Hi
Danke für Deine super schnelle antwort.
Die Punkte 1 bis 6 habe ich durchgearbeitet.
Punkt 6 alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren weiß nicht ob ich das richtig gemacht habe da steht dann bei mir was von Systembereinigung? Ist das richtig?
Punkt 7 erledigt
Punkt 8 kann ich leider nicht durchführen wenn ich den Link anklicke werde ich auf eine andere Seite weitergeleitet dort steht dann forbidden.
Punkt 9 habe ich noch nicht erledigt werde ich aber heute abend machen
Punkt 10 hat mein Mann leider schon erledigt mit Malwarebytes' Anti-Malware 1.41 weil ihm das wohl alles zu lange gedauert hat mit Internet.
Ich poste dir den Bericht auch mal hier rein:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2821
Windows 5.1.2600 Service Pack 3

18.09.2009 20:30:36
mbam-log-2009-09-18 (20-30-32).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 109070
Laufzeit: 4 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 25

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\dimsntfy32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\4.tmp (Worm.P2P) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\14e68b1d663 (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{79339128-06a2-4ba3-8d89-1e7e5aee9f4c} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{08bb2ccf-b4a5-472e-b6a7-19f27cc82275} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{47dfacc4-5318-49c8-a11f-d1fa2eab4368} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4d964e0c-bbd8-49b7-87df-6b4508ad4f83} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f2f379da-843a-4940-9b6e-022d337728c1} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3b16d2a-fbcc-481f-8d1a-10799d9d1129} (Rogue.BulletProofSpyware) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\Schedule.dll (Rogue.BulletProofSpyware) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dimsntfy32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dimsntfy32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\LocalService (Worm.Archive) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\dimsntfy32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\4.tmp (Worm.P2P) -> No action taken.
C:\WINDOWS\system32\Schedule.dll (Rogue.BulletProofSpyware) -> No action taken.
C:\Dokumente und Einstellungen\iPower 9902\Lokale Einstellungen\Temp\1D.tmp (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\iPower 9902\Lokale Einstellungen\Temp\66.tmp (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\iPower 9902\Lokale Einstellungen\Temp\80.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\LocalService\293.crack.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\293.crack.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\294.keygen.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\294.keygen.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\295.serial.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\295.serial.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\296.setup.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\296.setup.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\297.music.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\297.music.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\298.music2.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\298.music2.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\299.music3.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\299.music3.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\300.music4.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\300.music4.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Gast\Desktop\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Das Programm wo Du mir den link geschickt hast hat nichts gefunden habe es auch erst gestarten nachdem mein Mann das andere gestartet hatte.
Ich hoffe Du kannst damit auch was anfangen?

Gruß Sabine

Hallo Sabine!

Zur Info: *Gefahren in Filesharing/P2P *

Wenn man in einer P2P-Börse und/oder Warez Seite Dateien/Programme, Musik, Filme, Spiele, MP3 runterläd, oder einem Serienkey-Generator, eine unrechtmäßig generierte Seriennummer etc verwendet...wird oft Viren/Würmern mitinstalliert
Denn die die angebotenen Programme und Dateien enthalten Backdoor und Rootkit und nach dem Download so sehr tief und perfekt ins System eingebaut sind, so dass man praktisch nicht mehr herauszubekommen, bzw. dieses Problem nur durch eine Neuinstallation 100%ig lösen kann.
Weil dieses `selbstzerrstörerischem Verhalten` illegal ist und verstößt gegen das Gesetz, wir dürfen Dir nicht weiter helfen
Kurz zusammengefast: Du musst dein System einfach neu aufspielen!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:

Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

Hi
vielen Dank für Deine Hilfe und die Mühe.
Ich werde mich dann daran machen alles neu aufzuspielen.
Gruß Sabine

Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen!

gruß
Coverflow