5F8A]
SSDT B86F51AC ZwReplaceKey
SSDT B86F51A7 ZwRestoreKey
SSDT B86F5198 ZwSetValueKey
SSDT B86F517F ZwTerminateProcess

INT 0x62 ? 8A8C8BF8
INT 0x63 ? 8A642BF8
INT 0x73 ? 8A8C8BF8
INT 0x73 ? 8A8C8BF8
INT 0x73 ? 8A8CABF8
INT 0x73 ? 8A642BF8
INT 0x73 ? 8A8C8BF8
INT 0x82 ? 8A8C8BF8
INT 0x83 ? 8A642BF8
INT 0x94 ? 8A642BF8
INT 0xB4 ? 8A642BF8
INT 0xB4 ? 8A642BF8
INT 0xB4 ? 8A642BF8
INT 0xB4 ? 8A642BF8

---- Kernel code sections - GMER 1.0.15 ----

? spkv.sys Das System kann die angegebene Datei nicht finden. !
? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B6F4E8AC 5 Bytes JMP 8A6421D8
.text a7c9s3ya.SYS B6E86386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a7c9s3ya.SYS B6E863AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a7c9s3ya.SYS B6E863C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text a7c9s3ya.SYS B6E863C9 1 Byte [30]
.text a7c9s3ya.SYS B6E863C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
? C:\cofi\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EA8042] spkv.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EA813E] spkv.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EA80C0] spkv.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EA8800] spkv.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EA86D6] spkv.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B7EB7E9C] spkv.sys
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A8561F8
Device \Driver\PCI_PNP5424 \Device\00000041 spkv.sys
Device \Driver\usbuhci \Device\USBPDO-0 8A6411F8
Device \Driver\usbuhci \Device\USBPDO-1 8A6411F8
Device \Driver\usbuhci \Device\USBPDO-2 8A6411F8
Device \Driver\usbehci \Device\USBPDO-3 8A643500
Device \Driver\usbuhci \Device\USBPDO-4 8A6411F8
Device \Driver\usbuhci \Device\USBPDO-5 8A6411F8
Device \Driver\usbuhci \Device\USBPDO-6 8A6411F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A8581F8
Device \Driver\usbehci \Device\USBPDO-7 8A643500
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A8581F8
Device \Driver\Cdrom \Device\CdRom0 8A5D91F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A8581F8
Device \Driver\Cdrom \Device\CdRom1 8A5D91F8
Device \Driver\Cdrom \Device\CdRom2 8A5D91F8
Device \Driver\sptd \Device\2123739174 spkv.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 89C381F8
Device \Driver\NetBT \Device\NetbiosSmb 89C381F8
Device \Driver\usbuhci \Device\USBFDO-0 8A6411F8
Device \Driver\usbuhci \Device\USBFDO-1 8A6411F8
Device \Driver\usbuhci \Device\USBFDO-2 8A6411F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89C521F8
Device \Driver\usbehci \Device\USBFDO-3 8A643500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89C521F8
Device \Driver\Ftdisk \Device\FtControl 8A8581F8
Device \Driver\usbuhci \Device\USBFDO-4 8A6411F8
Device \Driver\usbuhci \Device\USBFDO-5 8A6411F8
Device \Driver\usbuhci \Device\USBFDO-6 8A6411F8
Device \Driver\usbehci \Device\USBFDO-7 8A643500
Device \Driver\NetBT \Device\NetBT_Tcpip_{D30DE8BA-920E-40DF-9EBE-41F4564AFA4A} 89C381F8
Device \Driver\a7c9s3ya \Device\Scsi\a7c9s3ya1Port5Path0Target0Lun0 8A5531F8
Device \Driver\a7c9s3ya \Device\Scsi\a7c9s3ya1 8A5531F8
Device \Driver\JRAID \Device\Scsi\JRAID1 8A8571F8
Device \FileSystem\Cdfs \Cdfs 8A21B370

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0xC0 0x12 0x26 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFE 0xAF 0x66 0x08 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE8 0xB8 0x8E 0x6D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0xC0 0x12 0x26 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFE 0xAF 0x66 0x08 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE8 0xB8 0x8E 0x6D ...

---- EOF - GMER 1.0.15 ----


Sodala hat ja lang genug gedauert....

Sieht gut aus. Gmer kannst du löschen.

1.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

ciao, andreas

Irgendwie machen I-net Explorer und Mozilla derbe Probleme.
Immer wenn ich die Steuerelement instalieren will macht er es erstens nicht und 2tes spring er eine Seite wieder zurück und ich hab kein Akzeptierungs Button.
Mozila öffnet den Online Scanner erst garnicht.

Werde das andere Programm schonmal benutzen.

Insofern schreibe ich morgen erneute dinge.

Weil sitze Seid 11 uhr heute morgen an dem Kagg dingen ^^ irgendwann hab ich heute auch genug, und das wo ich Urlaub habe ....


EDIT: PREV SAGT: SYSTEM CLEAN
Antivir: 1 Warnung 0 Funde

Zitat:

Irgendwie machen I-net Explorer und Mozilla derbe Probleme.

Im Mozilla läuft der nicht.

Zitat:

Immer wenn ich die Steuerelement instalieren will macht er es erstens nicht und 2tes spring er eine Seite wieder zurück und ich hab kein Akzeptierungs Button.

Das ist eine Krankheit von Kaspersky. Der Button ist schon da aber ausserhalb des Fensters und dämlicherweise hat das Fenster keinen Rollbalken. In das Fenster klicken, geklickt halten und Maus nach unten ziehen funktioniert.

Zitat:

Werde das andere Programm schonmal benutzen.

Ja.

Falls der Kasper partout nicht will, dann:

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

Edit: Prevx wieder deinstallieren.

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-09-12 19:29:01
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 4
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Dj\Cookies\dj@ad.yieldmanager[2].txt
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{3E0A3BEA-98E4-474A-B38F-5F4D8E4AE657}\RP48\A0010255.sys
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location "
;===================================================================================================================================================== ==============================
No C:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe "
No C:\System Volume Information\_restore{3E0A3BEA-98E4-474A-B38F-5F4D8E4AE657}\RP16\A0000719.msi[unk_0032]
No C:\WINDOWS\Installer\11808d.msi[unk_0150] "
No C:\WINDOWS\Installer\{C580908C-B3BA-4C19-BD60-16F02F272201}\Bootstrapper.exe "
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description "
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================


Neustart Geht wieder.

Zitat:

Neustart Geht wieder.

1.) Start => Ausführen => combofix /u => OK

2.) Deinstalliere/lösche alle Programme, die wir eingesetzt haben.

3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

4.) Poste ein letztes HJT-Log.

ciao, andreas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:27, on 12.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4468 bytes

1.) Start => Ausführen => cmd => OK

Code: Alles auswählenAufklappen

ATTFilter

sc stop JavaQuickStarterService [Exit]
sc delete JavaQuickStarterService [Exit]
exit [Exit]
         

2.) Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, O2, O8, O9 und O16-Einträge
         

=> Fix checked

3.) Sollten dir immer noch zuviele svchost laufen, dann schaue hier vorbei => Shutdown Windows' servers

Du bist entlassen.

ciao, andreas

Naja ich dachte ich habe zu viele ^^
Hab mitlerweile aber ein wenig geforscht und 5 bis 6 seien wohl Normal.

Ich bedanke mich recht Herzlich bei dir verdammt guter service auf dem Board.
Weiterempfehlung gewährleistet

Trojaner-Board.de DA WERDEN SIE GEHOLFEN ^^