diesmal da du Vista hast, klicke die Datei mit Rechtsklick an und führe sie als Administrator aus.

SDFix anwenden:

• Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
• Bennene die Datei in asdf.com um. Mach einen Doppelklick auf die Datei, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  
• Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

es ist wieder genau das selbe...

es öffnet sich für nichtmal 1 Sekunde ein blaues Fenster und wird dann sofort geschlossen-.-

nun bin ich echt am Ende meines Lateins

versuch es mal hiermit:


ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

also:
du downloadest die Datei bennenst sie um in asdf.com
dann doppelklicken und installieren
jetzt startest du den Computer neu und gehst in den abgesicherten Modus (ganz wichtig!)
in dem Ordner von SDFix findest du eine Datei runthis.bat
die dann Doppelklicken


hast du das alles genau so befolgt?
wenn ja dann mach damit weiter


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

sage dann ob es noch Meldungen von Avira gibt


EDIT: Sunny war schneller

Sodela!!!!

Hier is mein Combofix log:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 09-02-10.03 - EFFEX 2009-02-11 20:49:45.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.2046.1284 [GMT 1:00]
ausgeführt von:: c:\users\EFFEX\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\acovcnt.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_seneka


(((((((((((((((((((((((   Dateien erstellt von 2009-01-11 bis 2009-02-11  ))))))))))))))))))))))))))))))
.

2009-02-11 20:23 . 2008-11-06 02:03	<DIR>	d--------	C:\SDFix
2009-02-11 16:07 . 2009-02-11 16:07	<DIR>	d--------	c:\users\EFFEX\AppData\Roaming\SUPERAntiSpyware.com
2009-02-11 16:07 . 2009-02-11 16:07	<DIR>	d--------	c:\users\All Users\SUPERAntiSpyware.com
2009-02-11 16:07 . 2009-02-11 16:07	<DIR>	d--------	c:\programdata\SUPERAntiSpyware.com
2009-02-11 16:07 . 2009-02-11 16:07	<DIR>	d--------	c:\program files\SUPERAntiSpyware
2009-02-11 16:07 . 2009-02-11 16:07	<DIR>	d--------	c:\program files\Common Files\Wise Installation Wizard
2009-02-10 21:00 . 2009-02-10 21:00	<DIR>	d--------	c:\users\EFFEX\AppData\Roaming\Malwarebytes
2009-02-10 21:00 . 2009-02-10 21:00	<DIR>	d--------	c:\users\All Users\Malwarebytes
2009-02-10 21:00 . 2009-02-10 21:00	<DIR>	d--------	c:\programdata\Malwarebytes
2009-02-10 21:00 . 2009-02-11 14:06	<DIR>	d--------	c:\program files\Malwarebytes' Anti-Malware
2009-02-10 21:00 . 2009-01-14 16:11	38,496	--a------	c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-10 21:00 . 2009-01-14 16:11	15,504	--a------	c:\windows\System32\drivers\mbam.sys
2009-02-10 15:17 . 2009-02-10 15:17	250	--a------	c:\windows\gmer.ini
2009-02-10 13:31 . 2008-06-20 02:14	781,344	--a------	c:\windows\System32\PresentationNative_v0300.dll
2009-02-10 13:31 . 2008-06-20 02:14	622,080	--a------	c:\windows\System32\icardagt.exe
2009-02-10 13:31 . 2008-06-20 02:14	326,160	--a------	c:\windows\System32\PresentationHost.exe
2009-02-10 13:31 . 2008-06-20 02:14	105,016	--a------	c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-10 13:31 . 2008-06-20 02:14	97,800	--a------	c:\windows\System32\infocardapi.dll
2009-02-10 13:31 . 2008-06-20 02:14	43,544	--a------	c:\windows\System32\PresentationHostProxy.dll
2009-02-10 13:31 . 2008-06-20 02:14	37,384	--a------	c:\windows\System32\infocardcpl.cpl
2009-02-10 13:31 . 2008-06-20 02:14	11,264	--a------	c:\windows\System32\icardres.dll
2009-02-10 13:27 . 2008-07-27 19:03	282,112	--a------	c:\windows\System32\mscoree.dll
2009-02-10 13:27 . 2008-07-27 19:03	158,720	--a------	c:\windows\System32\mscorier.dll
2009-02-10 13:27 . 2008-07-27 19:03	96,760	--a------	c:\windows\System32\dfshim.dll
2009-02-10 13:27 . 2008-07-27 19:03	83,968	--a------	c:\windows\System32\mscories.dll
2009-02-10 13:27 . 2008-07-27 19:03	41,984	--a------	c:\windows\System32\netfxperf.dll
2009-02-10 13:15 . 2009-02-10 13:15	<DIR>	d--------	c:\program files\CCleaner
2009-02-10 10:58 . 2009-02-11 16:46	<DIR>	d--------	c:\program files\HIjack
2009-01-27 12:54 . 2009-01-27 12:54	<DIR>	d--------	c:\program files\DATA BECKER
2009-01-27 12:40 . 1998-11-17 13:44	328,704	--a------	c:\windows\IsUn0407.exe
2009-01-26 20:49 . 2009-01-26 21:31	<DIR>	d--------	c:\users\EFFEX\AppData\Roaming\vlc
2009-01-26 20:48 . 2009-01-26 20:48	<DIR>	d--------	c:\program files\VideoLAN
2009-01-21 20:15 . 2009-01-21 20:15	410,984	--a------	c:\windows\System32\deploytk.dll
2009-01-18 23:21 . 2009-02-04 14:30	<DIR>	d--------	c:\users\EFFEX\AppData\Roaming\McLoad
2009-01-14 14:42 . 2008-12-16 03:42	288,768	--a------	c:\windows\System32\drivers\srv.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 18:48	118,275	----a-w	c:\users\All Users\nvModes.dat
2009-02-11 18:48	118,275	----a-w	c:\programdata\nvModes.dat
2009-02-10 12:13	---------	d-----w	c:\programdata\Lavasoft
2009-02-04 14:50	---------	d-----w	c:\program files\Common Files\Steam
2009-01-27 15:25	---------	d-----w	c:\program files\Common Files\Adobe
2009-01-22 15:39	---------	d-----w	c:\users\EFFEX\AppData\Roaming\DivX
2009-01-14 20:51	---------	d-----w	c:\programdata\Microsoft Help
2009-01-14 20:51	---------	d-----w	c:\program files\Windows Mail
2008-12-21 15:46	---------	d-----w	c:\program files\DVDVideoSoft
2008-12-21 15:46	---------	d-----w	c:\program files\Common Files\DVDVideoSoft
2008-12-20 22:31	---------	d-----w	c:\users\EFFEX\AppData\Roaming\teamspeak2
2008-12-18 19:51	---------	d-----w	c:\program files\RivaTuner v2.0 RC 15.4
2008-12-15 20:54	---------	d-----w	c:\programdata\NVIDIA
2008-12-15 20:48	319,456	----a-w	c:\windows\DIFxAPI.dll
2008-12-15 20:48	---------	d--h--w	c:\program files\Temp
2008-12-15 20:48	---------	d--h--w	c:\program files\InstallShield Installation Information
2008-12-15 20:35	---------	d-----w	c:\program files\QIP
2008-07-02 02:28	61,440	----a-w	c:\program files\Common Files\CPInstallAction.dll
2008-05-22 16:35	51,962	----a-w	c:\program files\Common Files\banner.jpg
2008-01-21 02:43	174	--sha-w	c:\program files\desktop.ini
2007-06-12 17:34	35,822	----a-w	c:\program files\Common Files\ASPG_icon.ico
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08	143360	--a------	c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe" [2008-06-12 196608]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"PCMAgent"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe" [2008-06-12 212992]
"PlayMovie"="c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe" [2008-05-20 172032]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-18 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-18 47672]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-13 6335008]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-13 1833504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-19 13593120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-19 92704]

c:\users\EFFEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-10 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CA17931C-20FE-4851-AB34-FCA764B94966}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{3B7595CE-175A-4A2E-A9D9-94ABF7ADA6D5}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PowerCinema.exe:CyberLink PowerCinema
"{BB35649F-3B66-4535-8ECC-4F9198D19B82}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMService.exe:CyberLink PowerCinema Resident Program
"{288188BA-8D89-4957-8888-CFA9B8D9E00D}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{D436DC86-6CA1-48A0-BE1E-277A7A106D0C}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{D3EE1519-47D3-4E92-B7A4-24F02C295A25}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PlayMovie.exe:CyberLink PlayMovie
"{85DD704D-0249-4160-AD1C-9DAC4C62984D}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe:CyberLink PlayMovie Resident Program
"{54E2DF1D-D502-4D50-AD53-4A0A430F2FF0}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F646B313-F078-4CF3-8C35-EB5D7AA9CF7C}c:\\program files\\qip\\qip.exe"= UDP:c:\program files\qip\qip.exe:Quiet Internet Pager
"UDP Query User{859D5E53-3886-4141-B753-37D792E2213E}c:\\program files\\qip\\qip.exe"= TCP:c:\program files\qip\qip.exe:Quiet Internet Pager
"TCP Query User{B8116D60-7870-4A2A-9DDF-A45201C5FFBC}d:\\steam\\steamapps\\mikell105\\counter-strike\\hl.exe"= UDP:d:\steam\steamapps\mikell105\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{F36CA793-3F2A-490E-B126-A555377941B4}d:\\steam\\steamapps\\mikell105\\counter-strike\\hl.exe"= TCP:d:\steam\steamapps\mikell105\counter-strike\hl.exe:Half-Life Launcher
"{4FF78C4B-4095-4509-B497-9C41091215CE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DAA9B155-041E-4C7E-9AF2-8D5EDF735546}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{FDD8FF9E-5F3C-40CC-B2EE-8CDBC57A226C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{16FD3BDF-188C-43BC-89CF-529521DCA4C2}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{5FC19548-DEA3-4F38-8E80-E1CBA1BED48A}"= UDP:d:\gta vi\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{F4EB52F3-23AB-43BB-A2C6-1346114F3EBD}"= TCP:d:\gta vi\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{A2E0B05F-7D91-4545-95F6-BA269648DBC0}"= UDP:d:\gta vi\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{DFF6C9F5-5154-4588-9341-37188B4C9767}"= TCP:d:\gta vi\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"TCP Query User{CCCEA480-29F1-4AB5-9E8B-0F06A53729DE}d:\\gta vi\\grand theft auto iv\\gtaiv.exe"= UDP:d:\gta vi\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{490E5D23-D30A-4F5F-9D55-206449850A56}d:\\gta vi\\grand theft auto iv\\gtaiv.exe"= TCP:d:\gta vi\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"TCP Query User{924AC8DA-AAA3-4CB5-B62A-34B663679210}d:\\icq\\icq6.5\\icq.exe"= UDP:d:\icq\icq6.5\icq.exe:ICQ Library
"UDP Query User{6AE079D9-00AE-4EA3-B9AB-4A5432B942A0}d:\\icq\\icq6.5\\icq.exe"= TCP:d:\icq\icq6.5\icq.exe:ICQ Library

R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [2008-09-18 15416]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl [2008-09-18 18:11:12 61424]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [2008-09-18 29736]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2008-09-18 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [2008-04-27 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2008-12-15 45600]
S3 RivaTunerEx;RivaTunerEx;c:\program files\RivaTuner v2.0 RC 15.4\RivaTunerEx.sys [2005-03-04 2560]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.de/search?q=
        1 Datei(en) verschoben.
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 20:54:12
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


C:\ADSM_PData_0150

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(4352)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\ATK Hotkey\AsLdrSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\System32\rundll32.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\Wireless Console 2\wcourier.exe
c:\program files\ASUS\ASUS CopyProtect\ASPG.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-11 20:58:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-02-11 19:58:21

Vor Suchlauf: 18 Verzeichnis(se), 88.561.102.848 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 88,313,368,576 Bytes frei

238	--- E O F ---	2009-02-10 12:39:08
         

versuchs nochmal mit SDFix

..geht immernoch nicht..

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)


Gibt es danach noch Probleme mit dem System?[/QUOTE]