Kannst du diese drei Dateien mit der Windows-Suche finden?

Ja hab sie gefunden sind alle da:

Ach, Combofix hat sie doch schon erledigt. Gut so. :)

Dann starte noch einmal den Avenger, diesmal mit diesem Script:
Poste das Avenger-Logfile und noch ein HijackThis-Logfile.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\002511_.tmp" deleted successfully.
File "c:\windows\system32\0" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:34, on 15.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Trucklights\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{43CF887F-5E34-4B91-8F18-62A18B5C2898}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--
End of file - 3355 bytes


Hab dann noch ein Problem IE7 läst sich nicht instalieren es kommt immer die meldung:Beim Installieren von Windows Internet Explorer 7 erhalten Sie die folgende Fehlermeldung: "Installation von Internet Explorer 7 ist fehlgeschlagen"


Bin auf DIESER Seite schon die Punkte A,D,E durchgegangen

Hmhm.
Die sichtbaren Spuren deines Malware-Befalls sollten IMHO jetzt beseitigt sein.

Warum der IE7 nicht so will wie er soll, kann ich dir aus dem Stegreif nicht sagen. Es kann natürlich sein, dass auf deinem system, das so lange schon ungepatcht ist, noch weitere Schädlinge aktiv sind/waren, ohne dass wir sie jetzt sichtbar machen und bekämpfen konnten.

Geh zunächst die Punkte B und C von der Microsoft-Seite durch. Du hast da ja schon was versucht; gibt es irgendwlche weiteren Fehlermeldungen?

OK der Scan hat auch noch was gefunden

http://foto.arcor-online.net/palb/al...6431363136.jpg

Hab auch noch die anderen medhoden auf der Microsoftseite versucht aber es hilft nix er sagt immer nur:Installation von Internet Explorer 7 ist fehlgeschlagen

Andere Fehlermeldungen schreibt er mir keine

Nimm dir noch mal diese Anleitung zur Hand und arbeite sie vollständig ab: http://www.trojaner-board.de/51464-a...-ccleaner.html
(besonders Punkt 2: Reinigung der Registry, so oft wiederholen bis keine Fehler mehr festgestellt werden)

Nimm dir noch mal diese Anleitung zur Hand und arbeite sie vollständig ab: http://www.trojaner-board.de/51464-a...-ccleaner.html
(besonders Punkt 2: Reinigung der Registry, so oft wiederholen bis keine Fehler mehr festgestellt werden)

[QUOTE]Nimm dir noch mal diese Anleitung zur Hand und arbeite sie vollständig ab: Anleitung: CCleaner
(besonders Punkt 2: Reinigung der Registry, so oft wiederholen bis keine Fehler mehr festgestellt werden)
[QUOTE]

Ja hab ich gemacht auch bei den anderen beiden male als du gesgt hast ich soll mit ccleaner drüber.
Solange bis keine fehler mehr sind aber es hilft nix der ip7 will nicht. :heulen:

:confused:
Dann wundert es mich, dass OneCare fast 2 GB an temporären Dateien findet?!

Ich hab immer so oft gemacht bis er keine fehler mehr gefunden hat.
Das programm von MS hat aber auch viel länger gedauert ca ne halbe stunde.

Is mein Pc soweit wieder sicher das ich wieder Telebanking machen kann?

Wie gesagt, die Malware, die ursprünglich sichtbar war, sollte entfernt sein.
Aber dass ein System, das so lange ohne Updates im Internet war, auch wirklich Malware-frei ist, kann niemand garantieren.Auch das kann niemand garantieren. Wenn es mein Rechner und mein Konto wären: Ich würde es nicht tun (in diesem Fall ginge es hier weiter: http://www.trojaner-board.de/51262-a...sicherung.html)

Hy

Ich hab mein system jetzt doch neu aufgesetzt und nun hat sich auch IE7 instalieren lassen.

Vielen Dank das du mir geholfen hast, bin überglücklich wieder einen laufenden Pc zu besitzen.