Zitat:

Zitat von cosinus

Hintergrundwächter: Ist der Programmteil vom Virenscanner, der im Hintergrund vor dem Öffnen einer jeder Datei diese eben scannt. Siehst Du beim AntiVir im Systray (bei der Uhrzeit) als Regenschirmsymbol, wenn diese eingeklappt ist, ist der Wächter nicht aktiv.

Externe Datenträger: USB-Sticks, Ext. Festplatten, usw. die vorher auswerfen und aus dem USB-Steckplatz abziehen

achso okay also nur die usb sticks usw rausziehen aber die normale festplate die jeder pc in sich aht rinne lassen oder?

Extern heißt extern weil es außerhalb des PC angeschlossen ist. Die interne Platte ist nicht extern also bitte drinlassen
Du kannst die eh nicht mal eben so abklemmen, da die Systempartition von Windows da drauf ist, das ist so, als würdest Du einem Lebenden das Herz rausreißen

Zitat:

Zitat von cosinus

Extern heißt extern weil aus außerhalb des PC ist. Die interne Platte ist nicht extern also bitte drinlassen

Okay ich habe alles gemacht wie du es mir gesagt hast:
Gehweg runterladen
Haken Ankreuzen
Das Ding Kopieren und dann laden
EXecute
Reboot
Ja

Und dann startet mein PC neu und es Passiert folgendes:
Der PC startet neu kurz wird mein Desktop angezeigt und es startet wieder neu und mein Virusprogramm aktiviert sich selber und es wird kein Logfile von Gehweg.exe angezeigt
hab es jetzt 3-5 probiert

Was soll ich tuhen

Das Logfile vom Avenger ist auch hier => C:\avenger.txt

Hier:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\system32\XDva136.sys" not found!
Deletion of file "C:\WINDOWS\system32\XDva136.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\XDva136" not found!
Deletion of driver "XDva136" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

und hier das von Cofi:
ComboFix 09-10-14.09 - Admin1 15.10.2009 12:35.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.305 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin1\Desktop\cofi.exe.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\cleanup.exe
C:\test.txt

.
((((((((((((((((((((((( Dateien erstellt von 2009-09-15 bis 2009-10-15 ))))))))))))))))))))))))))))))
.

2009-10-15 09:13 . 2009-10-15 09:17 574 ----a-w- C:\cleanup.bat
2009-10-15 09:13 . 2009-10-15 09:17 135168 ----a-w- C:\zip.exe
2009-10-14 10:36 . 2009-10-14 10:36 -------- d-----w- C:\rsit
2009-10-14 09:18 . 2009-10-14 09:18 -------- d-----w- c:\dokumente und einstellungen\Admin1\Anwendungsdaten\Malwarebytes
2009-10-14 09:17 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-14 09:17 . 2009-10-14 09:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-10-14 09:17 . 2009-10-14 09:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-14 09:17 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-14 09:05 . 2009-10-14 09:05 -------- d-----w- c:\programme\CCleaner
2009-10-14 08:56 . 2009-10-14 09:00 -------- d-----w- C:\Lop SD
2009-09-24 12:08 . 2009-09-24 12:08 -------- d-----w- c:\dokumente und einstellungen\Admin1\Anwendungsdaten\TubeBox
2009-09-18 13:49 . 2009-09-18 13:49 -------- d-----w- c:\programme\BlablaMaker

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-15 09:57 . 2007-12-28 19:55 -------- d-----w- c:\programme\Steam
2009-10-15 09:33 . 2007-08-09 08:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-10-14 17:26 . 2004-08-04 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2009-10-14 17:26 . 2004-08-04 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2009-09-22 13:56 . 2007-08-10 12:23 -------- d-----w- c:\programme\Java
2009-09-11 14:17 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 19:25 . 2009-09-10 19:25 -------- d-----w- c:\programme\EA Sports
2009-09-09 18:53 . 2007-08-09 09:22 33936 ----a-w- c:\dokumente und einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-09 18:53 . 2009-09-09 18:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-09-09 18:53 . 2009-09-09 18:52 -------- d-----w- c:\programme\TVUPlayer
2009-09-09 10:46 . 2009-09-09 10:43 -------- d-----w- c:\programme\ICQ6.5
2009-09-05 15:33 . 2009-09-05 15:33 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-05 15:33 . 2009-09-05 15:33 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-05 15:33 . 2009-09-05 15:33 -------- d-----w- c:\dokumente und einstellungen\Admin1\Anwendungsdaten\TuneUp Software
2009-09-05 15:33 . 2009-09-05 15:32 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-09-05 15:32 . 2009-09-05 15:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-09-05 15:31 . 2009-09-05 15:31 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-04 21:03 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:24 . 2004-08-04 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:24 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:24 . 2004-08-04 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:00 . 2004-08-04 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:56 . 2004-08-04 12:00 2191488 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:26 . 2004-08-04 00:50 2068352 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-25 03:23 . 2009-02-28 08:02 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-17 16:15 . 2004-08-04 12:00 1441792 ----a-w- c:\windows\system32\query.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-10-12 577536]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Steam\\SteamApps\\ilkeroblack\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\ilkeroblack\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\ilkeroblack\\day of defeat source\\hl2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Steam\\SteamApps\\ilkeroblack\\source dedicated server\\srcds.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [05.09.2009 17:33 604488]
R3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [11.08.2007 15:45 223232]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-10-15 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.explorerstartpage.com/wspage.php?ver=v8notr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.explorerstartpage.com/wspage.php?ver=v8notr
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {8FD601E6-38A0-4A58-BC83-80E51A81CCC5} = 62.220.18.38 89.246.64.38
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207239520
FF - ProfilePath - c:\dokumente und einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\rexghurx.default\
FF - prefs.js: network.proxy.ftp - 127.0.0.1:9666
FF - prefs.js: network.proxy.gopher - 127.0.0.1:9666
FF - prefs.js: network.proxy.http - 127.0.0.1:9666
FF - prefs.js: network.proxy.socks - 127.0.0.1:9666
FF - prefs.js: network.proxy.ssl - 127.0.0.1:9666
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\dokumente und einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\rexghurx.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-15 12:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "c:\programme\Windows Live\Messenger\msnmsgr.exe" /background??e

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-10-15 12:40
ComboFix-quarantined-files.txt 2009-10-15 10:40

Vor Suchlauf: 20 Verzeichnis(se), 96.029.560.832 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 96.120.152.064 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

151 --- E O F --- 2009-10-14 17:27

Zwischenstand: Wie ist es um den Rechner mittlerweile bestellt? Kommt noch so viel Werbung?

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

Zitat:

Zitat von cosinus

Zwischenstand: Wie ist es um den Rechner mittlerweile bestellt? Kommt noch so viel Werbung?

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

ne... es kommt garkeine werbung mehr
achja kannst mir bitte einen anderen downloadlink für den Kasper geben?
der funzt irgendwie nit

Ja, wir haben auch einiges entsorgt
Mach mal bitte die Kontrollscans

Zitat:

Zitat von cosinus

Ja, wir haben auch einiges entsorgt
Mach mal bitte die Kontrollscans

was für kontrollscans?

Soll ich es noch größer schreiben?
Tipp: Kaspersky / PrevX

Zitat:

Zitat von cosinus

Soll ich es noch größer schreiben?
Tipp: Kaspersky / PrevX

JA entschuldigung!
Aber wie ich unten bereits erwähnt habe der Downloadlink von kasper funktioniert bei mir nicht

Der Kasperky-Onlinescanner wird z.Zt. überarbeitet. Kein Grund zur Sorge, lass den weg und nimm PrevXCSI.

Zitat:

Zitat von cosinus

Der Kasperky-Onlinescanner wird z.Zt. überarbeitet. Kein Grund zur Sorge, lass den weg und nimm PrevXCSI.

ok habs gemacht aber zum löschen braucht man so ne lizens
hier der virus
http://www.bilder-space.de/show.php?...J159iOwSSw.JPG

Virustotal kennst Du ja. Versuch mal die von PrevxCSI beanstandete Datei dort auszuwerten. Es reicht, wenn Du mir dann den Ergebnislink postest.