Hallo @ all,
Ich habe mir gestern den Antimalware Doctor eingefangen und möchte von euch erfahren ob mein PC nun wieder sauber ist.
Nach dem gründlichen Lauf des Malwarebytes hat es 250 infizierte Objekte angezeigt und Ich habe alles entfernt. Nun möchte ich aber sicher gehen, dass sich da kein anderer Fiesling eingefangen hat und Poste mal den Malwarebyteslog.... Nach dem hochfahren des PCs öffnet sich nichts mehr sieht also gut aus...
Hoffe aber trotzdem ein Spezialist kann sich das ma anschauen

PS: Ich weiß, dass es hier schon 10 mal gepostet wurde, aber ich will auf "nummer sicher gehen"

Ich habe Fertig

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Sry ich war im Urlaub... hier die Logs und Dankeee

Was ist mit Deiner Systemzeit los? Ich hab da Dateien mit einem Datumsstempel aus der Zukunft gesehen, April 2011!!

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [xonasremwc.tmp] C:\DOKUME~1\hugo\LOKALE~1\Temp\xonasremwc.tmp File not found
O4 - HKCU..\Run: [IECheck] C:\WINDOWS\IEcheck.exe ()
O4 - HKCU..\Run: [Update Service] C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe (Teknum Systems AS)
O4 - Startup: C:\Dokumente und Einstellungen\hugo\Startmenü\Programme\Autostart\DarkGameX-Mt2_updater.exe.lnk = C:\Games\DarkGameX-Mt2\Patcher.exe File not found
[2011.04.10 20:28:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWOW64
@Alternate Data Stream - 202 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Oki hab ich gemacht...
Was mir auffällt, dass der PC langsamer geworden ist... ist das normal oder hat der Virus seine Spuren hinterlassen

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

okay hab ich auch gemacht... war in der zeit aber afk und mein pc hat sich in standby gestellt und icq hat sich geöffnet ich hoffe das macht nichts...

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Also den bootkit_remover kann ich nicht downloaden die seite ist bei mir down und GMER hing sich auf. Aber hier der osamlog.

Zitat:

eport of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 12:02:55 on 08.09.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.5.9

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"SERVICE.CPL" - "Davilex Software bv" - C:\WINDOWS\system32\SERVICE.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SYMLIVE" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\S32LUCP1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"Coach Digital Camera on USB" (CoachUsb) - "FotoNation Ltd." - C:\WINDOWS\System32\DRIVERS\CoachUsb.sys
"cpuz132" (cpuz132) - ? - C:\DOKUME~1\hugo\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PCTools KDS" (PCTCore) - "PC Tools" - C:\WINDOWS\System32\drivers\PCTCore.sys
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"Virtual Machine Monitor" (vmm) - "Microsoft Corporation" - C:\WINDOWS\system32\Drivers\vmm.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A0752120-6D75-D111-B5B1-0800095A2318} "EasyCrypto Shell Extension" - ? - C:\WINDOWS\system32\tsseCryp.dll (File found, but it contains no detailed information)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{8932AEFE-9DB6-4f43-AFB2-5682F55E773A} "VPCHostCopyHook" - "Microsoft Corporation" - D:\Eigene Dateien\03 Florian\VPCShExH.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVD1.dll
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
<binary data> "Grab Pro" - ? - C:\Programme\Orbitdownloader\GrabPro.dll
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
<binary data> "PC Tools Browser Guard" - "Threat Expert Ltd." - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
<binary data> "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof1.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVD1.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof1.dll
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\System32\Macromed\Flash\Flash10b.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{E601996F-E400-41CA-804B-CD6373A7EEE2} "ClsidExtension" - "kikin" - C:\Programme\kikin\ie_kikin.dll
"ICQ7" - "ICQ, LLC." - C:\Programme\ICQ7.0\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVD1.dll
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
<binary data> "Grab Pro" - ? - C:\Programme\Orbitdownloader\GrabPro.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{472734EA-242A-422B-ADF8-83D1E48CC825} "PC Tools Browser Guard" - "Threat Expert Ltd." - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
<binary data> "Softonic Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof1.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - ? - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Programme\DVDVideoSoft\tbDVD1.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{E601996F-E400-41CA-804B-CD6373A7EEE2} "kikin Plugin" - "kikin" - C:\Programme\kikin\ie_kikin.dll
{000123B4-9B42-4900-B3F7-F4B073EFC214} "Octh Class" - "Orbitdownloader.com" - C:\Programme\Orbitdownloader\orbitcth.dll
{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} "PC Tools Browser Guard BHO" - "Threat Expert Ltd." - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Softonic Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof1.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? - (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\hugo\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"LifeChat" - "Microsoft Corporation" - "C:\Programme\Microsoft LifeChat\LifeChat.exe"
"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC (File signed by Microsoft | File found, but it contains no detailed information)
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Browser Defender Update Service" (Browser Defender Update Service) - "Threat Expert Ltd." - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found)
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"PC Tools Auxiliary Service" (sdAuxService) - "PC Tools" - C:\Programme\Spyware Doctor\pctsAuxs.exe
"PC Tools Security Service" (sdCoreService) - "PC Tools" - C:\Programme\Spyware Doctor\pctsSvc.exe
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - ? - "C:\Programme\WinPcap\rpcapd.exe" -d -f "C:\Programme\WinPcap\rpcapd.ini" (File not found)

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Oki hab ich gemacht...
Der PC hat so brummige Geräusche gemacht oder hab ich mir das eingebildet

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 121):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF8BB5000 \WINDOWS\system32\KDCOM.DLL
0xF8AC5000 \WINDOWS\system32\BOOTVID.dll
0xF8674000 fltmgr.sys
0xF8645000 ACPI.sys
0xF8BB7000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF8634000 pci.sys
0xF86B5000 isapnp.sys
0xF86C5000 ohci1394.sys
0xF86D5000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF8BB9000 intelide.sys
0xF8935000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF86E5000 MountMgr.sys
0xF8615000 ftdisk.sys
0xF893D000 PartMgr.sys
0xF86F5000 VolSnap.sys
0xF85FD000 atapi.sys
0xF8705000 disk.sys
0xF8715000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF85EB000 sr.sys
0xF85B2000 PCTCore.sys
0xF859B000 KSecDD.sys
0xF850E000 Ntfs.sys
0xF84E1000 NDIS.sys
0xF84C7000 Mup.sys
0xF8725000 agp440.sys
0xF8755000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF80D2000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xF80BE000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF8056000 \SystemRoot\System32\DRIVERS\CTXH51.sys
0xF8A65000 \SystemRoot\System32\Drivers\Modem.SYS
0xF8A6D000 \SystemRoot\System32\DRIVERS\RTL8139.SYS
0xF7FFE000 \SystemRoot\system32\drivers\cmaudio.sys
0xF7FDA000 \SystemRoot\system32\drivers\portcls.sys
0xF87A5000 \SystemRoot\system32\drivers\drmk.sys
0xF7FB7000 \SystemRoot\system32\drivers\ks.sys
0xF87B5000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF87C5000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF8A75000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF87D5000 \SystemRoot\System32\Drivers\Imapi.SYS
0xF8A7D000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF7F93000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF8A85000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF87E5000 \SystemRoot\System32\DRIVERS\serial.sys
0xF8497000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF7F7F000 \SystemRoot\System32\DRIVERS\parport.sys
0xF87F5000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF8A8D000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF8493000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF8D8B000 \SystemRoot\system32\drivers\msmpu401.sys
0xF7F6E000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys
0xF8805000 \SystemRoot\system32\drivers\ScreamingBAudio.sys
0xF8D8C000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF8815000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF848F000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF7F57000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF8825000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF8835000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF8A95000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF7E88000 \SystemRoot\System32\DRIVERS\psched.sys
0xF8845000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF8A9D000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF8AA5000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF8AAD000 \SystemRoot\system32\DRIVERS\hamachi.sys
0xF8865000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF8AB5000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF8C15000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF71AA000 \SystemRoot\System32\DRIVERS\update.sys
0xF8308000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF8875000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8885000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF8C17000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF8ABD000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF8C21000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8DD7000 \SystemRoot\System32\Drivers\Null.SYS
0xF8C23000 \SystemRoot\System32\Drivers\Beep.SYS
0xF895D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF8965000 \SystemRoot\System32\drivers\vga.sys
0xF8C25000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8C27000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF896D000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF8975000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8B79000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF604F000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF5FF6000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF5FCE000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF5FAC000 \SystemRoot\System32\drivers\afd.sys
0xF88B5000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF5F71000 \??\C:\WINDOWS\system32\Drivers\vmm.sys
0xF897D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF5F46000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF5EAE000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF88C5000 \SystemRoot\System32\Drivers\Fips.SYS
0xF5E92000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8C2B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF5E6C000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF88D5000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF88E5000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xF8BA1000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xF88F5000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF8BA5000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF8795000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF5DB4000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8C3F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF608A000 \SystemRoot\System32\drivers\Dxapi.sys
0xF89C5000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8D7D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xF4D00000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF4CD8000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xF427B000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF8BBD000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF410C000 \SystemRoot\System32\DRIVERS\srv.sys
0xF35AF000 \SystemRoot\system32\drivers\wdmaud.sys
0xF3EAC000 \SystemRoot\system32\drivers\sysaudio.sys
0xF3270000 \SystemRoot\System32\Drivers\HTTP.sys
0xF320E000 \??\C:\DOKUME~1\hugo\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
800 C:\WINDOWS\system32\smss.exe
884 csrss.exe
908 C:\WINDOWS\system32\winlogon.exe
952 C:\WINDOWS\system32\services.exe
964 C:\WINDOWS\system32\lsass.exe
1144 C:\WINDOWS\system32\svchost.exe
1220 svchost.exe
1696 C:\WINDOWS\system32\svchost.exe
1812 svchost.exe
168 svchost.exe
276 C:\WINDOWS\system32\spoolsv.exe
328 C:\Programme\Avira\AntiVir Desktop\sched.exe
428 svchost.exe
564 C:\Programme\Avira\AntiVir Desktop\avguard.exe
576 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
588 C:\Programme\Bonjour\mDNSResponder.exe
628 C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
1420 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1524 C:\Programme\Java\jre6\bin\jqs.exe
1588 C:\WINDOWS\system32\nvsvc32.exe
1688 C:\WINDOWS\system32\svchost.exe
876 alg.exe
468 C:\WINDOWS\explorer.exe
700 C:\WINDOWS\mixer.exe
1556 C:\Programme\Microsoft LifeChat\LifeChat.exe
1788 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1416 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE
1624 C:\Programme\Java\jre6\bin\jusched.exe
620 C:\Programme\iTunes\iTunesHelper.exe
1904 C:\Programme\DivX\DivX Update\DivXUpdate.exe
2824 C:\Programme\iPod\bin\iPodService.exe
3276 C:\Programme\Mozilla Firefox\firefox.exe
2480 C:\Programme\SIW\siw.exe
3344 C:\Dokumente und Einstellungen\hugo\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`80737e00 (NTFS)

PhysicalDrive0 Model Number: ST380020A, Rev: 3.39

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Okay also nochma mit Malwarebytes das dauert so lang....
6h geht des bei mir oki ich mach ma mit SUPERAntiSpyware

oki hier der log von SUPERAntiSpyware der malwarebyteslog mach ich am freitag habe jetzt keine zeit mehr.... Also großes an dich Arne

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/08/2010 at 04:07 PM

Application Version : 4.42.1000

Core Rules Database Version : 5469
Trace Rules Database Version: 3281

Scan type : Complete Scan
Total Scan Time : 01:42:32

Memory items scanned : 434
Memory threats detected : 0
Registry items scanned : 6217
Registry threats detected : 0
File items scanned : 124309
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\hugo@doubleclick[1].txt

Application.Agent/Gen-TempZ
C:\DOKUMENTE UND EINSTELLUNGEN\***\DESKTOP\ALLES MöGLICHE\ANGELBOT SRIPTED BY MANLIUS V4.2.EXE

Trojan.Agent/Gen-SVC[Fake]
D:\EIGENE DATEIEN\03 ***\KP^^\AUTOPOTTERV3 BY REMUS -EDIT BY IGORGLOCK-.EXE

Adware.MyWebSearch
D:\EIGENE DATEIEN\03 ***\SMILEYCREATORSETUP2.3.66.5.NOSA.NOHP.EZFOX000.EXE