Hallo,
also ich hab mich hier schon ein wenig umgeschaut und habe auch schon einige Sachen dazu gesehen.. Nach ca. 15min. freezt der PC ein, ich kann nichts mehr machen (ausser rebooten). Außerdem läuft immer die iexlore.exe obwohl ich keine gestartet habe. Wenn ich den Prozess beende, dann startet er sich nach ein paar Sekunden wieder. Ich hab mir schon GMER runtergeladen und auch durchlaufen lassen, so wie beschrieben, hier der log:
http://depositfiles.com/files/l2bfx9u9j

Dann hab ich noch den HJT log, ich hab den noch nicht auswerten lassen oder so, aber hier ist der:
http://depositfiles.com/files/6ki8z0t82

Vielen Dank schonmal !

edit: Ich kann keine Virenprogramme oder ähnliches starten!

Hallo und

Bitte mal den Avenger anwenden


1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

Falls Du die Seite nicht erreichen kannst, dann nimm von hier die in avngr.exe umbenannte avenger.exe

2.) Entpack ggf das zip-Archiv, führe die Datei "avenger.exe" (oder eben avngr.exe) aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
c:\windows\system32\H8SRTthfviwkbpx.dll

drivers to delete:
h8srtd.sys
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.)Unverzüglich einen Durchlauf mit Malwarebytes machen und las Log posten!!

Hat sich schon erledigt, aber danke trotzdem.

Habe nicht richtig im Forum geschaut, bevor ich gepostet habe ! Sry!

Hatte ein TDSS Rootkit, habe den TDSSKiller runtergeladen und ausgeführt, danach konnte ich schon wieder Virenprogramme benutzen und habe die restlichen Viren entfernt.

Bitte den Durchlauf mit Malwarebytes machen, falls schon gemacht Log posten!

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3674
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.02.2010 20:37:29
mbam-log-2010-02-01 (20-37-29).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 128109
Laufzeit: 8 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijacker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntivirusDoktorNE (Rogue.AntivirusDoktor) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu (Trojan.Cinmus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\smile (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtshsyst.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\H8SRTc574.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll (Rootkit.Trace) -> Quarantined and deleted successfully.

Ich vermute noch mehr, so ohne weitere Kontrolle wäre es fahrlässig, daher bitte noch ein Log mit CF machen und danach sehen wir weiter

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ComboFix 10-02-09.04 - XX 10.02.2010 11:16:21.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1583 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\XX\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\h8srtmainqt.dll
c:\recycled\Recycled
c:\windows\system32\twain_32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-10 bis 2010-02-10 ))))))))))))))))))))))))))))))
.

2010-02-06 16:49 . 2010-02-06 16:55 -------- d-----w- c:\dokumente und einstellungen\XX\.gimp-2.6
2010-02-06 16:46 . 2010-02-06 16:47 -------- d-----w- c:\programme\GIMP-2.0
2010-02-06 09:51 . 2010-02-06 09:51 -------- d-----w- c:\dokumente und einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\AOL
2010-02-04 18:21 . 2010-02-04 18:21 -------- d-----w- c:\programme\Counter-Strike 2D
2010-02-01 19:27 . 2010-02-01 19:27 -------- d-----w- c:\dokumente und einstellungen\XX\Anwendungsdaten\Malwarebytes
2010-02-01 19:27 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-01 19:27 . 2010-02-01 19:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-01 19:27 . 2010-02-01 19:27 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-01 19:27 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-01 15:01 . 2010-02-01 15:01 -------- d-----w- c:\programme\Trend Micro
2010-02-01 12:44 . 2010-02-01 12:44 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-01-31 09:07 . 2009-11-10 13:40 1563008 ----a-w- c:\windows\WRSetup.dll
2010-01-31 08:53 . 2010-01-31 09:02 164 ----a-w- c:\windows\install.dat
2010-01-27 16:28 . 2010-02-01 11:40 -------- d-----w- c:\dokumente und einstellungen\XX\Tracing
2010-01-27 16:24 . 2010-01-27 16:24 -------- d-----w- c:\programme\Microsoft
2010-01-27 16:24 . 2010-01-27 16:24 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-01-27 16:24 . 2010-01-27 16:24 -------- d-----w- c:\programme\Windows Live
2010-01-27 16:15 . 2010-01-27 16:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-01-24 11:58 . 2010-01-24 11:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2010-01-23 08:51 . 2010-01-23 08:51 -------- d-----w- c:\programme\DVDVideoSoft
2010-01-16 20:13 . 2010-01-16 20:14 -------- d-----w- c:\dokumente und einstellungen\XX\Anwendungsdaten\concept design
2010-01-16 20:13 . 2010-01-16 20:13 -------- d-----w- c:\programme\concept design
2010-01-16 20:13 . 2007-09-21 09:05 110592 ----a-w- c:\dokumente und einstellungen\XX\Anwendungsdaten\concept design\SharedConfig\devicectrl.dll
2010-01-16 20:13 . 2006-05-21 14:15 966144 ----a-w- c:\windows\system32\NCTAudioInformation2.dll
2010-01-16 20:13 . 2006-05-21 14:15 877568 ----a-w- c:\windows\system32\NCTAudioFile2.dll
2010-01-16 20:13 . 2006-05-21 14:15 634880 ----a-w- c:\windows\system32\NCTAudioEditor2.dll
2010-01-16 20:13 . 2006-05-21 14:15 522752 ----a-w- c:\windows\system32\NCTAudioTransform2.dll
2010-01-16 20:13 . 2006-05-21 14:15 467968 ----a-w- c:\windows\system32\NCTAudioRecord2.dll
2010-01-16 20:13 . 2006-05-21 14:15 467456 ----a-w- c:\windows\system32\NCTAudioPlayer2.dll
2010-01-16 20:13 . 2006-05-21 14:15 237568 ----a-w- c:\windows\system32\lame_enc.dll
2010-01-16 20:13 . 2004-07-14 12:44 23040 ----a-w- c:\windows\system32\auth.dll
2010-01-16 20:13 . 2002-05-23 19:40 110080 ----a-w- c:\windows\system32\advd.dll
2010-01-13 13:43 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 18:49 . 2008-09-15 13:58 -------- d-----w- c:\dokumente und einstellungen\XX\Anwendungsdaten\ICQ
2010-02-09 18:23 . 2008-10-28 18:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-08 14:27 . 2009-04-06 09:48 1 ----a-w- c:\dokumente und einstellungen\XX\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-06 17:15 . 2008-09-25 14:51 -------- d-----w- c:\dokumente und einstellungen\XX\Anwendungsdaten\Skype
2010-02-06 17:04 . 2008-09-25 14:53 -------- d-----w- c:\dokumente und einstellungen\XX\Anwendungsdaten\skypePM
2010-02-06 16:56 . 2008-09-15 13:08 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-06 09:53 . 2009-09-12 07:09 -------- d-----w- c:\programme\ICQ6Toolbar
2010-02-06 09:53 . 2008-09-15 13:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-02-02 11:18 . 2008-09-16 09:10 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-01-23 08:51 . 2008-11-29 20:44 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-10 17:40 . 2008-09-15 13:18 84312 ----a-w- c:\dokumente und einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-10 15:45 . 2010-01-10 15:00 -------- d-----w- c:\programme\Defraggler
2010-01-10 10:01 . 2010-01-10 10:01 -------- d-----w- c:\programme\Webroot
2010-01-10 10:01 . 2010-01-10 10:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Webroot
2010-01-10 09:58 . 2010-01-10 09:58 -------- d-----w- c:\dokumente und einstellungen\XX\Anwendungsdaten\Webroot
2010-01-09 18:48 . 2010-01-09 18:48 -------- d-----w- c:\programme\CCleaner
2010-01-05 20:53 . 2010-01-05 20:53 -------- d-----w- c:\dokumente und einstellungen\XX\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
2010-01-05 20:51 . 2010-01-05 20:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2010-01-05 20:51 . 2010-01-05 20:52 38784 ----a-w- c:\dokumente und einstellungen\XX\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-05 20:51 . 2010-01-05 20:51 38784 ----a-w- c:\dokumente und einstellungen\Default User\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-03 16:25 . 2008-12-19 21:04 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-31 16:50 . 2004-08-03 21:14 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-24 18:54 . 2009-12-24 18:54 -------- d-----w- c:\programme\Modern Games
2009-12-21 19:05 . 2004-08-03 22:57 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:40 . 2008-09-15 12:55 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 2004-08-03 22:57 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 17:20 . 2008-10-19 13:56 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-12-11 17:20 . 2008-10-19 13:56 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-12-10 17:58 . 2001-08-23 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2009-12-10 17:58 . 2001-08-23 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2009-12-09 10:05 . 2004-08-03 22:50 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:05 . 2004-08-04 00:50 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 13:22 . 2009-07-18 17:30 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-04 18:22 . 2004-08-03 21:15 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-30 19:33 . 2009-11-30 19:33 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-11-27 17:11 . 2004-08-04 00:57 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 17:11 . 2004-08-03 22:57 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 16:08 . 2004-08-04 00:57 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2004-08-03 22:57 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-03 22:57 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2001-08-23 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2001-08-18 04:54 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 14:16 . 2008-12-11 19:49 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-21 15:54 . 2004-08-03 22:57 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2004-07-22 08:51 . 2004-07-22 08:51 3432656 ----a-w- c:\programme\ManagedDX.CAB
2004-07-19 20:58 . 2004-07-19 20:58 1156363 ----a-w- c:\programme\BDANT.cab
2004-07-19 20:53 . 2004-07-19 20:53 976020 ----a-w- c:\programme\BDAXP.cab
2004-07-09 12:17 . 2004-07-09 12:17 13265040 ----a-w- c:\programme\dxnt.cab
2004-07-09 07:13 . 2004-07-09 07:13 15493481 ----a-w- c:\programme\DirectX.cab
2004-07-09 07:13 . 2004-07-09 07:13 703080 ----a-w- c:\programme\BDA.cab
2004-07-09 02:08 . 2004-07-09 02:08 472576 ----a-w- c:\programme\dxsetup.exe
2004-07-09 02:08 . 2004-07-09 02:08 2242560 ----a-w- c:\programme\dsetup32.dll
2004-07-09 01:03 . 2004-07-09 01:03 62976 ----a-w- c:\programme\DSETUP.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-06-09 15:40 429280 ----a-w- c:\programme\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="d:\programme\ICQ7\ICQ7.0\ICQ.exe" [2010-01-12 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cFosSpeed"="d:\programme\Cfos\cFosSpeed.exe" [2008-07-03 867544]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-12 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
"snp325"="c:\windows\vsnp325.exe" [2007-05-09 835584]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-05-26 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
BlueSoleil.lnk - d:\programme\Bluetooth\BlueSoleil.exe [2009-6-30 1048576]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2009-4-6 802816]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless Configuration Utility HW.14.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Configuration Utility HW.14.lnk
backup=c:\windows\pss\Wireless Configuration Utility HW.14.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiagAP8169]
c:\programme\MSI\LAN Utility\DiagAP8169 [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2007-10-12 08:32 69632 ------r- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- d:\programme\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-02-12 12:50 20480 ----a-w- c:\windows\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44 31072 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 15:01 40960 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03 292128 ----a-w- d:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2009-09-12 07:05 102400 ----a-w- c:\dokumente und einstellungen\Chris & Fabian\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 14:39 57393 ------w- c:\programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-10-12 08:33 16384512 ------r- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
2005-01-26 16:02 49152 ----a-w- d:\programme\Brother\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
2007-03-01 19:27 4865600 ----a-w- c:\programme\Webroot\Spy Sweeper\SpySweeperUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22 155648 ----a-w- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"ICQ Service"=2 (0x2)
"Bonjour Service"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\XFire\\xfire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\Chris & Fabian\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"d:\\Programme\\Bluetooth\\BlueSoleil.exe"=
"d:\\Programme\\Spiele\\RecWar\\RecWar.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Dokumente\\Warzone 2100\\warzone2100.exe"=
"d:\\Programme\\Metin2\\metin2.bin"=
"d:\\Programme\\Hamachi\\hamachi.exe"=
"d:\\Programme\\Opera\\opera.exe"=
"d:\\Programme\\Spiele\\Civilization 4\\Colonization.exe"=
"d:\\Programme\\Spiele\\Metin2\\metin2.bin"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Spiele\\League of Legends\\Air\\LolClient.exe"=
"d:\\Programme\\Spiele\\League of Legends\\Game\\League of Legends.exe"=
"d:\\Programme\\Spiele\\Metin2\\sdl.exe"=
"c:\\Programme\\concept design\\onlineTV 5\\onlineTV.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\ICQ7\\ICQ7.0\\ICQ.exe"=
"d:\\Programme\\ICQ7\\ICQ7.0\\aolload.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57233:TCP"= 57233:TCP:Pando Media Booster
"57233:UDP"= 57233:UDP:Pando Media Booster
"8303:UDP"= 8303:UDP:teeworlds_srv
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6981:TCP"= 6981:TCP:League of Legends Launcher
"6981:UDP"= 6981:UDP:League of Legends Launcher

R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [06.11.2009 12:00 29808]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [18.07.2009 18:30 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [12.09.2009 08:09 246520]
R2 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\drivers\LANPkt.sys [15.09.2008 14:34 8440]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [29.05.2009 09:50 2368]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [23.05.2009 18:50 10343168]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11.12.2008 20:49 691696]
S2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Chris & Fabian\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [12.09.2009 08:05 40960]
S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [01.08.2009 12:45 12672]
S3 NDISKIO;NDISKIO;\??\c:\dokume~1\CHRIS&~1\LOKALE~1\Temp\000009dd.nmc\nse\bin\ndiskio.sys --> c:\dokume~1\CHRIS&~1\LOKALE~1\Temp\000009dd.nmc\nse\bin\ndiskio.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 nsak;nsak;\??\c:\dokume~1\CHRIS&~1\LOKALE~1\Temp\000009dd.nmc\nse\bin\nsak.sys --> c:\dokume~1\CHRIS&~1\LOKALE~1\Temp\000009dd.nmc\nse\bin\nsak.sys [?]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys --> c:\windows\system32\DRIVERS\RTL8187B.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
S3 XDva190;XDva190;\??\c:\windows\system32\XDva190.sys --> c:\windows\system32\XDva190.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-02-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - d:\programme\ICQ7\ICQ7.0\ICQ.exe
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
FF - ProfilePath - c:\dokumente und einstellungen\Chris & Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3y6xiua.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: d:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - plugin: c:\dokumente und einstellungen\Chris & Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3y6xiua.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
BHO-{CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
SafeBoot-WebrootSpySweeperService
MSConfigStartUp-AntivirusDoktorNET - c:\programme\Antivirus Doktor 4.1\AntivirusDoktor.exe
MSConfigStartUp-BitTorrent DNA - c:\programme\DNA\btdna.exe
MSConfigStartUp-DriverCure - c:\programme\ParetoLogic\DriverCure\DriverCure.exe
MSConfigStartUp-J8RPLTROBQ - c:\dokume~1\CHRIS&~1\LOKALE~1\Temp\e.exe
MSConfigStartUp-Malware Defense - c:\programme\Malware Defense\mdefense.exe



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1935655697-884357618-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:24,f0,e4,53,aa,d8,74,c6,9e,a4,37,b2,7e,18,0e,90,3b,f1,21,31,c7,
3c,06,0e,08,4e,01,36,b7,2e,d8,29,5a,0d,d3,fc,9b,68,01,e2,b6,94,64,9c,ae,58,\
"rkeysecu"=hex:31,e9,0f,24,ff,0e,2e,54,01,87,82,5f,0c,2a,92,7e
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\GTGina.dll
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-02-10 11:22:20
ComboFix-quarantined-files.txt 2010-02-10 10:22

Vor Suchlauf: 4.305.088.512 Bytes frei
Nach Suchlauf: 4.275.441.664 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 77943B1BF8173D1874566C8410226F83

Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

Auch festplatte D:// scannen? habe da nur meine programme etc. drauf..

Kann nicht schaden, wichtig aber ist auf jeden Fall ein Vollscan der Systempartition

okay ich scanne grad alles

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3718
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.02.2010 23:33:56
mbam-log-2010-02-10 (23-33-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 275239
Laufzeit: 3 hour(s), 54 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Aber kurz vor dem Ende, bei dem Heuristik-Scan oder so hat mir auf einmal Avira einen Virus angezeigt, den hier: D:\System Volume Information\_restore{7AB2E4F7-94BA-4893-B897-706655AEB228}\RP295\A0143157.exe ein BDS/Hupigon.166835.3

Der AntiVir-Fund ist im Ordner für die Systemwiederherstellung - Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Nach der Übernahme der Deaktivierung dauert es einen Moment, bis alle Wiedherstellungspunkte gelöscht sind, Du kannst dann bei Bedarf die SWH wieder aktivieren.

Wenn sonst soweit keine Probleme mehr da sind, wären wir durch. Zeit um die Updates mal zu prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Okay, danke dir!

Den 1. Punkt hab ich grad schon gemacht.
Den 2. Hab ich gestern schon gemacht. ^^
SumatraPDF hab ich mir schon runtergeladen, AbodeReader deinstallier ich auch gleich.
Den Flash-Player hab ich schon runtergeladen installier ich auch jetzt.
Den Java-Update mache ich grade.