Habe einen Wurm! Firewall und Antivirusscanner tot!

#1 Hallo!

Ich bin total Ahnungslos, was Viren angeht! Ich weiß nur soviel: Ich hab einen Wurm!

Ich habe heute meinen PC eingeschaltet, der überaus lange gebraucht hat! Für alles! Hochfahren, Windows starten, Anmelden,...
Das erste was ich gemacht habe ist ein Virusscan mit "Avira AntiVir" durchzuführen. Aber ausser diesen zwangie Trojaner, den sogar ich noch entfernt bekomme, hat das Programm nichts gefunden. Darauf kam von Windows die Meldung, dass meine Firewall nicht aktiviert sei!

Doch als ich sie aktivieren wollte kam die Meldung dass die Firewall nicht aktiviert werden kann und ich sie manuell aktivieren soll. Das habe ich dann ebenfalls Versucht. Doch wenn in Systemsteuerungen auf „Windows-Firewall“ klicke dann kommt die Meldung: „Die Windows-Firewalleinstellungen können nicht angezeigt werden, da der zugehörige Dienst nicht ausgeführt wird. Soll der Dienst „Windows-Firewall/Gemeinsame Nutzung der Internetverbindung“ gestartet werden?“ Wenn ich dann auf Ja klicke kommt: „Der Dienst „Windows-Firewall/Gemeinsame Nutzung der Internetverbindung“ konnte nicht gestartet werden“.

Soweit ich bescheid weiß, habe ich offenbar einen Wurm! Ich habe im Internet auch schon ähnliche Einträge gefunden, allerdings helfen die mir oftmals nicht weiter, da ich sozusagen eine "persönliche Beratung" brauche! Ich hoffe dass mir jemand weiterhelfen kann! Entschuldigung wenn diese Frage schon ein paar Mal gefragt wurde, aber ich muss da Schrittweise durchgeführt werden! Ich brauche Hilfe!

Ich freue mich sehr über Antworten!
Danke im vorraus

Tran Chinh Van.
__________
Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D

#2 bitte arbeite ab, poste die logs.
http://board.protecus.de/t23188.htm

#3 Hallo,

tut mir leid diese Anleitung kannte ich nicht!
Naja, ich habe jedenfalls versucht mich dran zu halten aber leider, beim 4. Schritt

Zitat

4.

Erstelle ein Gmer Report:
Lade es von hier http://www.gmer.net/download.php starte die Datei, druecke im Reiter Rootkits auf scan. Nach ende des Scans bitte mit Hilfe von Copy den Report in den eigenen Thread einfuegen...

Quelle: http://board.protecus.de/t23188.htm#ixzz0n4TXGOSU

gehts nicht mehr weiter, da mein PC sich jetzt beliebig Ausschaltet! Das heißt ich habe bisher nur temporäre datein gelöscht und malwarbytes drüberlaufen lassen, weiter gehts nicht, der PC schaltet sich immer aus bevor das programm fertig ist, auch im abgesicherten Modus!
Das heißt ich kann nichts mehr machen ausser mit ner genauen BEschreibung dienen...

Kann ich vielleicht irgendwas dagegen machen dass mein PC ausgeschaltet wird?

lg

Tran Chinh Van
__________
Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D

#4 Nein tut mir leid, ich hab den PC jetzt eine Weile am laufen, ohne das Programm

Zitat

4.

Erstelle ein Gmer Report:
Lade es von hier http://www.gmer.net/download.php starte die Datei, druecke im Reiter Rootkits auf scan. Nach ende des Scans bitte mit Hilfe von Copy den Report in den eigenen Thread einfuegen...

Quelle: http://board.protecus.de/t39592.htm?ref=mail&s=a4cf27869bdaa40a7ff2ca0c416b2b0d#ixzz0n4gyNq3A

Und der PC schaltet sich nicht ab, es passiert nur kurz bevor der Scan zu Ende ist!
Liegt das am Programm?!
__________
Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D

#5 überspringe gmer und mache weiter, poste die logs die du erhällst

#6 Also:

Das Problem ist, Seit gestern beträgt die dauer für Windows hochfahren und anmelden und Taskleiste laden ca eine viertel Stunde! Das selbe beim Herunterfahren! Der PC hängt ständig was wohl hieranliegt: Die CPU-Auslastung beträgt fast durchgängig 100%!!! Davon nimmt DAS SYSTEM 98% EIN!!! Das merkwürdige: jetzt gerade in diesem Moment beträgt die CPU auslastung maximal 20%, und der Leerlauf nimmt 99% davon ein. Der erste Fall trifft öfters zu! Weiterhin bekomme ich von Windows die Meldung, dass kein Firewall aktiv ist! Wenn ich jedoch das Problem beheben will bekomme ich die Aufforderung, sie manuell zu aktivieren. Dies funktioniert jedoch ebenfalls nicht:
"Die Windows-Firewalleinstellungen können nicht angezeigt werden, da der zugehörige Dienst nicht ausgeführt wird. Soll der Dienst „Windows-Firewall/Gemeinsame Nutzung der Internetverbindung“ gestartet werden?"
Wenn ich dann auf Ja klicke kommt: "Der Dienst „Windows-Firewall/Gemeinsame Nutzung der Internetverbindung“ konnte nicht gestartet werden."

Ich habe die temporären Dateien beseitigt.

Ich habe einen Scan mit Malwarbytes gemacht!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4065

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.05.2010 20:17:08
mbam-log-2010-05-04 (20-17-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 125337
Laufzeit: 21 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Zwangie Service (Adware.Zwangi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic\findbasic114.exe (Adware.FindBasic) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwangie\zwangie123.exe (Adware.Zwangi) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwangie\zwangie125.exe (Adware.Zwangi) -> Quarantined and deleted successfully.

Einen Gmer Report konnte ich nicht erstellen, da sich der Computer jedesmal nach eine ca viertel Stunde nach Start des Programmes selbst abgeschaltet hat!

Ich habe ein HiJackThis Logfile erstellt.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:25:43, on 05.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\BUFFALO\Client Manager3\bwsvc\bwsvc.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQ7.1\ICQ.exe
C:\Programme\BUFFALO\Client Manager3\cm3_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HJT.exe
D:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/?&affid=1&uid=823A77C3-8F02-4C93-9676-6196084CAE5F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Styler.lnk = ?
O4 - Global Startup: ClientManager3.lnk = C:\Programme\BUFFALO\Client Manager3\cm3_tray.exe
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bwsvc - BUFFALO INC. - C:\Programme\BUFFALO\Client Manager3\bwsvc\bwsvc.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

--
End of file - 7084 bytes

Und letztens, habe ich eine Uninstall Liste erstellt:
µTorrent
182590
183329
183968
184255
7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.2 - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Bonjour
BUFFALO Client Manager 3
Camtasia Studio 6
Catalyst Control Center - Branding
CCleaner
CEP - Color Enable Package
Chrome SpecForce
C-Media WDM Audio Driver
Defraggler
Die Sims 2
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Plus Web Player
Firebird SQL Server - MAGIX Edition
Free Audio CD Burner version 1.2
Free Audio Converter version 1.2
Free DVD Video Converter version 1.1
Free Video to iPod Converter version 3.4
Free YouTube to MP3 Converter version 3.2
Ghost Recon
heroes in the sky
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB979306)
HyperCam 2
ICQ 7.1 Build #2096 Banner Remover 1.0
ICQ Away Reader 1.4
ICQ Ignore Checker 1.3
ICQ7.1
iTunes
J2SE Runtime Environment 5.0 Update 12
JAP
Java(TM) 6 Update 20
JDownloader
MAGIX Music Maker 16 Download-Version
MAGIX Screenshare
MAGIX Speed burnR
Malwarebytes' Anti-Malware
McLoad Preinstaller
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.5.9)
MSN
MSVCRT
Need for Speed™ Carbon
Nordschlacht Itemmall Neu
NVIDIA Drivers
NvMixer
OpenOffice.org 3.1
PhotoScape
PowerISO
QuickTime
Rappelz
Segoe UI
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165-v2)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB980232)
Skype™ 4.1
Styler
Text-To-Speech-Runtime
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB975364)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
VC80CRTRedist - 8.0.50727.4053
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
World of Warcraft
XML Paper Specification Shared Components Language Pack 1.0
Zune Desktop Theme

So das war alles! Ich hoffe dieses Mal habe ich alles richtig gemacht!

LG
Tran Chinh Van!
__________
Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D

#7 versuch mal ob du combofix zum laufen bekommst, evtl. im abgesicherten modus, log posten.

#8 Sorry, kleiner Einschub:

Zitat

182590
183329
183968
184255

Was sind das für Programme?

#9 @Swisstrasure, Ich hab keine Ahnung!^^

Also Ich hab jetzt ComboFix laufen lassen, hier ist der Log:

ComboFix 10-05-05.0D - Dennis 07.05.2010 13:19:44.2.1 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1704 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dennis\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\kernel1.exe

.
((((((((((((((((((((((( Dateien erstellt von 2010-04-07 bis 2010-05-07 ))))))))))))))))))))))))))))))
.

2010-05-05 17:27 . 2010-05-05 17:27 388096 ----a-r- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-05 17:20 . 2010-05-05 17:20 -------- d-----w- c:\programme\Trend Micro
2010-05-04 17:48 . 2010-05-04 17:48 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Malwarebytes
2010-05-04 17:48 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-04 17:48 . 2010-05-04 17:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-04 17:48 . 2010-05-04 17:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-04 17:48 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-03 12:26 . 2010-05-03 12:26 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\MAGIX
2010-05-03 12:26 . 2001-05-16 15:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2010-05-03 12:26 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2010-05-03 12:23 . 2007-04-27 08:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2010-05-03 12:20 . 2010-05-03 12:25 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2010-05-02 12:57 . 2010-05-02 12:57 -------- d-----w- c:\programme\iPod
2010-05-02 12:52 . 2010-05-02 12:52 -------- d-----w- c:\programme\Bonjour
2010-05-02 12:49 . 2010-05-02 12:49 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-29 15:50 . 2010-04-29 15:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-04-28 16:14 . 2010-04-28 16:14 503808 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-23635ff4-n\msvcp71.dll
2010-04-28 16:14 . 2010-04-28 16:14 499712 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-23635ff4-n\jmc.dll
2010-04-28 16:14 . 2010-04-28 16:14 348160 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-23635ff4-n\msvcr71.dll
2010-04-28 16:14 . 2010-04-28 16:14 61440 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-54f54d42-n\decora-sse.dll
2010-04-28 16:14 . 2010-04-28 16:14 12800 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-54f54d42-n\decora-d3d.dll
2010-04-28 16:14 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-19 16:53 . 2001-08-18 02:54 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-04-19 16:53 . 2008-04-14 05:52 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-04-19 16:53 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-04-19 16:53 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-04-18 14:54 . 2010-04-18 14:57 -------- d-----w- C:\Nordschlacht Itemmall
2010-04-09 07:55 . 2010-05-04 12:53 8224 ----a-w- c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-09 07:55 . 2010-04-09 07:55 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\Apple Computer
2010-04-09 07:55 . 2010-04-09 07:55 -------- d-----w- c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-04-08 11:15 . 2010-04-08 11:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-08 06:10 . 2010-04-08 06:13 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\FOG Downloader

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-06 15:05 . 2010-04-03 17:22 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\ICQ
2010-05-05 18:55 . 2010-02-28 16:41 1 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-04 15:35 . 2009-12-26 18:23 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Apple Computer
2010-05-03 14:29 . 2009-12-26 15:02 32936 ----a-w- c:\dokumente und einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-03 12:26 . 2010-05-03 12:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-05-02 12:57 . 2009-12-26 18:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-04-28 16:15 . 2010-03-31 16:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-28 16:14 . 2009-12-26 14:11 -------- d-----w- c:\programme\Java
2010-04-26 17:20 . 2009-12-26 18:24 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-04-26 17:20 . 2009-12-26 18:24 -------- d-----w- c:\programme\DVDVideoSoft
2010-04-09 08:37 . 2009-12-26 19:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-04-09 07:54 . 2010-04-09 07:54 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\ATI
2010-04-08 11:14 . 2009-12-26 18:22 -------- d-----w- c:\programme\QuickTime
2010-04-06 13:07 . 2010-01-31 18:58 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\DivX
2010-04-05 15:41 . 2010-02-08 13:02 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\uTorrent
2010-04-05 15:38 . 2010-01-11 18:36 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Skype
2010-04-05 14:20 . 2009-12-26 14:26 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-05 14:13 . 2010-04-05 14:13 -------- d-----w- c:\programme\Techland
2010-04-05 14:12 . 2009-12-26 14:25 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-03-31 17:02 . 2010-03-31 16:27 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\JonDo
2010-03-30 08:59 . 2010-03-30 08:59 -------- d-----w- c:\programme\Sims 2
2010-03-28 12:18 . 2004-08-04 12:00 80092 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 12:18 . 2004-08-04 12:00 448396 ----a-w- c:\windows\system32\perfh007.dat
2010-03-26 21:53 . 2010-03-26 21:52 -------- d-----w- c:\programme\Styler
2010-03-26 18:09 . 2010-03-26 18:09 -------- d-----w- c:\programme\TGTSoft
2010-03-18 17:30 . 2010-03-18 17:22 15086 ----a-r- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe
2010-03-18 17:30 . 2010-03-18 17:22 15086 ----a-r- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe
2010-03-18 17:23 . 2010-03-18 17:23 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Styler
2010-03-18 17:07 . 2010-03-17 19:03 -------- d-----w- c:\programme\FileSubmit
2010-03-11 16:36 . 2009-12-26 14:56 -------- d-----w- c:\programme\CCleaner
2010-03-11 15:19 . 2009-12-26 14:52 -------- d-----w- c:\programme\Defraggler
2010-03-10 06:15 . 2008-04-14 05:52 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:15 . 2008-04-14 05:52 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-13 22:47 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:04 . 2008-04-14 05:30 2192256 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2008-04-14 07:30 2069120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-17 16:49 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2008-04-14 05:52 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-13 22:30 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="d:\programme\ICQ7.1\ICQ.exe" [2010-04-03 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"iTunesHelper"="d:\programme\iTunesHelper.exe" [2010-04-28 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Dennis\Startmen�\Programme\Autostart\
Styler.lnk - c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2010-3-18 15086]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
ClientManager3.lnk - c:\programme\BUFFALO\Client Manager3\cm3_tray.exe [2009-12-26 471040]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\BUFFALO\\Client Manager3\\BWSVC\\bwsvc.exe"=
"c:\\Programme\\BUFFALO\\Client Manager3\\AOSS\\aoss.exe"=
"d:\\Spiele\\World of Warcraft\\Launcher.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Dokumente und Einstellungen\\Dennis\\Eigene Dateien\\utorrent2.exe"=
"d:\\Spiele\\heroes in the sky\\HIS.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\ICQ7.1\\ICQ.exe"=
"d:\\Programme\\ICQ7.1\\aolload.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Spiele\\Call of Duty\\iw4mp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes.exe"=

R3 WLIU2KG125S;BUFFALO WLI-U2-KG125S Wireless LAN Adapter Driver;c:\windows\system32\drivers\usb8023.sys [14.04.2008 00:26 12800]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.12.2009 16:35 108289]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 18:53 1220608]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Inhalt des "geplante Tasks" Ordners

2009-12-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-11 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\programme\Defraggler\df.exe [2010-02-12 14:39]

2010-03-11 c:\windows\Tasks\Defraggler Volume D Task.job
- c:\programme\Defraggler\df.exe [2010-02-12 14:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yodl.de/?&affid=1&uid=823A77C3-8F02-4C93-9676-6196084CAE5F
uInternet Settings,ProxyOverride = *.local
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - d:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\mnlvfdyi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de&source=iglk
FF - prefs.js: keyword.URL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: d:\programme\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Free Download Manager - d:\programme\Free Download Manager\fdm.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-uTorrent - d:\programme\uTorrent.exe
AddRemove-{6E7DD182-9FC6-4651-0095-2E666CC6AF35} - d:\spiele\EAUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-07 13:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\system32\wupdmgr.exe 32256 bytes executable
c:\windows\system32\xcopy.exe 30720 bytes executable
c:\windows\system32\xpsp4res.dll 3072 bytes executable
c:\windows\system32\WUDFx.dll 316416 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 4

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(396)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-05-07 13:48:26
ComboFix-quarantined-files.txt 2010-05-07 11:45

Vor Suchlauf: 8 Verzeichnis(se), 23.932.616.704 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 23.957.364.736 Bytes frei

- - End Of File - - 13431B97D61BF054061981100B2517A9




Nachdem ComboFix fertig war kam zwei Mal die Meldung:

ipconfig.exe - Komponente nicht gefunden
Die Anwendung konnte nicht gestartet werden, weil WZCSAPI.DLL nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben.


Als alles fertig war, habe ich den PC neugestartet,... geändert hat sich noch nichts.

lg
__________
Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D

#10 deinstaliere erst mal die von swiss genannten programme.
starte dann neu, erstelle und poste einen gmer report
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/125153-gmer-rootkitscanner.html

#11 HiJackThis habe ich benutzt um die Programm zu entfernen, is das gut so? Ich habe die uninstall-befehle bei ausführen reinkopiert und es entfernt, die programme standen dann auch nicht mehr auf der uninstall liste nach dem refresh, also sind sie weg.^^

Jetzt mach ich das nochmal mit Gmer.
Das könnte noch Mal ein momentchen dauern.
__________
Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D

#12 Also ich hab mit Gmer jetzt die c: partition gescannt bekommen! aber meine d: partition is ein ganzez stück größer, das könnte noch dauern!

hier erstmal die c: :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-07 18:44:43
Windows 5.1.2600 Service Pack 3
Running: 0w0n43k5.exe; Driver: C:\DOKUME~1\Dennis\LOKALE~1\Temp\pxtdapog.sys


---- Devices - GMER 1.0.15 ----

Device \Driver\WLIU2KG125S \Device\{76F3F287-ECFC-4CEB-B1B1-4F611CD877FF} RNDISMP.SYS (Remote NDIS Miniport/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\wupdmgr.exe 32256 bytes executable
File C:\WINDOWS\system32\xcopy.exe 30720 bytes executable
File C:\WINDOWS\system32\xpsp4res.dll 3072 bytes executable
File C:\WINDOWS\system32\WUDFx.dll 316416 bytes executable

---- EOF - GMER 1.0.15 ----

__________
Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D

#13 ok d: brauchst du nicht
Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exe
Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
6. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
7. Klicke "run Scan"
8. 2 logs werden geöffnet:
• OTListIt.txt (wird maximiert geöffnet)
• Extra.txt (ist minimiert)
du kannst die beiden als datei anhängen, tu das bei deiner nächsten antwort

#14 Soo das Programm hat keine Probleme gemacht hier sind die logs (dateinanhang)


__________
Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D

#15 und der zweite anhang noch.


__________
Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D