kopiers halt mit nem stick auf das system.
vorher autorun aus.
bei dem infiziertem system
ww.wintotal.de/tipparchiv/?id=548

das ist mir zu unsicher :D mein vater tötet mich wenn ich den laptop hier mit viren vllhau,.. ich warte liebe rbis das internet tut,.. vllt. bist du dann ja dann noch online !

beim combo fix stand das dies zu internetproblemen führen kann , diese aber durch manuelles reparieren wieder funktionieren würden,.. bei mir ist dies nicht der fall.. was kann ich tun?,.. warten?

das log nach deaktivieren von autorun auf, von mir aus, beiden pcs, auf nen usb stick kopieren und posten, das geht schon.
dann sehen wir weiter.

So endlich hier die Combofix log

ComboFix 11-06-13.01 - Jerre 14.06.2011 15:41:39.1.2 - x86
Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1252.49.1031.18.3326.2113 [GMT 2:00]
ausgeführt von:: c:\users\Jerre\Downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hpe1340.dll
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-14 bis 2011-06-14 ))))))))))))))))))))))))))))))
.
.
2011-06-14 13:46 . 2011-06-14 13:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-14 13:29 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6EC833C2-8E1F-471E-8AE2-1227D6122973}\mpengine.dll
2011-06-14 13:28 . 2011-06-14 13:39 -------- d-----w- C:\32788R22FWJFW
2011-06-14 11:46 . 2011-06-14 11:46 -------- d-----w- C:\_OTL
2011-06-08 21:39 . 2011-06-08 21:39 -------- d-----w- c:\program files\Free WMA to MP3 Converter
2011-05-20 16:01 . 2011-05-20 16:01 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-20 16:01 . 2011-05-20 16:01 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-20 16:01 . 2011-05-20 16:01 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-20 16:01 . 2011-05-20 16:01 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-20 16:01 . 2011-05-20 16:01 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-20 16:01 . 2011-05-20 16:01 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-20 16:01 . 2011-05-20 16:01 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-20 16:01 . 2011-05-20 16:01 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-17 16:55 . 2011-05-17 16:59 -------- d-----w- c:\program files\ICQ7.5
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-14 13:05 . 2010-01-22 20:46 16608 ----a-w- c:\windows\gdrv.sys
2011-05-20 16:01 . 2011-05-20 16:01 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-01-24 1232896]
"Steam"="c:\program files\steam\steam.exe" [2010-11-17 1242448]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176]
"ICQ"="c:\program files\ICQ7.5\ICQ.exe" [2011-05-17 124216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoBAUP_FilesBackup_2"="AUTOBAUP2" [X]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2009-09-26 83312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-01-07 585728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-08 135664]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-08 135664]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-06-09 24576]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-23 23040]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\DRIVERS\OXSDIDRV_x32.sys [2009-09-28 52656]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-26 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [2008-05-13 80392]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2011-02-28 247096]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2010-09-16 80896]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-08 19:00]
.
2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-08 19:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/sk27211/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Jerre\AppData\Roaming\Mozilla\Firefox\Profiles\i3qt0r1k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.wetter.com
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=sk27211&tb_ver=1.1.9&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-AutoBAUP_FilesBackup - c:\program files\AutoBAUP\AutoBAUP.exe
AddRemove-Ares Tube_is1 - c:\ares tube\unins000.exe
AddRemove-mIRC - c:\users\Jerre\Desktop\AgF-ScripT v3.o\mirc.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-14 15:46
Windows 6.0.6000 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-06-14 15:49:00
ComboFix-quarantined-files.txt 2011-06-14 13:48
.
Vor Suchlauf: 12 Verzeichnis(se), 724.191.928.320 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 724.137.508.864 Bytes frei
.

öffne mal internet explorer, extras internet optionen, verbindungen, lanverbindung, eintrag, falls vor handen, aus dem feld proxy server löschen und keinen proxy verwenden auswählen.
dann übernehmen ok
öffne firefox, extras optionen erweitert, netzwerk keinen proxy verwenden, übernehmen ok
pc neustarten internet verbindung prüfen

Beim Internet Explorer war dies shcon eingestellt beim Firefox nicht,.. ich werde mal eben neu starten,.. hat das immernoch mit dem virus zu tun? Ist dieser jetzt behoben?
Oder ist das schon längst wieder ein neues Ding und du versuchst mir bei den Internetschwierigkeiten zu helfen? =D

Vebindung scheint stabiler zu sein,.. und nun?

ok
jetzt versuche unhide, und dann endere deinen destkop hintergrund.

ih denke er ist weg,.. icnos sind da,.. doch dort wenn man windowstaste drückt kommt nix :)

jetzt lade, wie am anfang beschrieben, das _OTL-archiv hoch

ist der virus noch nicht behoben?
Das ist mir grad alles zu wirr hier :( Kannst du mir nochmal sagen was genau und welche log datei und mit welchem programm bitte? =(

du sollst keine log datei posten, du sollst auf seite 1 gehen, dort wo das otl script von mir steht, darunter steht, wie du den ordner moved files, den du vorhin nicht gefunden hast, packen und hochladen musst.
ist ja nicht so lange her eig.

ok hab da sjetzt gemacht hab den movedfiles ordner und ahc zum rar hinzugefügt,.. und nun?

ok verstanden bin dabei es hochzuladen,.. ich hoffe das wars dann weil ich muss los , bis dann und danke nochmal, ich werde morgen wieder reinschauen und dann ja sehen ob es noch irgendetwas gibt! Danke nochmal, tschüss!