Trojaner auf dem Rechner?! Brauche dringend Hilfe!
 

Hallo Leute!
Ich habe auf meinem Rechner seit gestern einen Virus, nachdem ich (ausnahmsweise) den Internet Explorer 7 benutzt habe.
Mein Antivir funktioniert nicht mehr, d.h. ich habe keinen Zugriff mehr auf das Programm. Ich habe auch schon eine Systemwiederherstellung versucht, leider ohne Erfolg. Nicht einmal das installieren von Kaspersky etc. hat was gebracht.

Ich habe mir auch schon die anderen Tipps hier im Forum angeguckt, aber ich komme leider nicht alleine weiter! Ich brauche umbedingt professionelle Hilfe!!

Kurz zur Situation:
Es erscheinen ständig neue "Security Center Alert" Hinweise mit folgenden Viren:
- Backdoor.Win32agent.ich
- Rootkit.Win32.Agent.pp
- Trojan.Win.Agent.dcc
- Trojan-Downloader.JS.Multi.ca
und noch weitere..

Der PC versucht mir die ganze Zeit so ein Malware Defense anzudrehen und es kommt andauernd der Sicherheitscenter auf Englisch. Ach ja, der PC wird ab und zu auch mal einfach runtergefahren. Ich habe plötzlich Porno-Icons auf dem Destop.

Kann mir bitte jemand helfen??
Ich verzweifle sonst...

Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

hi und danke für die schnelle antwort!
Ja ich habe schon den scan mit Ccleaner gemacht aber mir malwareBytes funktioniert das bei mir irgendwie nicht.
ich habe mir das programm an diesem PC (schreibe gerade von einem anderen Pc) runtergeladen und habe es per USB stick auf den befallenen pc gepackt.
Ich habe versucht es zu installieren doch wenn die setup datei kurz beim beenden der installation ist, dann friert die installation ein und nichts passiert mehr! D.h. ich kann gar keinen scan erst starten..
kann ich malwareBytes irgendwie anders auf den pc bekommen??

Poste erstmal das RSIT-Log und mach auch noch einen Scan mit GMER und poste auch das Log - wir bringen Malwarebytes danach noch zum Laufen ;)

okay alles klar ich werde die logs posten.
Ich bin jetzt dummerweise beruflich die nächsten 2 tage weg. poste die logs am freitag! ich hoffe das ist okay..
soll ich meinen pc vom strom abstöpseln? frisst sich der virus sonst weiter in den pc?

Das ist doch nicht Dein Ernst-August :lach:
Fahre ihn normal herunter oder lässt Du Deine PCs immer an, 24/7? ;)

So meinte ich das nicht :lach:
ja, ich werde den pc runterfahren.
Bis Freitag dann! ;)

Hi!
Hab's doch schon etwas eher geschafft.
Hier ist der RSIT Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mav at 2010-01-20 14:47:21
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 85 GB (36%) free of 238 GB
Total RAM: 1023 MB (57% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class - C:\PROGRA~1\ICQTOO~1\4849\toolbaru.dll [2006-12-25 701952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar1.dll [2008-02-11 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-09 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-06-16 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-05-25 264720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-16 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar1.dll [2008-02-11 2427968]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-11-11 90112]
"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2005-08-12 45056]
"Muscbrigade"=c:\Musicbrigade\Musicbrigade.exe [2005-12-20 40960]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-06-16 148888]
"SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]
"PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2005-03-17 57393]
"IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2005-03-17 40960]
"BrMfcWnd"=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2006-03-28 622592]
"SetDefPrt"=C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [2005-01-26 49152]
"ControlCenter3"=C:\Programme\Brother\ControlCenter3\brctrcen.exe [2006-04-10 61440]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2008-03-28 413696]
"Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"SweetIM"=C:\Programme\SweetIM\Messenger\SweetIM.exe [2009-05-20 111928]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-05-25 303376]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-03 401491]
"Mobipocket Reader Notifications"=C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe [2006-06-20 57344]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-02-10 68856]
"cls_pack.exe"=C:\DOKUME~1\Mav\LOKALE~1\Temp\cls_pack.exe [2010-01-17 712704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [2005-06-23 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-10 216520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe -lang 1033 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2008-03-30 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
~C:\Programme\Windows Live\Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia FastStart]
C:\Programme\Nokia\Nokia Music\NokiaMusic.exe /command:faststart []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2006-11-24 487424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^D-Link AirPlus G+ Wireless Adapter Utility.lnk]
C:\PROGRA~1\D-Link\D-LINK~1\DWLGTI.EXE [2004-08-24 671744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE [2009-04-18 161776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Ovi Suite.lnk]
C:\PROGRA~1\Nokia\Ovi\Suite\RUNLAU~1.EXE [2008-11-11 946176]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-11-11 47616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Dokumente und Einstellungen\Mav\Desktop\Battlefield 1942\BF1942.exe"="C:\Dokumente und Einstellungen\Mav\Desktop\Battlefield 1942\BF1942.exe:*:Enabled:BF1942"
"\\MENINGOCOCCUS\CALL OF DUTY\CoDMP.exe"="\\MENINGOCOCCUS\CALL OF DUTY\CoDMP.exe:*:Enabled:CoDMP.exe"
"C:\Dokumente und Einstellungen\Mav\Desktop\Call of Duty\Call of Duty\CoDMP.exe"="C:\Dokumente und Einstellungen\Mav\Desktop\Call of Duty\Call of Duty\CoDMP.exe:*:Enabled:CoDMP"
"C:\Dokumente und Einstellungen\Mav\Desktop\cs\hl.exe"="C:\Dokumente und Einstellungen\Mav\Desktop\cs\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Mav\Desktop\Spiele\cs\hl.exe"="C:\Dokumente und Einstellungen\Mav\Desktop\Spiele\cs\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WcesMgr.exe"="C:\Programme\Microsoft ActiveSync\WcesMgr.exe:*:Enabled:ActiveSync Application"
"C:\Dokumente und Einstellungen\Mav\Desktop\Spiele\Call of Duty\Call of Duty\CoDMP.exe"="C:\Dokumente und Einstellungen\Mav\Desktop\Spiele\Call of Duty\Call of Duty\CoDMP.exe:*:Enabled:CoDMP"
"C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Programme\Codemasters\Race Driver 3\RD3.exe"="C:\Programme\Codemasters\Race Driver 3\RD3.exe:*:Enabled:RaceDriver 3 Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Hamachi\hamachi.exe"="C:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client"
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe"="C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe"="C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe:*:Enabled:speed"
"C:\Programme\Xfire\xfire.exe"="C:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Programme\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe"="C:\Programme\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE"="C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger"
"C:\Programme\devolo\informer\devinf.exe"="C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer"
"C:\Programme\devolo\easyshare\easyshare.exe"="C:\Programme\devolo\easyshare\easyshare.exe:*:Enabled:devolo EasyShare"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: "
"C:\Programme\Activision\Rome - Total War\RomeTW.exe"="C:\Programme\Activision\Rome - Total War\RomeTW.exe:*:Enabled:Rome: Total War"
"C:\Programme\Counter-Strike Source\hl2.exe"="C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Sierra\SWAT 4\Content\System\Swat4.exe"="C:\Programme\Sierra\SWAT 4\Content\System\Swat4.exe:*:Enabled:SWAT 4"
"C:\Programme\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe"="C:\Programme\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe:*:Enabled:TwonkyMedia"
"C:\Programme\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe"="C:\Programme\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe:*:Enabled:TwonkyMediaServer"
"C:\Programme\Klebezettel NG\klebez.exe"="C:\Programme\Klebezettel NG\klebez.exe:*:Enabled:Elektronische Haftnotizen für Windows"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Dokumente und Einstellungen\Mav\Desktop\Cod2\Call of Duty 2\CoD2MP_s.exe"="C:\Dokumente und Einstellungen\Mav\Desktop\Cod2\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\Programme\Microsoft Games\Flight Simulator 9\fs9.exe"="C:\Programme\Microsoft Games\Flight Simulator 9\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\Programme\Messenger\Msmsgs.exe"="C:\Programme\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-18 18:48:59 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-18 18:48:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-18 17:59:16 ----D---- C:\Programme\Malw.rebytes' An.i-Mal.are
2010-01-18 16:09:42 ----D---- C:\Programme\a-squared Free
2010-01-18 13:18:42 ----DC---- C:\rsit
2010-01-18 13:18:42 ----D---- C:\Programme\trend micro
2010-01-18 13:17:05 ----DC---- C:\Virus töten Versuch
2010-01-17 23:20:35 ----D---- C:\Programme\Avira
2010-01-17 23:20:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-01-17 23:07:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-01-17 22:14:52 ----D---- C:\Programme\Kaspersky Lab
2010-01-17 21:52:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-01-17 16:38:12 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
2010-01-13 17:21:08 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 17:20:33 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-06 14:24:08 ----D---- C:\Dokumente und Einstellungen\Mav\Anwendungsdaten\dvdcss

======List of files/folders modified in the last 1 months======

2010-01-20 14:46:48 ----D---- C:\WINDOWS
2010-01-20 14:36:14 ----SD---- C:\WINDOWS\Tasks
2010-01-20 14:36:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2010-01-20 14:35:54 ----D---- C:\WINDOWS\Temp
2010-01-18 20:33:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-18 19:06:53 ----RAD---- C:\Programme
2010-01-18 19:03:36 ----SHD---- C:\WINDOWS\Installer
2010-01-18 19:02:01 ----D---- C:\WINDOWS\Prefetch
2010-01-18 18:53:51 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-18 18:50:37 ----D---- C:\Programme\Mozilla Firefox
2010-01-18 18:49:01 ----D---- C:\WINDOWS\system32\drivers
2010-01-18 17:02:31 ----D---- C:\WINDOWS\system32
2010-01-17 23:20:41 ----HD---- C:\WINDOWS\inf
2010-01-17 23:20:03 ----D---- C:\WINDOWS\WinSxS
2010-01-17 23:18:33 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-17 20:37:51 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-17 17:39:09 ----D---- C:\WINDOWS\Debug
2010-01-14 22:46:59 ----A---- C:\WINDOWS\AviSplitter.INI
2010-01-14 16:36:19 ----D---- C:\Dokumente und Einstellungen\Mav\Anwendungsdaten\gtk-2.0
2010-01-13 19:19:34 ----D---- C:\WINDOWS\AppPatch
2010-01-13 17:21:10 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 17:21:07 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-10 19:44:21 ----D---- C:\Dokumente und Einstellungen\Mav\Anwendungsdaten\ICQ
2010-01-08 17:56:22 ----D---- C:\Programme\Google
2010-01-05 22:02:40 ----D---- C:\Programme\ICQ6.5
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-23 19:08:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-21 17:18:05 ----DC---- C:\output

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-24 296976]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ACEDRV06;ACEDRV06; \??\C:\WINDOWS\system32\drivers\ACEDRV06.sys []
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\plcndis5.sys [2004-05-17 17280]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-11 1396224]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-12-10 52992]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-12-10 68992]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-06-30 33664]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-06-30 12928]
R3 odysseyIM3;Odyssey Network Services Miniport; C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-08-20 62865]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 A_USBETHMP;USB PowerPacket Network Adapter; C:\WINDOWS\System32\Drivers\usbethmp.sys [2004-11-22 14342]
S3 apc6b8bk;apc6b8bk; C:\WINDOWS\system32\drivers\apc6b8bk.sys []
S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 GcKernel;Microsoft SideWinder Value Add - Filtertreiber; C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-05-28 25280]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-05-28 25280]
S3 HIDSwvd;Microsoft SideWinder-Minitreiber für virtuelles HID-Gerät; C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-02-11 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2005-02-11 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2005-02-11 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2005-02-11 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2005-02-11 79488]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR5.SYS []
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-09-18 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-09-18 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-09-18 97184]
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys [2006-09-18 88688]
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\WINDOWS\system32\DRIVERS\se27nd5.sys [2006-09-18 18704]
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE27obex.sys [2006-09-18 86560]
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\WINDOWS\system32\DRIVERS\se27unic.sys [2006-09-18 90800]
S3 se44bus;Sony Ericsson Device 068 driver (WDM); C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS); C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 18704]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 86432]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM); C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 90800]
S3 TNET1130;D-Link AirPlus G+ Wireless Adapter; C:\WINDOWS\system32\DRIVERS\GPlus.sys [2004-05-21 283392]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-11 389120]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-16 152984]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-08-28 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-26 201352]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 AVP;Kaspersky Anti-Virus; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-05-25 303376]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-08 135664]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-18 183280]
S2 TwonkyMedia;TwonkyMedia; C:\Programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe [2008-10-20 102400]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 1527900]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-03-30 504104]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Der GMER Scan läuft gerade noch. Werde ihn so schnell es geht posten!
Ich hoffe du kannst mit dem was ich gepostet habe schonmal was anfangen.
LG

so jetzt ist auch der GMER Scan durch gelaufen. Hat mir gesagt, dass er was gefunden hat durch "Rootkit activity"
Also hier der GMER log:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-20 15:55:41
Windows 5.1.2600 Service Pack 3
Running: r1gmmu10.exe; Driver: C:\DOKUME~1\Mav\LOKALE~1\Temp\pgtdypod.sys


---- System - GMER 1.0.15 ----

INT 0x62 ? 86D70BF8
INT 0x63 ? 86D70BF8
INT 0x73 ? 86D70BF8
INT 0x82 ? 86D70BF8
INT 0xA4 ? 86B5FBF8
INT 0xB4 ? 86B5FBF8

Code 869DFB70 ZwEnumerateKey
Code 869DFE58 ZwFlushInstructionCache
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
Code 869DF4F6 IofCallDriver
Code 869DF13E IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804E9FA0 5 Bytes JMP AAF3A410 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntkrnlpa.exe!IofCallDriver 804EE130 5 Bytes JMP 869DF4FB
.text ntkrnlpa.exe!IofCompleteRequest 804EE1C0 5 Bytes JMP 869DF143
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EE87E 5 Bytes JMP AAF3A7CA \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805ABEC6 5 Bytes JMP 869DFE5C
PAGE ntkrnlpa.exe!ZwEnumerateKey 8061AB72 5 Bytes JMP 869DFB74
? spng.sys Das System kann die angegebene Datei nicht finden. !
.sfrelocÿÿÿÿsfsync04unknown last section [0xF722D000, 0xBC6, 0x40000040] C:\WINDOWS\system32\drivers\sfsync04.sys unknown last section [0xF722D000, 0xBC6, 0x40000040]
.sfrelocÿÿÿÿsfsync03unknown last section [0xF74D4000, 0xA20, 0x40000040] C:\WINDOWS\system32\drivers\sfsync03.sys unknown last section [0xF74D4000, 0xA20, 0x40000040]
.text USBPORT.SYS!DllUnload F5C7E8AC 5 Bytes JMP 86B5F1D8
.text C:\WINDOWS\system32\drivers\ACEDRV06.sys section is writeable [0xA4F15000, 0x319AA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV06.sys entry point in ".pklstb" section [0xA4F58000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV06.sys unknown last section [0xA4F73000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xA4EB3000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xA4EF7000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xA4F13000, 0x8E, 0x42000040]
.text HTTP.sys A384A31E 3 Bytes [1B, 86, A3]
.text HTTP.sys A384A34D 3 Bytes [1B, 86, A3]
.text HTTP.sys A384A373 3 Bytes [18, 86, A3]
.text HTTP.sys A384A3AE 3 Bytes [18, 86, A3]
.text HTTP.sys A384A405 3 Bytes [18, 86, A3]
.text ...

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\spoolsv.exe[188] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00C2000A
.text C:\Programme\a-squared Free\a2service.exe[416] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00E8000A
.text C:\Programme\a-squared Free\a2service.exe[416] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045495D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[468] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00BF000A
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[692] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00E9000A
.text C:\Programme\Java\jre6\bin\jqs.exe[756] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00C0000A
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[792] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00E9000A
.text C:\WINDOWS\system32\PnkBstrA.exe[856] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00CE000A
.text ...
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 4115F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 412D2056 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 412D1FD7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 412D201B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 412D1F63 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 412D1F9D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 412D2091 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3860] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 411817EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3860] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 412D2253 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3860] WININET.dll!HttpAddRequestHeadersA 408C632F 5 Bytes JMP 00EC000A
.text C:\Programme\Internet Explorer\iexplore.exe[3860] WININET.dll!HttpOpenRequestA 408CAA7B 2 Bytes JMP 00FC000A
.text C:\Programme\Internet Explorer\iexplore.exe[3860] WININET.dll!HttpOpenRequestA + 3 408CAA7E 2 Bytes [6F, C0]
.text C:\Programme\Internet Explorer\iexplore.exe[3860] WININET.dll!InternetConnectA 408CB0D2 5 Bytes JMP 00FE000A
.text C:\Programme\Internet Explorer\iexplore.exe[3860] WININET.dll!InternetConnectW 408CC2C0 5 Bytes JMP 00FD000A
.text C:\Programme\Internet Explorer\iexplore.exe[3860] WININET.dll!HttpOpenRequestW 408CC49A 5 Bytes JMP 00FB000A
.text C:\Programme\Internet Explorer\iexplore.exe[3860] WININET.dll!HttpAddRequestHeadersW 4092A4C5 5 Bytes JMP 00FA000A
.text C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE[3896] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00E5000A

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7288040] spng.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F728813C] spng.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F72880BE] spng.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F72887FC] spng.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F72886D2] spng.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7298048] spng.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 86D6F1F8
Device \FileSystem\Fastfat \FatCdrom 86812500
Device \Driver\NetBT \Device\NetBT_Tcpip_{F5FCBA1D-2C7D-4EA6-9DD1-71DE4B79588A} 867BD1F8
Device \Driver\usbstor \Device\0000008f 868FD368
Device \Driver\usbstor \Device\0000008f sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbohci \Device\USBPDO-0 86B571F8
Device \Driver\usbehci \Device\USBPDO-1 86B4B1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 86D711F8
Device \Driver\PCI_PNP3276 \Device\00000068 spng.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 867BD1F8
Device \Driver\NetBT \Device\NetbiosSmb 867BD1F8
Device \Driver\usbstor \Device\00000092 868FD368
Device \Driver\usbstor \Device\00000092 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvata \Device\00000086 86D701F8
Device \Driver\nvata \Device\00000086 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000093 868FD368
Device \Driver\usbstor \Device\00000093 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000094 868FD368
Device \Driver\usbstor \Device\00000094 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000095 868FD368
Device \Driver\usbstor \Device\00000095 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvata \Device\00000088 86D701F8
Device \Driver\nvata \Device\00000088 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000096 868FD368
Device \Driver\usbstor \Device\00000096 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbohci \Device\USBFDO-0 86B571F8
Device \Driver\usbehci \Device\USBFDO-1 86B4B1F8
Device \Driver\nvata \Device\NvAta0 86D701F8
Device \Driver\nvata \Device\NvAta0 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 868C91F8
Device \Driver\nvata \Device\NvAta1 86D701F8
Device \Driver\nvata \Device\NvAta1 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\MRxSmb \Device\LanmanRedirector 868C91F8
Device \Driver\nvata \Device\NvAta2 86D701F8
Device \Driver\nvata \Device\NvAta2 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\Ftdisk \Device\FtControl 86D711F8
Device \Driver\sptd \Device\513654526 spng.sys
Device \Driver\apc6b8bk \Device\Scsi\apc6b8bk1 86ADB1F8
Device \Driver\apc6b8bk \Device\Scsi\apc6b8bk1 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\apc6b8bk \Device\Scsi\apc6b8bk1Port3Path0Target0Lun0 86ADB1F8
Device \Driver\apc6b8bk \Device\Scsi\apc6b8bk1Port3Path0Target0Lun0 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Fastfat \Fat 86812500

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 868E5500

---- Modules - GMER 1.0.15 ----

Module \systemroot\system32\drivers\H8SRToenkvrndpq.sys (*** hidden *** ) AAA27000-AAA44000 (118784 bytes)
---- Processes - GMER 1.0.15 ----

Library \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [376] 0x00910000
Library \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [956] 0x00910000
Library \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [1252] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1640] 0x00910000
Library \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1716] 0x00910000
Library \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1784] 0x00910000
Library \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1920] 0x00910000
Library \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2016] 0x00910000
Library \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll (*** hidden *** ) @ C:\Programme\Internet Explorer\iexplore.exe [3860] 0x01010000

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\H8SRToenkvrndpq.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRToenkvrndpq.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRToenkvrndpq.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTjyiqhypkha.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTbwrtltnipp.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTqpxexwpnud.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtmsg \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTmspwqjbabo.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xFC 0x74 0x31 0xF4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x05 0xFD 0x3C 0x85 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x67 0x17 0x02 0xCC ...
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRToenkvrndpq.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRToenkvrndpq.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTjyiqhypkha.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTbwrtltnipp.dat
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTqpxexwpnud.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtmsg \\?\globalroot\systemroot\system32\H8SRTioaotttrfv.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTmspwqjbabo.dll
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xFC 0x74 0x31 0xF4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x05 0xFD 0x3C 0x85 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x67 0x17 0x02 0xCC ...

---- Files - GMER 1.0.15 ----

File C:\Dokumente und Einstellungen\Mav\Desktop\Unwichtiges\Notfall\i386\autorun.inf 46 bytes
File C:\Dokumente und Einstellungen\Mav\Desktop\Unwichtiges\Notfall\i386\bootfont.bin 4952 bytes
File C:\Dokumente und Einstellungen\Mav\Desktop\Unwichtiges\Notfall\i386\bootsect.bin 2048 bytes
File C:\Dokumente und Einstellungen\Mav\Desktop\Unwichtiges\Notfall\i386\i386 0 bytes
File C:\Dokumente und Einstellungen\Mav\Desktop\Unwichtiges\Notfall\i386\Programs 0 bytes
File C:\Dokumente und Einstellungen\Mav\Desktop\Unwichtiges\Notfall\i386\win51ic 0 bytes
File C:\Dokumente und Einstellungen\Mav\Desktop\Unwichtiges\Notfall\i386\win51ic.sp2 0 bytes
File C:\Dokumente und Einstellungen\Mav\Lokale Einstellungen\Temp\H8SRTe3de.tmp 343040 bytes executable
File C:\Dokumente und Einstellungen\Mav\Lokale Einstellungen\Temp\h8srtmainqt.dll 16717 bytes
File C:\ISP\T-online\T-Online\Software\Virenschutz\NAV\instopts.dat (size mismatch) 616128/2020 bytes executable
File C:\MAGIX\Fotos_auf_CD_45\GoMoP2.dll (size mismatch) 696320/688128 bytes executable
File C:\MAGIX\Video_deLuxe_2005_2006_SE\Plugins\translation.ini (size mismatch) 905216/719 bytes executable
File C:\MAGIX\Video_deLuxe_2005_2006_SE\RegModule\MuxWriter.ax (size mismatch) 174080/36864 bytes executable
File C:\Magix MediaSuite 2005\MediaSuite_2005.exe (size mismatch) 152890580/72318038 bytes executable
File C:\MSWorks\Common\MSShared\Textconv\wkcvqd01.dll (size mismatch) 216640/929792 bytes executable
File C:\MSWorks\PFiles\MSWorks\WkPrjAPI.dll (size mismatch) 253952/81920 bytes executable
File C:\MSWorks\Redist\IE6\IECIF.cab (size mismatch) 496888/15436 bytes executable
File C:\Programme\Ahead\NeroVision\DVDEngine.dll (size mismatch) 618496/1445888 bytes executable
File C:\Programme\Brother\Brmfl06a\AddrBook.exe (size mismatch) 471040/577536 bytes executable
File C:\Programme\Brother\Brmfl06a\Pdrvinst.dll (size mismatch) 409600/188416 bytes executable
File C:\Programme\Malware Defense 0 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\boeing737-400.air 8897 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\boeing737-400_check.htm 59856 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\boeing737-400_ref.htm 10483 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\model 0 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\panel 0 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\sound 0 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\texture 0 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\texture.1 0 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\texture.2 0 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\texture.3 0 bytes
File C:\Programme\Microsoft Games\Flight Simulator 9\Aircraft\b737_400\texture.3\texture.4 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\AERIAL 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\AKFLOAT 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\CHOPPER 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\DSRTADV 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\EUROPE 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\FS2KADV 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\FS2KFLTS 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\HAWAII 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\MYFLTS 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\OTHER 0 bytes
File C:\Programme\Microsoft Games\FS2002\FLIGHTS\CARGO\SCENIC 0 bytes
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\ctapi3t2.dll (size mismatch) 65593/45121 bytes executable
File C:\Programme\Sony Ericsson\Mobile\Mobile Phone Monitor\MSVCRTD.DLL (size mismatch) 544768/434252 bytes executable

---- EOF - GMER 1.0.15 ----

was muss ich als nächstes machen?

ich weiß ja nicht ob das wichtig ist aber diese "Library" Angaben waren alle in Rot!
LG

@Highflyer, erstell einen eigenen Strang!

@marvin90: Bitte mal den Avenger anwenden

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig) - Alternativdownload hier als "avgnr.exe" => avgnr.exe

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" (bzw. avgnr.exe) aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Unverzüglich Malwarebytes ausführen, Programmupdate fahren, VOLLSCAN machen, alle Funde entfernen, Log posten!

habe das mit avenger gemacht! hier ist der log:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRToenkvrndpq.sys
Driver disabled successfully.

Rootkit scan completed.

Driver "h8srtd.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Nach avenger ist ein neustart wie von dir beschrieben gemacht worden. nach dem neustart hat mir der pc folgendes angezeigt: SweetIM.exe konnte nicht gestartet werden, weil mgAdaptersProxy.dll nicht gefunden wurde.

Ich weiß nicht ob das irgendwie wichtig ist. nur damit du bescheid weißt.

mache jetzt noch die anderen von dir beschriebenen schritte.

MalwareBytes lief jetzt mit dem vollscan durch! hat geklappt :)
habe vorher aber kein programmupdate gemacht, weil der pc nicht am i-net war.
nach dem scan habe ich die dateien entfernt und nach dem neustart ist sogar antivir wieder aktiviert worden!
Der Sicherheitscenter ist aber immer noch nicht sichtbar für mich. Da steht noch, dass er gestoppt oder beendet wurde..

So hier ist erstmal der MalwareBytes-Log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

23.01.2010 09:39:28
mbam-log-2010-01-23 (09-39-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 426938
Laufzeit: 2 hour(s), 47 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Mav\Lokale Einstellungen\Temp\Installer.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E71BB283-516A-482B-BBEE-F2A64617849B}\RP655\A0129658.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTioaotttrfv.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTjyiqhypkha.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTmspwqjbabo.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTqpxexwpnud.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtshsyst.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTbwrtltnipp.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\H8SRToenkvrndpq.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mav\Lokale Einstellungen\Temp\H8SRTe3de.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\4849\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Bitte CF anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Wenn ich CF starte dann meckert das programm noch, dass ich den real time scanner von Antivir ausschalten soll. Den guard habe ich ausgeschaltet, mehr kann man doch nicht ausschalten oder? Falls doch, wie muss ich das machen?

Wenn der Regenschirm geschlossen ist, sollte es okay sein.
Für den Fall der Fälle: Bitte alles zulassen bzw. ignorieren, wenn AntiVir aufpoppt während CF aktiv ist! Nicht den Zugriff verweigern oder Dateien löschen oder so, CF soll ungestört seine Arbeit verrichten können.

soll ich dann die maus gar nicht bewegen oder meinst du, dass ich dann bei antivir auf "zulassen" oder "ignorieren" klicken soll?

Ja, nur für den Fall, dass AntiVir doch mecker, dann musst Du natürlich mit der Maus dahinnavigieren :D

hier ist der Cofi.exe LOG:

ComboFix 10-01-25.01 - Mav 25.01.2010 21:12:03.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.584 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD218-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD408-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD408-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD408-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {861137FC-FFA4-00DA-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Mav\Favoriten\Games.url
c:\programme\ICQ6.5\ICQLRun.exe
c:\recycler\S-1-5-21-3623656308-3355993067-2318534744-1003

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-25 bis 2010-01-25 ))))))))))))))))))))))))))))))
.

2010-01-22 21:27 . 2010-01-22 21:27 -------- d-----w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\Malwarebytes
2010-01-18 17:49 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-18 17:48 . 2010-01-22 21:27 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-18 17:48 . 2010-01-18 17:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-18 17:48 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-18 16:59 . 2010-01-18 16:59 -------- d-----w- c:\programme\Malw.rebytes' An.i-Mal.are
2010-01-18 15:09 . 2010-01-18 15:52 -------- d-----w- c:\programme\a-squared Free
2010-01-18 12:18 . 2010-01-18 12:18 -------- dc----w- C:\rsit
2010-01-18 12:18 . 2010-01-18 12:18 -------- d-----w- c:\programme\trend micro
2010-01-18 12:17 . 2010-01-18 12:17 388096 ----a-r- c:\dokumente und einstellungen\Mav\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-18 12:17 . 2010-01-18 12:17 -------- dc----w- C:\Virus töten Versuch
2010-01-17 22:20 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-17 22:20 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-17 22:20 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-17 22:20 . 2010-01-17 22:20 -------- d-----w- c:\programme\Avira
2010-01-17 22:20 . 2010-01-17 22:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-01-17 20:52 . 2009-06-04 17:13 64072 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\KAV 2010\setup.exe
2010-01-17 20:52 . 2010-01-17 20:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-01-13 12:49 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-08 17:01 . 2010-01-08 17:07 -------- d-----w- c:\dokumente und einstellungen\Mav\Lokale Einstellungen\Anwendungsdaten\Temp
2010-01-08 17:01 . 2010-01-08 17:01 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-01-08 16:56 . 2010-01-08 16:56 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-01-06 13:24 . 2010-01-06 13:39 -------- d-----w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\dvdcss

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 20:17 . 2009-06-10 18:04 -------- d-----w- c:\programme\ICQ6.5
2010-01-25 18:54 . 2008-02-10 18:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-01-25 06:12 . 2009-01-17 18:12 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-24 11:40 . 2008-06-18 21:42 -------- d-----w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\gtk-2.0
2010-01-18 10:22 . 2007-05-25 18:19 93264 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-01-17 15:14 . 2009-11-16 09:15 79488 ----a-w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-14 06:08 . 2009-09-26 00:12 49904 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-01-10 18:44 . 2007-09-01 10:05 -------- d-----w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\ICQ
2010-01-08 16:56 . 2006-03-11 21:05 -------- d-----w- c:\programme\Google
2010-01-05 09:52 . 2006-02-01 23:40 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:52 . 2006-02-01 23:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:52 . 2006-02-01 23:40 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-23 18:08 . 2006-02-01 23:40 99886 ----a-w- c:\windows\system32\perfc007.dat
2009-12-23 18:08 . 2006-02-01 23:40 493836 ----a-w- c:\windows\system32\perfh007.dat
2009-12-13 16:41 . 2007-08-29 19:28 -------- d-----w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\U3
2009-12-09 21:26 . 2006-05-06 14:16 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-12-08 21:39 . 2009-11-23 19:51 1508 ----a-w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\mdbu.bin
2009-11-25 10:19 . 2009-08-17 16:05 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-21 15:54 . 2006-02-01 23:40 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 10:48 . 2009-11-26 21:13 872960 ----a-w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\Mozilla\Firefox\Profiles\3d7plm3e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-11-26 21:13 43008 ----a-w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\Mozilla\Firefox\Profiles\3d7plm3e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-11-26 21:13 340480 ----a-w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\Mozilla\Firefox\Profiles\3d7plm3e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 10:48 . 2009-11-26 21:13 346624 ----a-w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\Mozilla\Firefox\Profiles\3d7plm3e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-18 21:14 . 2009-10-27 16:05 516 ----a-w- c:\dokumente und einstellungen\Mav\Anwendungsdaten\wklnhst.dat
2009-11-11 18:16 . 2009-11-11 18:16 33558 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\Firefox_Toolbar_Uninstaller.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-05-20 177464]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-05-20 12:36 1258808 ----a-w- c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mobipocket Reader Notifications"="c:\programme\Mobipocket.com\Mobipocket Reader\readernotify.exe" [2006-06-20 57344]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-10 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"Muscbrigade"="c:\musicbrigade\Musicbrigade.exe" [2005-12-20 40960]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-16 148888]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"SetDefPrt"="c:\programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-03-28 413696]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-05-20 111928]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-2-23 434176]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^D-Link AirPlus G+ Wireless Adapter Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\D-Link AirPlus G+ Wireless Adapter Utility.lnk
backup=c:\windows\pss\D-Link AirPlus G+ Wireless Adapter Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Ovi Suite.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Nokia Ovi Suite.lnk
backup=c:\windows\pss\Nokia Ovi Suite.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33 57344 ----a-w- c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-10 09:02 216520 ----a-w- c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2006-11-23 23:06 487424 ----a-r- c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"\\\\MENINGOCOCCUS\\CALL OF DUTY\\CoDMP.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\Counter-Strike Source\\hl2.exe"=
"c:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"=
"c:\\Programme\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"=
"c:\\Programme\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06.12.2005 16:11 35328]
R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [18.01.2010 16:09 1858144]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [03.01.2008 17:58 99840]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.01.2010 23:20 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [10.06.2009 19:07 222968]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 10:21 17280]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.12.2008 15:03 717296]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.01.2010 17:56 135664]
S2 TwonkyMedia;TwonkyMedia;c:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\drivers\usbethmp.sys [11.05.2008 19:46 14342]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [02.02.2006 15:29 1527900]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [18.04.2009 01:02 138112]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SYS [?]
S3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPLUS.sys [25.02.2006 16:25 283392]
.
Inhalt des "geplante Tasks" Ordners

2009-10-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2010-01-25 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-10 23:33]

2010-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-08 16:56]

2010-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-08 16:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://de.yahoo.com/fsc/
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {B5E4FC1C-68BE-44FC-B6C8-B058CEC08F75} = 192.168.1.1
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1217030923
FF - ProfilePath - c:\dokumente und einstellungen\Mav\Anwendungsdaten\Mozilla\Firefox\Profiles\3d7plm3e.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.gmx.de
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\dokumente und einstellungen\Mav\Anwendungsdaten\Mozilla\Firefox\Profiles\3d7plm3e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-Picasa Media Detector - c:\programme\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-DAEMON Tools-1033 - c:\programme\D-Tools\daemon.exe
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-msnmsgr - ~c:\programme\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-Nokia FastStart - c:\programme\Nokia\Nokia Music\NokiaMusic.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-25 21:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-01-25 21:21:58
ComboFix-quarantined-files.txt 2010-01-25 20:21

Vor Suchlauf: 22 Verzeichnis(se), 89.314.410.496 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 89.347.485.696 Bytes frei

- - End Of File - - C4EEC38F62CD902E9BC64942911696CC

Sieht gut aus :)
Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

Hi!
Habe Malwarebytes nochmal durchlaufen lassen. Wieder 9 infizierte Dateien! Habe alle gelöscht.
Hier das Logfile:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3667
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

31.01.2010 15:50:13
mbam-log-2010-01-31 (15-50-13).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 387771
Laufzeit: 2 hour(s), 38 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Cofi.exe\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Cofi.exe\PV.cfxxe (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\Cofi.exe\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E71BB283-516A-482B-BBEE-F2A64617849B}\RP659\A0130372.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E71BB283-516A-482B-BBEE-F2A64617849B}\RP659\A0130334.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E71BB283-516A-482B-BBEE-F2A64617849B}\RP660\A0130417.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E71BB283-516A-482B-BBEE-F2A64617849B}\RP660\A0130454.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E71BB283-516A-482B-BBEE-F2A64617849B}\RP660\A0130514.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E71BB283-516A-482B-BBEE-F2A64617849B}\RP660\A0130538.com (Adware.Swizzor) -> Quarantined and deleted successfully.

MBAM hat da drei Combofixbestandteile gelöscht :D
Da CF mit "alternativen" Methoden arbeitet, kommt es schonmal vor, dass manche CF-Dateien von Virenscanner als Gefahr eingestuft werden. Die anderen Funde sind "nur" in der SWH - Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Wenn keine weitere Probleme mehr da sind, kann ich Dich entlassen ;)

Okay. Ich habe diese Deaktivierung durchgeführt. Muss ich jetzt noch was machen? Also nochmal 'nen Malwarebytes Scan oder so ?

Könntest Du machen. Auch ein frisches Hijackthis Logfile wäre ganz gut :)

Ok, hier ist schonmal der HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 16:01:29, on 01.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Virus töten Versuch\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1226330633
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1217030923
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5E4FC1C-68BE-44FC-B6C8-B058CEC08F75}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Programme\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe

--
End of file - 10641 bytes

Malwarebytes lass ich jetzt auch nochmal durchlaufen

Mir fallen jetzt irgendwie erst die ganzen Toolbars auf :balla:

- GoogleToolbar
- need2Find (würde ich unbedingt entfernen)
- ICQ-Toolbar
- SweetIM

Ich würde grundsätzlich alle Toolbars entfernen, die bringen sogut wie keine sinnvolle Funktion mit.

Wenn wieder alles ok ist, solltest Du auch unbedingt die Updates checken:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.

Überprüf auch bitte den Adobe Flashplayer

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

wie kann ich die toolbars löschen?
unter "systemsteuerung" --> "software" finde ich die toolbars irgendwie nicht.
kann ich die anders löschen?

Probieren wir die Löschung, manuell, dürfte für Dich am einfachsten so sein:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Restliche bzw. verwaiste Einträge mit dem CCleaner aufräumen

Habe das mit dem Avenger gemacht. Hier der Logfile:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\programme\google\googletoolbar1.dll" not found!
Deletion of file "c:\programme\google\googletoolbar1.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\PROGRA~1\ICQTOO~1" deleted successfully.
Folder "C:\Programme\Google\GoogleToolbarNotifier" deleted successfully.

Error: folder "C:\Programme\SweetIM" not found!
Deletion of folder "C:\Programme\SweetIM" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{855F3B16-6D32-4fe6-8A56-BBB695989046}"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{855F3B16-6D32-4fe6-8A56-BBB695989046}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{2318C2B1-4965-11d4-9B18-009027A5CD4F}"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{2318C2B1-4965-11d4-9B18-009027A5CD4F}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Hm, das meiste was schon weg :confused:
Die Updates hast Du alle eingespielt?

Hi. Habe Adobe Reader und so gelöscht. Habe mir von Computer Bild den Internet Explorer 8 besorgt. Musste den Installationsvorgang abbrechen, weil ich keine Zeit mehr hatte. Nun ja, seit dem habe ich an dem Computer wieder keine Internetverbindung mehr!
Schreibe jetzt wieder von einem anderen PC.
Ich lasse gerade nochmal Malwarebytes durchlaufen. Mein AntiVir hat mir aber auch was angezeigt. AntiVir hat eine Malware/Trojaner Datei gefunden, welche ich sofort gelöscht habe.
Jetzt kann ich die Updates gerade nicht machen, da kein Internetzugang an dem PC vorhanden ist!

Wieso machste denn sowas? :eek: Gerade wenn das IE-Setup abgebochen wird, können doofe Fehler vorkommen :balla:

Bitte das IE8-Setup nochmal starten!

Ja, das war sehr dumm von mir:balla:
Ich werde das IE8setup nochmal starten.

habe in der zwischenzeit nochmal malwarebytes durchlaufen lassen. Hat wieder was gefunden. Achja, Antivir hat wieder was gefunden, ich habe alles gelöscht.

Hier der Logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3672
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.02.2010 16:32:25
mbam-log-2010-02-02 (16-32-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 379783
Laufzeit: 2 hour(s), 9 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{E71BB283-516A-482B-BBEE-F2A64617849B}\RP668\A0132106.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.

Die Funde von Malwarebytes sehen nur nach ungefährlicheren Überresten aus.
Deaktiviere aber besser die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Wenn weitere Probleme da sind noch mal melden. :)

Hi!
Okay, ich habe das deaktiviert.
Aber jetzt habe ich ein Problem:

Ich habe überhaupt gar keinen Internetzugang mehr! Also ich habe Internet Explorer 8, wie du gesagt hast, nochmal neue installiert. So weit, so gut.
Aber jetzt sagt mir der PC immer, dass ich eingeschränkte oder keine Konnektivität (mit dem LAN-Kabel) habe. D.h. ich komme nicht mehr ins Internet. Das ist aber erst, seitdem ich die Installation von IE8 abgebrochen hatte..
Weißt du, wie ich jetzt wieder diese LAN-Verbindung aufbauen kann, damit ich ins Internet kann?
Wenn das klappt, dann werde ich nochmal Malwarebytes aktualisieren und einen Scan machen. Dann bin ich hoffentlich durch ;)

Ok, dann klick mal rechts auf Netzwerkumgebung, Eigenschaften, Rechtsklick auf die Netzwerkkarte, Eigenschaften, Doppelklick Internetprotokoll => IP-Adresse automatisch beziehen und Einstellungen übernehmen.

habe ich gemacht, es ändert sich aber nichts. Zeigt weiterhin an "eingeschränkte bzw. keine Konnektivität". Ich habe auch schon mit Rechtsklick--> reparieren ausprobiert. Da passiert aber auch nichts. Der PC bekommt gar keine IP mehr zugewiesen. Habe schon bei t-online angerufen und die meinten zu mir, dass evtl. irgendein Programm die Verbindung blockt oder der PC beim Löschen von IE7 was wichtiges mit gelöscht haben kann und ich deshalb nicht ins Internet kann von dem PC aus.

Entfern mal den Netzwerkadapter über den Gerätemanager. Starte Windows neu und beobachte was passiert.
EIgentlich sollte Windows die Netzwerktreiber für das Gerät dann wieder einbinden und mit etwas Glück läuft es wieder ;)

wo finde ich denn den Gerätemanager?

Rechtsklick Arbeitsplatz => Verwaltung => Gerätemanager

ich kann da nur deaktivieren oder deinstallieren anklicken. Soll ich das Netzwerkadapter also deinstallieren ja? und danach den PC neustarten ja ?

Genau so und nicht anders :D

Habe ich deinstalliert und den PC neu gestartet. hat sich neu aufgebaut. Aber er hat wieder sehr lange versucht eine Netzwerkadresse zu beziehen und hat dann wieder eingeschränkte oder keine konnektivität angezeigt. :(
Kann ich noch was anderes machen?
kann ja nicht sein, dass auf einmal das internet nicht mehr geht :D

Geh mal auf Start, Ausführen, services.msc eintippen - such da in der Liste mal den Dienst "DHCP-Client" aus - ist der gestartet? Wenn nicht bitte versuchen zu starten.

Falls das nicht geht - aus dem Log kann ich jedenfalls erkennen, welche IP Dein Router hat - stell die IP-Adresse für Deine Netzwerkkarte fest ein (wieder Eigenschaften des LAN-Adapters, Internetprotokoll):

also der Dienst DHCP-Client war schon gestartet. habe ihn trotzdem nochmal neugestartet. Aber hat nichts gebracht.
Jetzt habe ich die daten bei dem Internetprotokoll eingeben. Der PC meckert jetzt nicht mehr. Im Status von der LAN-Verbindung sehe ich aber, dass er zwar eine Verbindung hergestellt hat, aber nur ganz wenige Pakete anfangs gesendet hat und jetzt nach ca. 2 Minuten gar keine mehr sendet. Bei "Empfangen" steht 0!
Er empfängt also gar nichts. Verstehe ich nicht...
:balla:

Öffne mal die Konsole cmd.exe und versuch den Router anzupingen:

ping 192.168.1.1

habe ich gemacht. Hat folgendes angezeigt:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.1.1:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust)

Poste mal Routermodell, ich komm so irgendwie nicht weiter :heulen:

Speedport W701V

ich hau mich erstmal aufs Ohr. Bis morgen dann. LG

Du kommst auf den Router auch nicht rauf oder :(
EIne Idee hab ich noch, nimm mal diese fest zugewiesenen Adressen:

was meinst du damit?

Also ich habe das eingegeben. Da passiert auch leider nichts weiter.
Bekommt auch wieder unter cmd.exe keinen Ping.
Ich werde jetzt nochmal komplett das LAN kabel abziehen und nochmal neu verbinden. Vielleicht bringt's ja was..

Wenn Du die 192.168.2.33 vergeben hast, dann bitte auch die 192.168.2.1 anpingen.

192.168.1.1 und 192.168.2.1 sind völlig verschiedene Netze.

nein.. wie dumm ich doch bin..:heulen:
ich habe vorhin die 192.168.2.1 angepingt. Jetzt habe ich nochmal die 192.168.2.33 angepingt. Da funktioniert's!!!

Er zeigt folgendes an:
Ping-Statistik für 192.168.2.33:
Pakete: esendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms


Das letzte finde ich aber komisch mit dem Minimum und Maximum.. beides 0ms..
Aber wenigstens habe ich schonmal einen Ping.

:balla:

Da pingst Du Dich ja auch selber an, logisch, dass das funktioniert.
Hast Du noch einen anderen Rechner oder ein Laptop bei Dir, mit dem Du ins Internet kommst?

ja bin gerade über einen Laptop online. Der läuft über WLAN und über denselben Router.

Gut. Dann mach bitte an dem Laptop das hier:

1.) Start, ausführen, cmd eintippen => ok
2.) In der Konsole ipconfig /all > c:\ausgabe.txt eintippen und mti enter "abschicken"
3.) Die Datei c:\ausgabe.txt öffnen und den Inhalt hier posten

Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : ***

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein



Ethernetadapter Drahtlose Netzwerkverbindung:



Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless LAN 2100 3B Mini PCI Adapter

Physikalische Adresse . . . . . . : 00-0C-F1-02-FF-01



Ethernetadapter LAN-Verbindung:



Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller

Physikalische Adresse . . . . . . : 00-0A-E4-22-77-FB



Ethernetadapter Drahtlose Netzwerkverbindung 4:



Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Speedport W 102 Stick IEEE 802.11n USB 2.0 Adapter #3

Physikalische Adresse . . . . . . : 00-23-08-A0-C1-A9

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.2.103

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.2.1

DHCP-Server . . . . . . . . . . . : 192.168.2.1

DNS-Server. . . . . . . . . . . . : 192.168.2.1

Lease erhalten. . . . . . . . . . : Donnerstag, 4. Februar 2010 21:26:40

Lease läuft ab. . . . . . . . . . : Sonntag, 14. Februar 2010 21:26:40

Bei Dir ist irgendwas kaputtgegangen durch den Abbruch des IE-Setup, aber was weiß ich leider nicht :(

Das Netz 192.168.2.X ist übrigens richtig, Dein Laptop bekommt automatisch eine Adresse aus diesem Subnetz zugewiesen...

Ich hab so leider noch keine Lösung bzw. Idee was da genau kaputt ist :(
Wird vllt nichts bringen, aber probier mal bitte per Rechtsklick auf die LAN-Verbindung (in den Eigenschaften der Netzwerkumgebung) die Verbindung zu reparieren.

habe ich probiert. zeigt nur an, dass die verbindung nicht repariert werden konnte etc. ...

was soll ich jetzt machen ??
brauche ja meinen PC!

Eine garantierte Lösung hab ich nicht aus der Ferne. Hast Du noch einen Wiederherstellungspunkt vor der missglückten IE-Installation?

Ja. Die gleiche Idee hatte ich vorhin auch schon. das hat aber leider nicht geklappt mit der Sytemwiederherstellung. :(

ABER:
Ich habe den Fehler gefunden!!

Ich habe vorhin einfach mal das LAN-Kabel aus dem PC rausgezogen und das in den Laptop gesteckt (habe vorher WLAN ausgeschaltet) und wollte wissen, ob ich mit dem gleichen Kabel über das gleiche Dlan-Adapter ins Internet komme.
Was ist passiert??
Ich bin nicht reingekommen!! Mit den selben Ergebnissen wie an dem PC!

Es liegt also nicht am PC sondern an dem Adapter!
Ich habe dann einen anderen Dlan-Adapter aus dem Haus genommen (d.h. ich habe einfach den Adapter ausgetauscht) und habe versucht über den mit dem PC ins Internet zu kommen. Und siehe da:
Es hat GEKLAPPT!!
Ich schreibe jetzt gerade wieder von dem PC aus!

Also werde ich versuchen diesen Dlan-Adapter umzutauschen und mir einen neuen zu besorgen. Gott sei dank habe ich jetzt den fehler entdeckt.. ich dachte schon ich müsste XP neu draufspielen!

Aber ich frage mich wieso der Adapter auf einmal kaputt ist, weil ich das IE8 Setup abbgebrochen habe.. Oder das war zufällig am selben tag...

Bin erleichtert zu wissen, wieso das Internet nicht mehr ging.. :heilig::taenzer:

Welch doofer Zufall :D
Ich hab schon gedacht, das abgebrochene IE-Setup hat Dir alles versemmelt.
Wo waren wir eigentlich davor stehengeblieben? Muss ich nochmal lesen :o

weiß ich gerade auch nicht :D
ich werde mir jetzt erstmal in den nächsten tagen einen neuen adapter besorgen und dann bin ich wieder mit dem pc online :)
Dann kann ich mir auch wieder das update von malwarebytes runterladen..
da waren wir doch stehen geblieben oder ??

Ich glaub ja. Ein frisches MBAM Log ist nie verkehrt. Danach sehen wir weiter :heilig:

hi. lang lang ist's her, aber mich gibt's noch.
Ich werde heute endlich dazu kommen, mir ein neues dlan-Adapter zu kaufen.
Dann werde ich danach die weiteren schritte durchführen..
LG

Hey guten Tag an alle hier im forum. Ich habe ein Problem mit meinem PC. vll kann mir jemand dabei helfen. Und zwar geht er alle 3-4 std aus und dann autmatisch wieder an. das nervt. habe jetzt in der systemsteuerung das kontrollhäkchen weg gemacht, damit er bei einem systemfehler nicht immer ausgeht. damit ist der fehler aber ja noch nicht behoben. habe den fehler mal rauskopiert:

Dem Computer wurde vom Netzwerk (vom DHCP-Server) keine Adresse für die Netzwerkkarte mit der Netzwerkadresse 0x001D924D3DBA zugewiesen. Fehler: 0x79. Der Computer versucht weiterhin, selbständig vom Netzwerkadressserver (DHCP) eine Adresse abzurufen.

Wäre schön, wenn mir vll jemand helfen könnte. Danke!

achja habe Windows 7 erst vor 3 wochen draufgespielt und so läuft der pc super ... Danke im vorraus für eure hilfe ...

Hi Cosinus!
Ich war für längere Zeit verreist und bin erst kürzlich wiedergekommen.
Ich habe soeben meinen PC gestartet und festgestellt, dass er irgendwie immer noch nicht ganz in ordnung sein kann. :balla:
Was soll ich erstmal machen ?
Welches Log soll ich posten ??

Was heißt nicht i.o?? Bitte Problem genau beschreiben und auch das was nicht geht!

Also ich hatte doch mal diese Trojaner auf dem Rechner.. (siehe ersten Eintrag).
Danach hatten wir das Problem eigentlich ganz gut behoben, d.h. ich hatte keine Virenstörungen mehr und der PC lief wieder flott, als wäre er um 3 Jahre gejüngert.
Aber im Moment läuft er wieder langsam! Nicht weil er so alt ist (es ging ja vor kurzem nach der Virenbehebung auch wieder!) sondern ich habe das Gefühl, dass ich vielleicht noch was virenähnliches oder sogar noch einen Virus hier drauf habe. Irgendwas, was den PC sehr langsam macht und die Internetverbindung vor allem auch! Was genau habe ich noch nicht rausgefunden!

Dann mach zuerst bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Habe erstmal den Malwarebyte Vollscan gemacht. Hier der Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4274

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.07.2010 19:16:29
mbam-log-2010-07-04 (19-16-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 409312
Laufzeit: 3 Stunde(n), 0 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Wasndas für ein Teil? Woher hast Du dieses MAGIX-Programm?

Jetzt fragst du mich aber was :balla:
Ich habe keine Ahnung wieso ich das aufm Rechner habe.
Hab gerade mal nachgeguckt, waren fotobearbeitungsprogramme und irgend so ein "mp3-maker".
Ich habs jedenfalls gelöscht (weil ichs eh noch nie benutzt hab).

Von allein installiert sich sowas nicht. Hast Du den Rechner vllt mal so bekommen? :confused:
Oder hat der Nachbar mal eben was auf Deinen PC installiert? :)

das ist gut möglich. aber ist das programm denn so schlimm ?? :O

Nein ich versuch nur nachzuvollziehen, warum Malwarebytes da meint was Schädliches drin zu sehen.

Hi Cosinus,

Antivir hat mir gestern angezeigt, dass ich wohl einen Trojaner auf dem Rechner haben soll. Also ist der wohl doch noch nicht ganz weg..
Antivir hat nur kurz angezeigt, was das für einer ist, deswegen konnte ich es nicht schnell genug aufschreiben..

Was kann ich nun tun, um den vom PC zu entfernen ?
Was für ein Log soll ich posten ?

LG

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.