Hey Leute, hoffe Ihr könnt mir helfen und es passiert bald ein Wunder.

Hab einen etwas älteren PC - aber er läuft und der congstar-surfstick funktioniert auch, wenn auch etwas langsam ;-) Nun zu einem euch bestimmt bekannten Problem: Habe vor kurzem das Update zum Service Pack 3/Internet Explorer 8 erhalten und wie immer runtergeladen. Benutze das gratis Avira Sicherheits Center und die Comodo Firewall, dachte eigentlich, wäre damit vollends abgesichert und habe normal am PC weiter gearbeitet, bis mir irgendwann das System immer merkwürdiger vorkam:

Der Drucker druckt nur leere Blätter bzw. erst hat er noch ne viertel seite gedruckt, dann nur noch die blätter ohne frabe durch gedruckt. Beim Musik hören/Film kucken komische Geräusche und Stimmen über die Lautsprecher, der Film ruckelte, es passte nichts mehr überein.

Wie von Geisterhand erscheinen hier und da transparente Ordner/Dateien, z. B. $NTUninstallKB2478960$ (die ich übrigens in vergangenen Wochen schon mal in Blauer Schrift/Blau hinterlegt auf meinem PC fand) oder als Dateien die ich bisher nie löschen konnte, erscheinen auch auf einmal transparent in Eigene Dateien. Unter Eigenschaften ist beim grau hinterlegten "Versteckt" ein häkchen. Durch TuneUpUtilities wahrscheinlich sichtbar geworden, hatte damit gescannt aber bisher noch nichts machen lassen. Vertrau meinem PC momentan nicht.

Comodo Firewall hat z. B. beim Download von Antimalware gefragt, ob ich den Download zulassen möchte, erst mal nix ungewöhnliches, wollt ja schließlich Malwarebytes Antimalware downloaden aber dann kamen von Zeit zu Zeit so dinge wie "Irgendein Programm/Anwendung will Registrierungseintrag ändern, Zulassen/Blockieren?" Hab das natürlich alles Blockiert, würde das auch gern Posten, welche Programme was ändern wollten, ist aber nicht mehr bei den Firewall-Ereignissen oder dergleichen zu finden. Der Adobe wollte sich auch nochmal Updaten, obwohl ich Ihn einige Std. zuvor aktualisiert hatte, gut, kann sein das noch was zum Updaten da war, hab mir aber gedacht, der Trojaner taqrnt sich als Update um noch mehr Schaden anzurichten. Es ist früh am Morgen, die Sonne geht auf, ganze Nacht wieder versucht, das wieder in Ordnung zu bringen, bin mit meinem Latein am Ende und hoffe zu tiefst, Ihr könnt mir helfen! Danke schon mal! Hier mal die Logfile 1. Scan:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6523

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.05.2011 16:15:25
mbam-log-2011-05-07 (16-15-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 211869
Laufzeit: 1 Stunde(n), 44 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danach hat er nix mehr gefunden. 2. Log nach dem Absatz hier. Das System kommt mir sogar immer komischer vor. Ist auch schon seit beginn des Vorfalls aber erwähn ich auch noch: Im Taskmanager sind einige Prozesse mehrfach geöffnet sind, z.B. svchost.exe (je 2 x Benutzer/System/Lokaler Dienst) und hohe Rechenleistung, z. B. Firefox 170.620, MainApp.exe 74.100 - hatte ich noch nie. Dadurch PC natürlich noch langsamer. Darüber bei google gelesen, das teils normal sei, dass Prozesse mehrfach zu sehen sind aber dann auch wegen meines allgemeinen Problems gelesen, das Trojaner/Würmer sich auch als getarnte Prozesse verstecken. Hilfe
Hier der 2. Scan
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6523

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.05.2011 16:32:50
mbam-log-2011-05-07 (16-32-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144766
Laufzeit: 8 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Wie gesagt, hat nichts mehr gefunden, fühl mich dadurch aber nicht sicher, ganz im gegenteil, wieder die ganze Nacht versucht das hin zu bekommen aber Danke im Voraus und hoffe, habe alles so weit richtig beschrieben bzw. gemacht. Bis bald!

hi,
erst mal möchte ich für alle leser, und auch für dich, klar machen, das das servicepack 3 damit nichts zu tun hat.
nur damit nicht einer der das liest sagt, er macht keine updates mehr :-)

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten