Hallo , von wen hast Du das denn mit Combofix oder Combix usw. her ?
antiivirus.exe müsste mit Worm Netsky gekommen sein ! So ist es meistens...Wir müssen erst einmal wissen ,was alles auf deinen System ist.
C:Windowssystem32Dwm.exe

C:Windowssystem32taskeng.exe
C:WindowsSystem32mobsync.exe
Unbekannt
C:Program FilesApointApoint.exe
C:Program FilesSonyISB UtilityISBMgr.exe
C:Windowssystem32taskeng.exe
Unbekannt
C:Program FilesSonyVAIO Camera UtilityVCUServe.exe
C:Program FilesSonyWireless Switch Setting UtilitySwitcher.exe
Unbekannt
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesAdobeAcrobat 8.0Acrobatacrotray.exe
C:Program FilesApointApMsgFwd.exe
C:Program Filesantiviirus.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
Unbekannt
C:Program Filestmp0.exe
C:Program FilesSlySoftAnyDVDAnyDVDtray.exe
Unbekannt
C:Program FilesApointApntex.exe
C:Program FilesLast.fmLastFMHelper.exe
C:Program FilesT-OnlineDSL-ManagerTODslMgr.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe
C:Program FilesLast.fmLastFM.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program Filestmp2.exe
C:Program Filestmp3.exe
C:Program FilesAdobeAcrobat 8.0AcrobatAcroDist.exe
O2 - BHO: GNX Bingo - {CEB30BF4-A67C-40D3-AA8F-4F839B84F747} - C:Windowsdwvdwnqpxk.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
Unbekannt
O4 - HKLM..Run: [antiviirus] C:Program Filesantiviirus.exe
O4 - HKCU..Run: [AnyDVD] C:Program FilesSlySoftAnyDVDAnyDVDtray.exe
...

O4 - Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Unbekannt
O4 - Startup: Last.fm Helper.lnk = C:Program FilesLast.fmLastFMHelper.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32spacklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32spacklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32spacklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32spacklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32spacklsp.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32spacklsp.dll
O20 - Winlogon Notify: VESWinlogon - C:WindowsSYSTEM32VESWinlogon.dll
O21 - SSODL: KbdRom - {1662294e-6fd3-4158-83d1-843799f0b61c} - C:WindowsInstaller{1662294e-6fd3-4158-83d1-843799f0b61c}KbdRom.dll
O21 - SSODL: aflqfkw - {7D40937D-68E5-461D-8E5F-6F59D4C7A610} - C:Windowsaflqfkw.dll

O21 - SSODL: btpqkmo - {EA940E5E-6305-4685-8247-48DBF3D3A283} - C:Windowsbtpqkmo.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesCommon FilesSony SharedAvLibPACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesCommon FilesSony SharedAvLibSPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:Program FilesSigmaTelC-Major AudioWDMSTacSV.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:Program FilesT-OnlineDSL-ManagerTODslSvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe
Ich bin beeindruckt. So viel auf einmal. Und du hast keine Firewall aktiviert und auch keinen Virenscanner !!!!
Schicke alle Dateien zu VirusTotal - Free Online Virus and Malware Scan und lass sie hochladen. Danach vollständige Ergebnisse hier hin posten.

Zitat:

Zitat von Usagi

Hallo , von wen hast Du das denn mit Combofix oder Combix usw. her ?
...

Aus diesem Topic, das Problem ähnelte meinem ja sehr:

http://www.trojaner-board.de/50622-worm-win32-netsky-macht-auch-bei-mir-probleme.html

Virus-Total-Ergebnisse kann ich jetzt aus Zeitgründen nicht liefern, die O23 Einträge sind gefahrlos/aus zuverlässigen Quellen. Die O21 und andere Einträge wurden leider schon "gefixt". Wie das Log danach aussah, siehst du in meinem anderen Beitrag weiter oben.

Wen Du nicht hochladen kannst bei Virustotal , können wir Dir leider nicht helfen.

Moin

@Muzzle du solltest zuerst mal eine aktuellere Version vom HijackThis nutzen
-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

anschließend lade dir bitte Smitfraudfix
Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen (Option 1) und speichere den rapport1.txt



-Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken)
-dann doppelklicke auf smitfraudfix.cmd und wähle die Option 2 um die Bereinigung durchzuführen.
(Beantworte die Frage - Voulez-vous nettoyer le registre? - ( Registryreinigung durchführen?) mit Y für ja.)
Der Reinigungsprozess stoppt, wenn die - wininet.dll - infiziert ist, beantworte die Frage - Corriger le fichier infecté? -
(soll die infizierte Datei wininet.dll ersetzen?) auch mit Y.
Speichere das Logfile 2 unter dem Namen rapport2.txt.
-Starte deinen Rechner neu in den normalen Modus.
-Poste danach wie in der Anleitung beschrieben, das Ergebnis der Scans

MFG