Trojaner ist Antivirus 2009/your computer is infectet

#1 Hallo,
Hier mein Problem.
Hab seit dem Wochenende ein Trojaner aufem Rechner.
Symtome: Hatte aufeinmal Ne Trial version von World of Warcraft auf dem Rechner,obwohl ich damit noch nie was zu tun hatte.
Unten rechts bei der Zeitangabe auf dem Desktop ist ein Roter Kreis mit weißem Kreuz drin der in regelmäßigen abständen eine Sprechblase öffnet wo drinnen steht "your Computer is infected...usw" Und dann öffnet sich ab und an mal so ein Antivirus Pro Installer 2009 programm was ich nie installiert habe.



Malewarebytes LOG:
Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1104
Windows 5.1.2600 Service Pack 2

11.11.2008 21:14:56
mbam-log-2008-11-11 (21-14-56).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 41079
Laufzeit: 4 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#2 CombofixLOG

ComboFix 08-11-10.01 - Administrator 2008-11-11 21:20:17.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.682 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\brastk.exe
c:\windows\karna.dat
c:\windows\system32\brastk.exe
c:\windows\system32\karna.dat
c:\windows\system32\setup.ini
c:\windows\system32\wini10891.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-11 bis 2008-11-11 ))))))))))))))))))))))))))))))
.

2008-11-08 23:30 . 2008-11-08 23:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2008-11-08 12:37 . 2008-11-08 22:58 <DIR> d-------- C:\ATI
2008-11-01 10:08 . 2008-11-01 10:08 <DIR> d-------- c:\programme\America's Army Server Manager
2008-10-26 17:52 . 2008-10-26 17:54 <DIR> d-------- c:\programme\America's Army Deploy Client
2008-10-26 17:52 . 2008-10-26 17:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\America's Army Deploy Client
2008-10-26 13:23 . 2008-10-26 13:24 78,665 --------- c:\windows\hpfins05.dat.temp
2008-10-26 13:23 . 2005-07-09 02:03 1,395 --------- c:\windows\hpfmdl05.dat.temp
2008-10-26 13:05 . 2008-10-26 13:05 221 --a------ c:\windows\HP_RedboxHprblog_HPSU.ini
2008-10-26 12:45 . 2008-10-26 12:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-10-20 07:47 . 2008-10-20 07:47 <DIR> d-------- c:\programme\DNA
2008-10-20 07:47 . 2008-11-11 21:21 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DNA

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 21:03 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTorrent
2008-11-08 22:01 --------- d-----w c:\programme\ATI Technologies
2008-11-08 21:59 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ATI
2008-11-08 10:41 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-06 20:25 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-06 20:24 --------- d-----w c:\programme\AGEIA Technologies
2008-11-06 20:23 --------- d-----w c:\programme\Ubisoft
2008-11-02 21:19 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2008-11-02 13:35 139,144 -c--a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-01 20:24 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-10-27 20:38 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-10-27 18:45 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-10-26 10:36 --------- d-----w c:\programme\thriXXX
2008-10-20 06:47 --------- d-----w c:\programme\BitTorrent
2008-10-19 17:36 --------- d-----w c:\programme\Graffiti Studio 2.0
2008-10-04 12:51 --------- d-----w c:\programme\InteractivePhysics2005
2008-10-04 12:27 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Firefly Studios
2008-09-25 17:26 --------- d-----w c:\programme\ICQ6
2008-09-20 08:49 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Hamachi
2007-06-05 04:48 54,192 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-05-22 16:56 87,608 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ezpinst.exe
2007-05-22 16:56 47,360 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-11-11 15360]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2008-03-29 2321600]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2008-10-20 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2007-06-29 286720]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-19 180269]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"Microsoft Works Update Detection"=c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Spiele\\EA GAMES\\Battlefield 2\\BF2ServerLauncher.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\Programme\\Google\\Google Earth\\googleearth.exe"=
"c:\\Spiele\\Ubisoft\\Silent Hunter 4 Wolves of the Pacific\\sh4.exe"=
"c:\\Spiele\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Spiele\\Ubisoft\\IL-2 Sturmovik 1946\\il2fb.exe"=
"c:\\Programme\\Lavasoft\\Ad-Aware SE Personal\\Ad-Aware.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\WINDOWS\\amcap.exe"=
"c:\spiele\Gameforge4D\AirRivalsDe\Launcher.atm"= c:\spiele\Gameforge4D\AirRivalsDe\Launcher.atm:Enabled:GameExe2
"c:\spiele\Gameforge4D\AirRivalsDe\Res-Voip\SCVoIP.exe"= c:\spiele\Gameforge4D\AirRivalsDe\Res-Voip\SCVoIP.exe:Enabled:GameVoIP
"c:\\Programme\\Graffiti Studio 2.0\\Graffiti Studio.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Spiele\\America's Army\\System\\ArmyOps.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.sys [2005-05-05 15187]
R2 LicCtrlService;LicCtrl Service;c:\windows\runservice.exe [2007-07-27 2560]
R3 Cap7134;MEDION (7134) WDM Video Capture;c:\windows\system32\DRIVERS\Cap7134.sys [2002-07-29 424704]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\DRIVERS\PDDSLADP.SYS [2005-05-05 15571]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2002-07-29 24288]
S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\DRIVERS\pdnetctl.sys [2005-09-07 39936]
.
Inhalt des "geplante Tasks" Ordners

2008-04-18 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []

2008-04-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-brastk - c:\windows\system32\brastk.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ucbhph69.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - c:\programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\programme\DNA\plugins\npbtdna.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 21:25:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\wscntfy.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-11 21:33:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-11-11 20:33:12
ComboFix2.txt 2008-09-02 17:42:34

Vor Suchlauf: 13 Verzeichnis(se), 11.967.832.064 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 11,928,035,328 Bytes frei

161

#3 Hijackthis LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39, on 11.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/de
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA5AFF63-5E95-429D-83F9-1C1C2B15DF46}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5015 bytes

#4 Uninstalllist

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.0
AirRivalsDe 1.0.0.22
ALi USB2.0 Driver
Alice-Installationsdateien entfernen
American McGee's Alice(tm)
America's Army
Apple Software Update
Ashampoo Burning Studio 7
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HydraVision
ATI Parental Control & Encoder
Avira AntiVir Personal - Free Antivirus
AVIVO Codecs
AVS DVDMenu Editor 1.0.0.5
AVS Video Tools 5.5
Battlefield 2(TM)
Battlefield Vietnam(TM)
Brothers in Arms: Hell's Highway
Call of Duty(R) 2
Catalyst Control Center - Branding
CCleaner (remove only)
DH Driver Cleaner Professional Edition
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EVEREST Home Edition v2.20
Fraps (remove only)
Google Earth
Google Toolbar for Firefox
Graffiti Studio 2.0
Hamachi 1.0.2.5
HijackThis 2.0.2
HP Image Zone Express
ICQ6
IL-2 Sturmovik 1946
IrfanView (remove only)
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Picture It! Foto 7.0
Microsoft Picture It! Foto Premium 10
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (3.0.3)
MSVC80_x86
MUSICMATCH Jukebox
Nero Suite
New PowerCinema
NVIDIA PhysX v8.04.25
OpenOffice.org Installer 1.0
PowerCinema
PowerDirector
PowerDVD
QuickTime
RealPlayer
Rome - Total War - Gold Edition
SHOUTcast Source DSP 1.9.0 (remove only)
Silent Hunter 4 Wolves of the Pacific
Sitecom USB EasyCam VP-001
Skype™ 3.5
Spybot - Search & Destroy
TeamSpeak 2 RC2
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinRAR Archivierer

#5 Hallo Dasmo,

brauchst du immernoch Hilfe?

Gruss Swiss

#6 jo swiss
Also nachdem ich combofix durchgejagt habe schien alles wieder ok zu sein.
Trau dem braten aber irgendwie noch nicht.

Hast du nen tip?

Gruß DaSmo

#7 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
mache einen Onlinescan mit eset + poste den report
http://virus-protect.org/artikel/tools/eset-nod.html

>>
Combofix hat alles rausgeholt.
Hast du dann noch Probleme?

Gruss Swiss

#8 hm... kann nicht scannen hab mozilla und der sagt der browser wird nicht unterstüzt.

#9 Ändere
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

in

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
__________
MfG Argus

#10 hä?? das check ich grade net... wo soll ich das denn ändern?

#11 Start -> Ausführen -> gib ein: regedit

Gehe zu folgendem Schlüssel (Baumstruktur):
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
Dann schaus du im rechten Fenster.
Dort änderst du mittels Rechtsklick auf AntiVirusDisableNotify und Ändern den Wert von 1 in 0.

Das gleiche bei UpdatesDisableNotify

Gruss Swiss

#12 ok hab ich gemacht
und nun?

#13 Hast du noch Probleme?

Gruss swiss

#14 ne momentan scheint alles in ordnung zu sein.
Vielen vielen Dank kann ich nur sagen.

Gruß Andi

#15 ich würde noch malwarebytes updaten und scannen lassen deine version hatte keine updates