hallo alle zusammen

also ich fang gleich mal an
ich habe mir auf einer seite winrar runtergeladen und nach (wärend) der instalation spielte mein pc völlig verrückt es öffnete sich i-ein "virenprogremm" obwohl ich antivir habe und ich hatte auf einmal ein paar verknüpfungen auf den desktop (hardfreeporn und so zeugs) die ich sofort löschte ich gelöscht danach guckte in im T-manager da sah ich über 70 prozesse (bei mir sind 40-50 normal) daher wußte ich hier stimmt was nicht!
ich deinstallierte das "winrar" gleich und wußte nun nicht was ich machen sollte der pc spielte immernoch verrückt es kamen immer mehr verknüpfungen
ich habe mal von einen programm gehört was da helfen sollte das nent sich "Malwarebytes' Anti-Malware" ich habe es einmal durchlaufen lassen da wurden etliche daten gefunden die nicht inordnung sein sollen ich poste einfach mal das log viell. könnt ihr was erkennen


Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1136
Windows 6.0.6000

10.09.2008 19:42:33
mbam-log-2008-09-10 (19-42-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 151465
Laufzeit: 39 minute(s), 41 second(s)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 36
Infizierte Registrierungswerte: 18
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 60

Infizierte Speicherprozesse:
C:\Users\Rumble\sccs.exe (Trojan.Agent) -> No action taken.
C:\Users\Rumble\sccs.exe (Trojan.Agent) -> No action taken.
C:\Users\Rumble\intelOP.exe (Trojan.Agent) -> No action taken.
C:\Users\Rumble\css.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
C:\Windows\System32\jkkJcDSm.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\opnlKBtr.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\geBrqrPF.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{6afb6f98-289c-442e-b577-5e5125c742e2} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{062c62bf-7c4f-4dec-9b7f-81b2fb8187d2} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1cba74a4-9a26-4cfc-b536-bcd47715bb14} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{51c66c8f-362a-4eb1-bc56-45b6935e2ccf} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5593ff0d-4c25-4f74-a57e-7beb0c596ccb} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7b464534-dcc4-447b-8fec-d0bf22fd6b3a} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{81e69002-46fe-4f87-833f-f602a7985202} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{91448777-2cc7-41bc-b863-bcd92cac8667} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{95f5022d-05e5-43fc-90b1-78bb829c5cc3} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b01645fe-54c1-498b-9b32-fe68f2cdac22} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e78e904b-9941-4a25-b528-4889b3207f39} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0b4ccf61-dc4f-4ce0-b692-853c83e6e78d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a3ec4c54-c1eb-4213-8830-f69e1101775f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7a435241-0f51-4bbc-8e64-d2b613e7aa46} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1c7f4bd1-514e-4294-90bd-854955c4aaa4} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37dc11cf-c8c3-4f76-bdf2-51f760dc4af5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4c2074b1-7e6c-419a-a9cf-79c33510f9e8} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4ea35ac7-c37c-43f6-a9ce-9434d34e38c7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6894f02e-cd5e-436b-8fa0-b0dcad806a5d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7ffbde3f-59a8-4c8e-8d93-d19392a26fcd} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9d11d9cf-2210-46c9-a6f7-c92758a3b28f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{de1adbfe-2294-4e49-9dcd-99c3bd2d737b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f29c9423-ce07-4f81-b1d3-7980fe857d3b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fbe27714-445d-4574-bd2f-2ee0384ae01d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{7a1c68d2-4005-4d96-bc6a-b2ad9e42d326} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2d9d9964-2d2a-467c-bb35-fff7f1f79af2} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9e7382ea-746f-40b0-a929-23134d9c711f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e349c07-a53a-44a9-aa35-50ee7b2198cf} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0e349c07-a53a-44a9-aa35-50ee7b2198cf} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.bogk (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6afb6f98-289c-442e-b577-5e5125c742e2} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sccs (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6ecd.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6ecd.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6f79.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur6f79.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur7321.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur7321.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur742a.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yur742a.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dtseqrxk (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MSAntivirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\css (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7a435241-0f51-4bbc-8e64-d2b613e7aa46} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\mgxfebsq (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java update (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: c:\windows\system32\ -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: system32\ -> No action taken.

Infizierte Verzeichnisse:
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.

Infizierte Dateien:
C:\Windows\System32\jkkJcDSm.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\opnlKBtr.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\geBrqrPF.dll (Trojan.Vundo) -> No action taken.
C:\Users\Rumble\sccs.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\YUR6ECD.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\YUR6F79.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\YUR7321.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\YUR742A.exe (Trojan.FakeAlert) -> No action taken.
C:\x (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\0.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\1.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\2.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\3.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\4.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\5.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\7.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Rumble\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1UA9VG40\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Users\Rumble\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDURAK5K\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Users\Rumble\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRA0OZSB\cntr[1].gif (Trojan.Vundo) -> No action taken.
C:\Users\Rumble\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VRA0OZSB\scom[1].ico (Trojan.Agent) -> No action taken.
C:\Windows\dtseqrxk.dll (Trojan.Zlob) -> No action taken.
C:\Windows\System32\hgGabCVp.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\hsmscycv.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\opnooOiG.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\rqRKAQIx.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\yaywurSi.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\yxxzjs.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Program Files\MSA\MSA.exe (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\msa0.dat (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\msa1.dat (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\MSA.cpl (Rogue.MSAntivirus) -> No action taken.
C:\Program Files\MSA\MSA.ooo (Rogue.MSAntivirus) -> No action taken.
C:\Windows\System32\MSa.cpl (Rogue.MSAntivirus) -> No action taken.
C:\Windows\System32\1.ico (Malware.Trace) -> No action taken.
C:\Windows\System32\2.ico (Malware.Trace) -> No action taken.
C:\Windows\System32\casino1.ico (Malware.Trace) -> No action taken.
C:\Windows\System32\casino2.ico (Malware.Trace) -> No action taken.
C:\Windows\System32\casino3.ico (Malware.Trace) -> No action taken.
C:\Windows\System32\ (Malware.Trace) -> No action taken.
C:\Users\Rumble\css.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\Windows\fqbewlna.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\mgxfebsq.dll (Trojan.FakeAlert) -> No action taken.
C:\Windows\mqgldfvo.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\vmgspntbrvm.dll (Trojan.FakeAlert) -> No action taken.
C:\Users\Rumble\intelOP.exe (Trojan.Agent) -> No action taken.
C:\Users\Rumble\AppData\Local\Temp\lwpwer.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Rumble\MediaTubeCodec_ver1.1463.0.exe (Trojan.FakeAlert) -> No action taken.



würde mich freuen wenn ihr da was findet aber danke schonmal im foraus

MFG rumble

Hi,
hast du den Link zu dem angeblichen WinRAR noch?
Wenn ja, bitte lass mir den per PN zukommen.

Poste auch ein HijackThis Logfile und scan mit Malwarebytes erneut dein System, lass die Funde aber entfernen.

solong..

ja also die funde hatte ich vorhin schon entfernt

und ich hab dan nochmal das andere logfile
und den link habe ich leider nichtmehr sry


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:20, on 10.09.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
F:\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\PixArt\Pac207\Monitor.exe
F:\Java\bin\jusched.exe
H:\Counter Strike\Steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
F:\ICQ\ICQ6\ICQ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
F:\Mullti TeamSpeak\TeamSpeak.exe
F:\FireFox\firefox.exe
h:\counter strike\steamapps\bandit955\counter-strike source\hl2.exe
H:\Counter Strike\GameOverlayUI.exe
C:\Windows\system32\SearchFilterHost.exe
F:\hjkthis\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {0EA16020-92D1-4D30-B72E-80D809E8AA52} - C:\Windows\system32\opnooOiG.dll (file missing)
O2 - BHO: {e60abbc3-ad28-4509-3934-a396f17b2bb5} - {5bb2b71f-693a-4393-9054-82da3cbba06e} - C:\Windows\system32\yxxzjs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Java\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "F:\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\AdobeReader\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Steam] "H:\Counter Strike\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "F:\ICQ\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Java\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\ICQ\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: yxxzjs.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\AntiVir\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\AntiVir\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5197 bytes

Bitte halte die Regeln ein!
Das heißt, Links unkenntlich machen! http => h**p (das [url] auch noch entfernen).

ohh ja sorry hatte ich nicht bemerkt kein problem is weg

Gut.

Hier die Anleitung für dich:

1.)
Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.)
MalwareBytes Anti-Malware :

• Lade dir Malwarebytes Anti-Malware
• Folge den Anweisungen der Anleitung und poste das Logfile

3.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)