hab ich schon wieder was falsch gemacht das keiner hilft ?

Zitat:

Zitat von nakres

hab ich schon wieder was falsch gemacht das keiner hilft ?

Geduld ist eine Tugend!!
Ich bin zwar "Mitarbeiter" hier im Forum, d.h. aber nicht, dass ich hier 24 Stunden am Tag zur Verfügung stehe! Ich hab auch Freizeit und Du bekommst hier den Support kostenlos!

Wenn Du schnelle Hilfe haben willst, musst Du einen Vor-Ort-Service bezahlen!!

So, und nun kann ich mich um Deine Logs kümmern...

Edit: Bitte CF anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hab das nicht so gemeint,

habe befolgt was du gesagt hast danke im voraus

ComboFix 10-01-24.03 - Fener 01/25/2010 11:17:29.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2559.2161 [GMT 1:00]
Running from: c:\documents and settings\Fener\Desktop\Cofi.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Start Menu\Programs\Philips SPC210NC Webcam
c:\documents and settings\All Users\Start Menu\Programs\Philips SPC210NC Webcam \Uninstall Philips SPC210NC Webcam.lnk
c:\windows.0\system32\sysinfo.exe

.
((((((((((((((((((((((((( Files Created from 2009-12-25 to 2010-01-25 )))))))))))))))))))))))))))))))
.

2010-01-22 19:08 . 2010-01-22 19:09 -------- d-----w- C:\rsit
2010-01-22 19:08 . 2010-01-22 19:08 -------- d-----w- c:\program files\trend micro
2010-01-22 18:09 . 2010-01-22 18:09 -------- d-----w- c:\documents and settings\Fener\Application Data\Malwarebytes
2010-01-22 18:09 . 2010-01-07 15:07 38224 ----a-w- c:\windows.0\system32\drivers\mbamswissarmy.sys
2010-01-22 18:09 . 2010-01-22 18:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-22 18:09 . 2010-01-22 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-22 18:09 . 2010-01-07 15:07 19160 ----a-w- c:\windows.0\system32\drivers\mbam.sys
2010-01-21 18:43 . 2010-01-21 18:44 -------- d-----w- C:\AVZ
2010-01-20 19:42 . 2010-01-20 19:42 682280 ----a-w- c:\windows.0\system32\pbsvc.exe
2010-01-18 13:32 . 2010-01-18 13:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Buhl Data Service GmbH
2010-01-18 13:32 . 2010-01-18 13:32 -------- d-----w- c:\documents and settings\Fener\Local Settings\Application Data\Buhl Data Service
2010-01-18 13:25 . 2010-01-18 13:26 -------- d-----w- c:\documents and settings\Fener\Application Data\Gizmo
2010-01-18 13:25 . 2010-01-18 13:25 23624 ----a-w- c:\windows.0\system32\drivers\gizmodrv.sys
2010-01-18 13:25 . 2010-01-18 13:25 -------- d-----w- c:\program files\Gizmo
2010-01-14 17:02 . 2009-09-04 16:44 515416 ----a-w- c:\windows.0\system32\XAudio2_5.dll
2010-01-14 17:02 . 2009-09-04 16:44 238936 ----a-w- c:\windows.0\system32\xactengine3_5.dll
2010-01-14 17:02 . 2009-09-04 16:29 1974616 ----a-w- c:\windows.0\system32\D3DCompiler_42.dll
2010-01-14 17:02 . 2009-09-04 16:29 5501792 ----a-w- c:\windows.0\system32\d3dcsx_42.dll
2010-01-14 17:02 . 2009-09-04 16:29 453456 ----a-w- c:\windows.0\system32\d3dx10_42.dll
2010-01-14 17:02 . 2009-09-04 16:29 235344 ----a-w- c:\windows.0\system32\d3dx11_42.dll
2010-01-14 17:02 . 2009-09-04 16:29 1892184 ----a-w- c:\windows.0\system32\D3DX9_42.dll
2010-01-14 17:02 . 2009-03-09 14:27 453456 ----a-w- c:\windows.0\system32\d3dx10_41.dll
2010-01-14 17:02 . 2009-03-09 14:27 1846632 ----a-w- c:\windows.0\system32\D3DCompiler_41.dll
2010-01-14 17:02 . 2009-09-04 16:44 69464 ----a-w- c:\windows.0\system32\XAPOFX1_3.dll
2010-01-14 17:02 . 2009-03-16 13:18 517448 ----a-w- c:\windows.0\system32\XAudio2_4.dll
2010-01-14 17:02 . 2009-03-09 14:27 4178264 ----a-w- c:\windows.0\system32\D3DX9_41.dll
2010-01-14 16:59 . 2010-01-14 16:59 -------- d-----w- c:\windows.0\Logs
2010-01-08 13:14 . 2010-01-08 13:14 -------- d-sh--w- c:\windows.0\ftpcache
2010-01-08 13:12 . 2010-01-20 19:43 22328 ----a-w- c:\documents and settings\Fener\Application Data\PnkBstrK.sys
2010-01-08 11:27 . 2010-01-08 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-01-05 22:47 . 2010-01-05 23:29 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2010-01-04 13:23 . 2010-01-04 13:23 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-01-04 13:22 . 2008-04-07 04:38 22872 ----a-r- c:\windows.0\system32\AdobePDFUI.dll
2010-01-04 13:22 . 2008-04-07 04:38 45392 ----a-r- c:\windows.0\system32\AdobePDF.dll
2010-01-04 13:10 . 2010-01-04 13:11 -------- d-----w- c:\program files\IZArc
2010-01-03 23:55 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-01-03 23:53 . 2010-01-03 23:53 -------- d-----w- c:\windows.0\system32\drivers\umdf
2010-01-03 23:52 . 2010-01-03 23:52 -------- d-----w- c:\program files\Windows Media Connect 2
2010-01-03 23:51 . 2006-05-16 18:11 22752 ----a-w- c:\windows.0\system32\spupdsvc.exe
2010-01-03 23:41 . 2010-01-03 23:41 -------- d-----w- c:\documents and settings\Fener\Local Settings\Application Data\ratDVD
2009-12-26 14:41 . 2009-12-26 14:41 152576 ----a-w- c:\documents and settings\Fener\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-26 14:41 . 2009-12-26 14:41 79488 ----a-w- c:\documents and settings\Fener\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 10:08 . 2009-07-19 16:23 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-25 10:06 . 2009-07-21 06:05 -------- d-----w- c:\documents and settings\All Users\Application Data\VMware
2010-01-25 10:06 . 2009-07-21 06:07 -------- d-----w- c:\documents and settings\LocalService\Application Data\VMware
2010-01-24 17:52 . 2009-07-24 19:50 -------- d-----w- c:\documents and settings\Fener\Application Data\vlc
2010-01-24 14:06 . 2009-07-19 15:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-24 13:49 . 2009-08-22 18:13 138464 ----a-w- c:\windows.0\system32\drivers\PnkBstrK.sys
2010-01-24 13:49 . 2009-08-22 18:13 111928 ----a-w- c:\windows.0\system32\PnkBstrB.exe
2010-01-23 17:53 . 2009-08-03 19:28 -------- d-----w- c:\documents and settings\Fener\Application Data\Skype
2010-01-23 17:36 . 2009-08-03 19:30 -------- d-----w- c:\documents and settings\Fener\Application Data\skypePM
2010-01-20 19:42 . 2009-08-22 18:13 66872 ----a-w- c:\windows.0\system32\PnkBstrA.exe
2010-01-08 12:03 . 2009-11-19 16:14 -------- d-----w- c:\documents and settings\Fener\Application Data\Image Zone Express
2010-01-05 23:24 . 2009-10-02 21:44 8 ----a-w- c:\windows.0\system32\nvModes.dat
2010-01-05 22:47 . 2009-07-19 17:15 21960 ----a-w- c:\documents and settings\Fener\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-04 13:23 . 2009-07-21 08:05 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-04 13:13 . 2009-07-21 06:11 -------- d-----w- c:\documents and settings\Fener\Application Data\VMware
2009-12-26 14:45 . 2009-07-19 18:31 -------- d-----w- c:\program files\Java
2009-12-08 16:20 . 2009-12-08 16:20 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-08 16:19 . 2009-12-08 16:14 -------- d-----w- c:\program files\Microsoft
2009-12-08 16:19 . 2009-07-19 17:43 -------- d-----w- c:\program files\Windows Live
2009-12-08 16:16 . 2009-12-08 16:16 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-12-08 16:15 . 2009-12-08 16:15 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-12-02 11:52 . 2009-07-19 16:47 -------- d-----w- c:\program files\PartyGaming
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2009-07-19 17:56 204248 ----a-w- c:\program files\Hotspot Shield\HssIE\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-26 4351216]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"GizmoDriveDelegate"="c:\progra~1\GIZMO\GDRIVE.DLL" [2010-01-18 390752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2009-06-10 13758464]
"BigDogPath"="c:\windows.0\VM_STI.EXE" [2004-06-09 40960]
"Quick Macros"="c:\program files\Quick Macros 2\qm.exe" [2009-09-01 1224704]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows.0\system32\acaptuser32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows.0\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^TrayMin210.exe.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\TrayMin210.exe.lnk
backup=c:\windows.0\pss\TrayMin210.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-r- c:\windows.0\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 19:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04 2879488 ----a-r- c:\windows.0\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Documents and Settings\\Fener\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\VMware\\VMware Workstation\\vmware-authd.exe"=
"c:\\Program Files\\NoPayPOKER\\nopaypoker.exe"=
"c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS.0\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS.0\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 GizmoDrv;Gizmo Device Driver;c:\windows.0\system32\drivers\gizmodrv.sys [1/18/2010 2:25 PM 23624]
R2 Gizmo Central;Gizmo Central;c:\program files\Gizmo\gservice.exe [1/18/2010 2:25 PM 31856]
R2 vmci;VMware vmci;c:\windows.0\system32\drivers\vmci.sys [10/28/2008 10:08 PM 54960]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows.0\system32\drivers\fwlanusb.sys [7/19/2009 4:27 PM 264704]
S2 quickmacros2;Quick Macros;c:\program files\Quick Macros 2\qmserv.exe [9/12/2009 12:04 PM 9728]
S3 qmphook;QM process triggers;c:\program files\Quick Macros 2\qmphook.sys [9/12/2009 12:04 PM 4096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Supplementary Scan -------
.
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll
FF - ProfilePath - c:\documents and settings\Fener\Application Data\Mozilla\Firefox\Profiles\ej01h1hh.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-25 11:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•A~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS.0\\system32\\FM20ENU.DLL"
.
Completion time: 2010-01-25 11:21:14
ComboFix-quarantined-files.txt 2010-01-25 10:21

Pre-Run: 33,392,472,064 bytes free
Post-Run: 33,360,343,040 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - A29905FDC8BCBEC8F7CAC124A3AB4D03