hallo erst ma ich bin echt am verzweifel jedes mal wenn ich musik höre und danach den wmp11 aus mache geht der wave regler auf null oder wenn ich rct3 spiele bleibt der regler auch auf null habe schon treiber usw neu insterliert aber nix hilft. hoffe ma das mir hier jemand helfen kann.

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

so hier ein mal die log von
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4676

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23.09.2010 16:24:51
mbam-log-2010-09-23 (16-24-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 326187
Laufzeit: 1 Stunde(n), 12 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\4VDD85L8NF (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Zeldar (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Die OTL.exe lässt sich nicht öffnen bei mir dan kommt immer das windows fenster ( OTL hat ein Problem festgestellt und muss beendet werden. )

Hast Du alle Funde mit Malwarebytes auch entfernt?

ja habe ich

Probier mal diesen Link, ich hatte da mal OTL.exe zu win.exe umbenannt und hochgeladen => File-Upload.net - win.exe

danke für den link aber selbst mit diesem geht es nicht auf ? bin echt schon am verzweifeln

Ok. Machen wir OTL später nochmal. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

oki danke werd ich dan ebend machen

so da bin ich wieder
hier die txt
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-09-22.06 - ******* 23.09.2010  17:32:50.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1470 [GMT 2:00]
ausgeführt von:: d:\programme\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\jestertb.dll
c:\windows\system32\drivers\hwinterface.sys
c:\windows\system32\win.ini

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_HWINTERFACE
-------\Legacy_SSHNAS
-------\Service_hwinterface


(((((((((((((((((((((((   Dateien erstellt von 2010-08-23 bis 2010-09-23  ))))))))))))))))))))))))))))))
.

2010-09-23 15:20 . 2010-09-23 15:20	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Avira
2010-09-23 13:11 . 2010-09-23 13:11	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Malwarebytes
2010-09-23 13:11 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-23 13:11 . 2010-09-23 14:24	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-23 13:11 . 2010-09-23 13:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-23 13:11 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-21 22:16 . 2010-09-21 22:24	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2010-09-21 22:03 . 2010-09-21 22:03	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-09-21 20:44 . 2010-09-21 22:03	--------	d-----w-	c:\programme\Realtek AC97(2)
2010-09-21 19:26 . 2010-09-21 19:26	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Atari
2010-09-21 19:25 . 2010-09-21 19:25	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Leadertech
2010-09-15 12:19 . 2010-09-20 20:36	261928	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-09-11 13:38 . 2010-09-11 13:38	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-09-10 12:15 . 2010-09-10 12:15	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\NVIDIA
2010-09-10 12:14 . 2010-09-10 12:14	--------	d-----w-	c:\windows\system32\AGEIA
2010-09-10 12:14 . 2010-09-10 12:14	--------	d-----w-	c:\programme\AGEIA Technologies
2010-09-10 12:14 . 2009-09-04 15:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2010-09-07 18:30 . 2010-09-07 18:30	101376	----a-w-	c:\windows\system32\drivers\ACEDRV07.sys
2010-09-07 18:27 . 1998-11-17 11:44	328704	----a-w-	c:\windows\IsUn0407.exe
2010-09-07 12:09 . 2010-09-07 12:09	--------	d-----w-	c:\programme\Blasting and Demolition Simulator
2010-09-07 11:31 . 2010-09-07 11:31	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\LogMate
2010-09-04 08:18 . 2010-09-04 08:17	185640	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-09-04 08:18 . 2010-09-04 08:18	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-09-04 08:18 . 2010-09-04 08:18	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-04 08:18 . 2010-09-04 08:18	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-09-04 08:18 . 2010-09-04 08:18	57691	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-09-04 08:18 . 2010-09-04 08:18	84063	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-09-04 08:18 . 2010-09-04 08:18	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-09-04 08:17 . 2010-09-04 08:17	144696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-02 07:51 . 2010-09-02 07:51	--------	d-----w-	c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-09-01 06:53 . 2010-09-01 06:53	1861000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nexon\Common\NMService.exe
2010-09-01 06:53 . 2010-09-01 06:53	1774992	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nexon\Common\nmconew.dll
2010-08-27 14:04 . 2010-08-27 14:04	--------	d-----w-	c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Nero_AG
2010-08-27 14:03 . 2010-09-22 14:22	--------	d-----w-	c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Nero
2010-08-27 13:59 . 2010-08-27 13:59	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Nero
2010-08-27 12:29 . 2008-04-14 05:52	4255	------w-	c:\windows\system32\drivers\adv01nt5.dll
2010-08-27 12:15 . 2010-08-27 12:15	--------	d-----w-	c:\programme\Microsoft.NET
2010-08-27 12:13 . 2010-08-27 12:13	--------	d-----w-	c:\programme\Reference Assemblies
2010-08-27 11:48 . 2007-11-07 15:11	352768	----a-w-	c:\programme\Netfx30a_x86.msi
2010-08-27 11:45 . 2010-08-27 11:45	160492	----a-w-	c:\programme\Netfx30a_x86_msi.zip
2010-08-27 10:54 . 2010-08-27 13:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nero
2010-08-27 10:35 . 2009-09-04 15:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2010-08-27 10:35 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2010-08-27 10:16 . 2010-08-27 13:58	--------	d-----w-	c:\programme\Nero
2010-08-27 10:16 . 2010-08-27 13:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-08-27 10:16 . 2010-08-27 10:17	--------	d-----w-	c:\programme\Gemeinsame Dateien\Ahead
2010-08-27 09:22 . 2010-08-27 09:22	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\AnvSoft
2010-08-26 15:04 . 2010-08-26 15:04	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Pegasys Inc
2010-08-24 17:11 . 2010-08-24 17:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TomTom
2010-08-24 17:11 . 2010-08-24 17:11	--------	d-----w-	c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\TomTom
2010-08-24 17:11 . 2010-08-24 17:11	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\TomTom

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-21 20:24 . 2009-12-15 15:01	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-19 10:37 . 2010-05-23 14:57	1	----a-w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-16 21:02 . 2009-12-15 16:49	--------	d-----w-	c:\programme\Google
2010-09-14 09:27 . 2009-12-20 14:15	--------	d-----w-	c:\programme\DVDVideoSoft
2010-09-12 09:07 . 2006-03-24 12:00	81248	----a-w-	c:\windows\system32\perfc007.dat
2010-09-12 09:07 . 2006-03-24 12:00	450480	----a-w-	c:\windows\system32\perfh007.dat
2010-09-10 12:14 . 2009-12-15 16:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-09-07 10:53 . 2009-12-15 15:01	--------	d-----w-	c:\programme\NVIDIA Corporation
2010-09-04 08:18 . 2010-07-03 16:47	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-04 08:18 . 2010-07-03 16:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-09-04 08:18 . 2009-12-16 10:11	--------	d-----w-	c:\programme\DivX
2010-09-04 08:17 . 2010-07-03 16:46	850200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-09-04 08:17 . 2010-07-03 16:46	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-09-02 11:46 . 2009-12-18 08:40	--------	d-----w-	c:\programme\TuneUp Utilities 2008
2010-09-02 11:44 . 2009-12-16 20:54	--------	d-----w-	c:\programme\Gemeinsame Dateien\LightScribe
2010-09-02 11:42 . 2009-12-20 14:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-28 15:39 . 2009-12-15 17:28	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\ICQ
2010-08-27 14:02 . 2009-12-15 16:00	21608	----a-w-	c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-27 12:33 . 2009-12-15 14:41	86811	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-08-27 12:19 . 2009-12-16 20:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2010-08-27 12:06 . 2010-01-18 19:22	--------	d-----w-	c:\programme\VirtualDJ
2010-08-24 15:03 . 2010-05-31 16:26	--------	d-----w-	c:\programme\ABBYY FineReader 6.0 Sprint
2010-08-23 12:13 . 2010-08-23 12:13	--------	d-----w-	c:\programme\Blender Foundation
2010-08-14 13:02 . 2010-08-14 13:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-14 13:02 . 2010-05-07 13:42	--------	d-----w-	c:\programme\Java
2010-08-05 07:50 . 2010-08-05 07:50	61440	----a-w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-28d0915c-n\decora-sse.dll
2010-08-05 07:50 . 2010-08-05 07:50	503808	----a-w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2e0cfcd5-n\msvcp71.dll
2010-08-05 07:50 . 2010-08-05 07:50	499712	----a-w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2e0cfcd5-n\jmc.dll
2010-08-05 07:50 . 2010-08-05 07:50	348160	----a-w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2e0cfcd5-n\msvcr71.dll
2010-08-05 07:50 . 2010-08-05 07:50	12800	----a-w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-28d0915c-n\decora-d3d.dll
2010-08-04 19:08 . 2010-08-04 11:04	138464	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-08-04 19:08 . 2010-08-04 11:04	111928	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-08-04 11:03 . 2010-08-04 11:03	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-07-17 03:00 . 2010-05-07 13:42	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-03 16:46 . 2010-07-03 16:46	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-07-03 16:46 . 2010-07-03 16:46	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-06-30 12:28 . 2006-03-24 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-12-15 126976]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"NBAgent"="c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\SpacialAudio\\SAM2\\SAM2.exe"=
"c:\\Programme\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Programme\\IncrediMail\\Bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NMMediaServer.exe"=
"c:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Spiele Archiv\\Call Of duty 5\\Call Of Duty - World at War.exe"=
"d:\\Spiele Archiv\\Call Of duty 5\\CoDWaWmp.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.12.2009 17:12 135336]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [25.03.2010 14:39 490280]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [15.12.2009 18:49 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.12.2009 10:53 1691480]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 okdmx31;OksiD DMX 3/1 interface;c:\windows\system32\drivers\okdmx31.sys [25.01.2010 20:38 3712]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [26.11.2009 01:06 34384]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 11:12 25088]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe --> c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [?]
S3 zlportio;zlportio;\??\c:\programme\PHOENIXstudios\PC_DIMMER\zlportio.sys --> c:\programme\PHOENIXstudios\PC_DIMMER\zlportio.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
IE: Add to AMV Converter... - d:\programme\MP3 Player Utilities 4.18\AMVConverter\grab.html
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\*******\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Handler: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
DPF: {DB28CF23-0083-40B5-BF63-69925D672385} - hxxp://www.nero.com/doc/NeroVersionChecker.cab
FF - ProfilePath - c:\dokumente und einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\ywmid2a1.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAPIX.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPMPDRM.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPWMDRMWrapper.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-VolumeTray - c:\programme\VolumeTray\VolumeTray.exe
AddRemove-{F93D7C85-D246-40CA-B4D7-5D7B9F73C7AF}_is1 - d:\programme\Sprengmeister\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-23 17:37
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*]
"CheckValue"=dword:396a1dae
"53AD012E"="E6CF20F0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3000)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\mysql\bin\mysqld-nt.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\IoctlSvc.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-23  17:40:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-23 15:40

Vor Suchlauf: 2.325.467.136 Bytes frei
Nach Suchlauf: 3.555.024.896 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - F475314F0139C6A2C25B3C20AA312646
         

--- --- ---

hoffe es is richtig so

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.