Nochmals vielen dank für die Hilfe.
Ich habe mir heute abend ein neues Virenprogramm zugelegt, Kaspersky.
Damit hab ich mal mein pc überprüfen lassen und es hat mir die zwei Dateien

C:\Users\Maze\AppData\Local\Temp\Lwd.exe
C:\Windows\system32\drivers\aylp2rl4.sys

angezeigt und bereinigt.
Deshalb finde ich diese auch nicht mehr bei virustotal,
und wenn ich versuch die
C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Datei zu finden sagt er mir immer das ich nicht über die nötigen Rechte verfüge, obwohl ich der einzige Benutzer des PC´s und somit auch Admin bin...
Die Datei http://www2.gmer.net/catchme.exe habe ich mir trotzdem mal runtergeladen und drüber laufen lassen.
Hier der Log:

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-24 21:34:27
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001fe2f1a200]
"001e45e1d283"=hex:1e,88,73,b1,44,8b,6e,14,f6,f6,cd,42,cf,f6,0b,c7
"001e456167b2"=hex:1f,b5,24,59,70,63,c0,b6,30,9f,1c,5d,92,a4,3e,4e
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f9,bd,9e,e2,a1,fb,54,36,bf,5d,d5,c3,cb,34,01,e3,9b,6a,1d,aa,15,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7a,fd,ec,1c,a2,6a,b0,6a,46,4c,3c,b3,ca,66,55,00,bc,..
"khjeh"=hex:0e,69,58,7a,2d,ad,7e,48,e4,15,9a,3d,e8,d5,77,c3,dd,21,a3,a9,b1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f2,6f,fb,25,2b,a2,ca,73,32,97,b9,0d,e6,f7,0b,fc,98,47,78,dd,6d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f9,bd,9e,e2,a1,fb,54,36,bf,5d,d5,c3,cb,34,01,e3,9b,6a,1d,aa,15,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7a,fd,ec,1c,a2,6a,b0,6a,46,4c,3c,b3,ca,66,55,00,bc,..
"khjeh"=hex:0e,69,58,7a,2d,ad,7e,48,e4,15,9a,3d,e8,d5,77,c3,dd,21,a3,a9,b1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f2,6f,fb,25,2b,a2,ca,73,32,97,b9,0d,e6,f7,0b,fc,98,47,78,dd,6d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\001fe2f1a200]
"001e45e1d283"=hex:1e,88,73,b1,44,8b,6e,14,f6,f6,cd,42,cf,f6,0b,c7
"001e456167b2"=hex:1f,b5,24,59,70,63,c0,b6,30,9f,1c,5d,92,a4,3e,4e
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f9,bd,9e,e2,a1,fb,54,36,bf,5d,d5,c3,cb,34,01,e3,9b,6a,1d,aa,15,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7a,fd,ec,1c,a2,6a,b0,6a,46,4c,3c,b3,ca,66,55,00,bc,..
"khjeh"=hex:0e,69,58,7a,2d,ad,7e,48,e4,15,9a,3d,e8,d5,77,c3,dd,21,a3,a9,b1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f2,6f,fb,25,2b,a2,ca,73,32,97,b9,0d,e6,f7,0b,fc,98,47,78,dd,6d,..

scanning hidden registry entries ...

scanning hidden files ...

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS02702.log 131072 bytes
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS02703.log

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2

die Datei E:\Borderlands.exe ist tatsächlich eine Crack-Datei, die habe ich von einem Kollegen bekommen, aber an dieser sollte es nicht liegen den obwohl sie eine Crack-Datei ist, ist sie vertrauenswürdig. Die habe ich auch schon länger. Eigentlich ist meine Externe Festplatte mit dem Pfad "Z" beschrieben, aber es kann gut sein das es im log der Pfad E ist, vorallem wenn es sich um das Programm E:\Borderlands.exe handelt.

Die Datei SUPERAntiSpyware habe ich jetzt mal nicht runtergeladen wegen Kaspersky. Falls ich das aber trotzdem machen sollte, sagen sie es mir dann bitte?

P.S. heute ist der Internet Explorer noch nicht einmal unaufgefordert mit Werbung aufgegangen, ist das ein gutes Zeichen?

LG und vielen Dank

Zitat:

Zitat von J.D.

Nochmals vielen dank für die Hilfe.
Ich habe mir heute abend ein neues Virenprogramm zugelegt, Kaspersky.
Damit hab ich mal mein pc überprüfen lassen und es hat mir die zwei Dateien

C:\Users\Maze\AppData\Local\Temp\Lwd.exe
C:\Windows\system32\drivers\aylp2rl4.sys
angezeigt und bereinigt.

Was wurde da angezeigt, welche Malware? Bitte die Fundmeldungen posten.

Zitat:

die Datei E:\Borderlands.exe ist tatsächlich eine Crack-Datei, die habe ich von einem Kollegen bekommen, aber an dieser sollte es nicht liegen den obwohl sie eine Crack-Datei ist, ist sie vertrauenswürdig.

Cracks Downloads/ Dateis SIND NIE VERTRAUENSWÜRDIG!
Ich rate dir dringend dein Download Verhalten zu überdenken und Crack Programme etc. sofort aus deinem System zu entfernen.

Zitat:

Die Datei SUPERAntiSpyware habe ich jetzt mal nicht runtergeladen wegen Kaspersky. Falls ich das aber trotzdem machen sollte, sagen sie es mir dann bitte?

Ist Ok. Denk dran: Immer nur EIN Antiviren Programm auf dem System. Deinstalliere Avira.

Zitat:

P.S. heute ist der Internet Explorer noch nicht einmal unaufgefordert mit Werbung aufgegangen, ist das ein gutes Zeichen?

Ja

> Führe catchme. exe noch mal aus. (Doppelklick die catchme.exe Datei.)
Kopiere nun folgenden Befehl in das weisse Fenster/Feld:

Zitat:

Files to delete:
C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

Klicke dann auf "Run". Restarte den Computer und poste das Log.

> Scanne mit HijackThis und fixe die unten angeführten Einträge (Kästchen vor den Einträgen ankreuzen und auf "fix checked" klicken)

R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\Users\Maze\AppData\Local\Temp\Lwd.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p


Bitte deinstallieren:
Softonic Deutsch TC Toolbar
C:\Program Files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter

BHO vergrössern die Angriffsfläche deines Systems für Malware.

> Update dein System mit Windows Update und alle Programme, die mit dem Internet in Kontakt sind.

> Vermeide Infektionen in der Zukunft:
https://www.bsi-fuer-buerger.de/cln_...henschutz.html

lg.

Zitat:

Was wurde da angezeigt, welche Malware? Bitte die Fundmeldungen posten.

Für C:\Users\Maze\AppData\Local\Temp\Lwd.exe wurde
trojanisches Programm Packed.Win32.Krap.as angezeigt.
Das andere kann ich leider nicht mehr finden-.-

Zitat:

Cracks Downloads/ Dateis SIND NIE VERTRAUENSWÜRDIG!
Ich rate dir dringend dein Download Verhalten zu überdenken und Crack Programme etc. sofort aus deinem System zu entfernen.

Ok Danke das werde ich machen.

Zitat:

> Führe catchme. exe noch mal aus. (Doppelklick die catchme.exe Datei.)
Klicke dann auf "Run". Restarte den Computer und poste das Log.

Nach dem Run erschien das hier:


Processing "Files to delete:"

read file error: C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job , Das System kann die angegebene Datei nicht finden.

Zitat:

Bitte deinstallieren:
Softonic Deutsch TC Toolbar
C:\Program Files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter

Hab ich gemacht.

Zitat:

> Scanne mit HijackThis und fixe die unten angeführten Einträge (Kästchen vor den Einträgen ankreuzen und auf "fix checked" klicken)
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\Users\Maze\AppData\Local\Temp\Lwd.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p

Die beiden tauchen im Log nicht auf

Die Updates werde ich auch noch machen.
Nochmals Vielen dank

Lg