Huii also Virenverseucht ist kein Ausdruck:

O4 - HKLM\..\RunServices: [SyteUpdtes] shfpcu.exe
und
O4 - HKCU\..\Run: [SyteUpdtes] shfpcu.exe

kommen mir sehr eigenartig vor! Wenn Du weißt was das ist, dann lass drauf, ansonsten wäre ich skeptisch.

O4 - HKCU\..\Run: [richtx64.exe] H:\DOKUME~1\MATHUS~1\LOKALE~1\Temp\richtx64.exe
ist der "Trojan Fake Alert". Removal Tool gibts hier:
http://www.entfernen-spyware.de/trojan-fakealert-entfernen.html
oder mit Malwarebytes scannen:
http://www.virus-protect.org/artikel/tools/malwarebytes.html

O4 - HKCU\..\Run: [Windows Updater] H:\WINDOWS\shost.exe
ist meist ein Worm Programm.

Scanne Dein System mal mit dem Malwarebytes. Schau was der alles findet und entferne es.

Ansonsten starte Deinen PC im abgesicherten Modus, lösche entsprechende Dateien und starte RegEdit. Im Regedit einfach nach der exe suchen jeweils und alle gefundenen Einträge entfernen. Beginne im Regedit die Suche am Arbeitsplatz (ganz oben in der Liste), so dass wirklich die gesamte Registry untersucht wird!

Danach Rechner neu starten und es dürfte alles wech sein. Such dann ggf. nochmals nach diesen Dateien!

habe beide programme runtergeladen jedoch lässt sich keins von beiden starten

Hast du einen Zweitrechner? Wenn ja brenne es dort.
Noch ein Tipp, hoffe das zählt nicht zu Werbung, in der aktuellen Ct gibt es eine Live CD mit mehreren Virenscannern drauf. Kannst dir auch diese holen und damit dein System scannen lassen.

Zitat:

Zitat von TrojanHunter

Hast du einen Zweitrechner? Wenn ja brenne es dort.
Noch ein Tipp, hoffe das zählt nicht zu Werbung, in der aktuellen Ct gibt es eine Live CD mit mehreren Virenscannern drauf. Kannst dir auch diese holen und damit dein System scannen lassen.

nein leider hab ich keinen zeitrechner.
jo ne möglichkeit oder gehe im laufe destages bei einem kollegen vorbei und brenne es mir dort.
zu dreisst das so ein virus sogar das formatieren der frastplatte verhindern kann....

Kannst du im Abgesicherten-Modus booten?

weiss ich nicht.
kannst du mir sagen wie ich das mache?

Du startest den PC neu und drückst F8
Danach kommt ein Auswahlmenü, dort abgesicherter Modus wählen.

Zitat:

Zitat von TrojanHunter

Du startest den PC neu und drückst F8
Danach kommt ein Auswahlmenü, dort abgesicherter Modus wählen.

ja da komme ich rein

Ok
dann lass dort den CCleaner drüberlaufen und anschließend
Malwarebytes' Anti-Malware

Zitat:

Zitat von TrojanHunter

Ok
dann lass dort den CCleaner drüberlaufen und anschließend
Malwarebytes' Anti-Malware

also cc cleaner hat ein par sache gelöscht aber mailwarebites funktioniert weder im normalen noch im abgesicherten modus.

Ok,
Mach bitte noch einmal ein Hijack Log im normalen Modus und poste es hier.
Kannst du deinen installierten Virenscanner im abgesicherten Modus benutzen? Wenn ja mache damit einen Scan.

im abgesicherten kann ich auch keinen viren prog starten.

hier der log im normal modus



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:57, on 05.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\XpertVision\TBPanel.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Winamp\winampa.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
H:\Programme\FreePDF_XP\fpassist.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Programme\QuickTime\QTTask.exe
H:\Programme\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\DAEMON Tools Lite\daemon.exe
H:\programme\steam\steam.exe
H:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
H:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\alg.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
H:\WINDOWS\System32\svchost.exe
H:\Dokumente und Einstellungen\Mathäus\Desktop\HijackThis.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Programme\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - H:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Gainward] H:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSBkgdUpdate] "H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "H:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] H:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyHunter Security Suite] H:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\RunServices: [SyteUpdtes] shfpcu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Updater] H:\WINDOWS\shost.exe
O4 - HKCU\..\Run: [AOL Dialer] H:\Programme\Gemeinsame Dateien\AOL\ACS\AOlDial.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "h:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] H:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Malware Defense] "H:\Programme\Malware Defense\mdefense.exe" -noscan
O4 - HKCU\..\RunServices: [SyteUpdtes] shfpcu.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - H:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - H:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - H:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Programme\AVG\AVG9\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,H:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - H:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - H:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - H:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 8678 bytes

Ok
Denke du hast es hier mit nem Rootkit zu tun.

Vorher erst die Systemwiederherstellung deaktivieren!
http://support.microsoft.com/kb/310405/de

Geh im Abgesicherten Modus in folgenden Ordner
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
Sind dort dateien wie
hdddriver.dll
jzteaddubm.dll
netdriver.dll
ifoxsrvuqs.dll
rmlhithgts.dll
netdriver2.dll
mbzcxftegp.dll
lhihbelpje.dll
tlfablzyjw.dll
xmrcvkbbhy.dll
gyfzaiydjs.dll
krtqfbfqeb.dll
ymxrdeunza.dll
vorhanden?
Wenn ja löschen

Anschließend folgendes Tool drüberlaufen lassen TDSSKiller
Viren und Lösungen

Nach einem Reboot versuchen Malwarebytes zu starten.
Wenn es funktioniert Update, Scan und Infizierungen beheben lassen!

habe nichts gefunden bzw in dem ordner C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp, da war nur eine reg datei drin die "test" heisst.
habe dann nochmal den tdsskiller gestartet der ebenfalls nicht gefunden hat.
nach einem neustart funktioniert immernoch nicht

im abgesicherten modus kann ich auch zwischen 2 benutzern wählen.
1. Administrator
2. mein benutzername

bei beiden war nicht zu finden bzw nur die reg datei im temp ordner

Hast du TDSSKiller drüberlaufen lassen?