Plötzlich Virus! Kann Rechner nur noch ausschalten

ComboFix 10-10-20.04 - Administrator 21.10.2010  19:42:07.2.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-21 bis 2010-10-21  ))))))))))))))))))))))))))))))
.

2010-10-21 16:45 . 2010-10-21 17:20	--------	d-----w-	C:\cofi
2010-10-19 20:26 . 2010-10-19 20:26	--------	d-----w-	C:\_OTL
2010-10-15 19:16 . 2010-10-15 19:16	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-10-15 19:15 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-15 19:15 . 2010-10-15 19:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-15 19:15 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-14 09:14 . 2010-10-14 09:15	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TeamViewer
2010-10-14 08:09 . 2010-10-14 09:55	--------	d-----w-	c:\windows\system32\NtmsData
2010-10-14 08:07 . 2010-10-15 18:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-01 21:07 . 2010-07-17 03:00	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-10-01 21:07 . 2010-07-17 03:00	423656	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-21_17.17.13   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-19 13:24 . 2010-10-21 17:35	17408              c:\windows\system32\rpcnetp.exe
- 2008-09-19 13:24 . 2010-10-21 17:12	17408              c:\windows\system32\rpcnetp.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="e:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-27 247144]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-11-12 157592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-19 185896]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"TerraTec Remote Control"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2008-05-14 1101824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-02 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-02 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-02 135168]
"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-02-22 72192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]

c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
OpenOffice.org 2.2.lnk - e:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"advxdsbkyekouzapmcnhTaskMgr"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2006-01-25 16:45	53248	------w-	c:\programme\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-04-02 05:50	143360	----a-w-	c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mscj.exe]
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MSA\mscj.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"e:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"e:\\Programme\\TerraTec\\TerraTec Home Cinema\\ChannelEditor\\CinergyDvrChannelEditor.exe"=
"e:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"e:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"e:\\Programme\\ICQ6.5\\ICQ.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [24.12.2009 02:07 64288]
R2 TomTomHOMEService;TomTomHOMEService;e:\programme\TomTom HOME 2\TomTomHOMEService.exe [27.08.2009 17:05 92008]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [02.12.2009 15:19 1181328]
S3 MODRC;Cinergy DT USB XS Diversity IR Service;c:\windows\system32\drivers\modrc.sys [31.05.2008 14:29 13824]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.05.2009 23:49 646392]
.
Inhalt des "geplante Tasks" Ordners

2010-10-21 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 18:08]

2010-10-21 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 18:08]

2010-10-21 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 18:08]

2010-10-21 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 18:08]

2010-10-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 18:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
TCP: {E5F2DEDF-6949-4A10-891F-314DDAA0A2D1} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ydi63lev.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: e:\programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: e:\programme\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: e:\programme\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: e:\programme\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2010-10-21  19:48:03
ComboFix-quarantined-files.txt  2010-10-21 17:48
ComboFix2.txt  2010-10-21 17:20

Vor Suchlauf: 2.619.482.112 Bytes frei
Nach Suchlauf: 2.609.254.400 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 2E9FF9D0E69489D7056E48C7BFB7E8DE