und hier die logs von malewarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6320

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10.04.2011 00:34:14
mbam-log-2011-04-10 (00-34-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 255918
Laufzeit: 38 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Keine Funde! Rechner wieder ok?

Wenn ja:

http://www.trojaner-board.de/images/icons/icon4.gif Unbedingt das SP3 installieren http://www.trojaner-board.de/images/icons/icon4.gif

1.) Das SP3 von hier downloaden => Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
(und ja es ist das richtige Paket für dich)
2.) Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
3.) SP3 instalieren, Anweisungen folgen - Installation sollte ca. 15-20 Minuten dauern. Kann auch schneller gehen, bei älteren Rechnern dauert es ca. ne halbe Stunde
4.) Nach der Installation Rechner neu starten - melde dich dann wieder wenn das SP3 drauf ist.

grüss dich arne,

ja sieht ganz gut aus. jetzt kommt nur gleich wenn windows hochgefahren is ein fenster in dem steht das ich Windows Genuine Advantage installieren soll.
soll ich das machen?

Ja installier es, Das ist die Echtheitsüberprüfung => Windows Genuine Advantage ? Wikipedia

Viele Updates bekommt man für XP nur noch, wenn MS vorher sichergestellt hat, dass man kein "schwarzes Schaf" ist...

hi arne,
hab jetzt das window genuine advantage installiert und das hat mir dann gesagt das meine version nicht "sauber" ist. hab jetzt noch nicht das service pack 3 installiert.

und kann jetzt sp3 nicht installieren. das programm sagt das die zum system startende systemdatei (kernel) keine window datei ist.

Downloade Dir bitte WVCheck von Artellos.com

• Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
• Starte die .exe mit Doppelklick
  Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
• Wie beschrieben, kann das Tool eine Weile brauchen.
• Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread

grüss dich hier die logs von wvcheck:

Windows Validation Check
Version: 1.9.11.5
Log Created On: 1326_11-04-2011
-----------------------

Windows Information
-----------------------
Windows Version: Windows XP Service Pack 2
Windows Mode: Normal
Systemroot Path: C:\WINDOWS

WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
-----------------------
Last Success Time for Update Detection: 2011-04-11 00:27:45
Last Success Time for Update Download: 2011-04-11 08:29:18
Last Success Time for Update Installation: 2011-04-11 07:17:51


WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: Not Found
-----------------------


WVCheck's File Dump
-----------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.


WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.


WVCheck's MBAM Quarantine Check
-----------------------
There were no bad files quarantined by MBAM.


WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - 56785fd5236d7b22cf471a6da9db46d8


-------- End of File, program close at 1326_11-04-2011 --------

Du hast ja auch TuneUp drauf, mach mal alle Einstellungen rückgängig. Es sollten v.a. die Einstellungen für Start und Anmeldbildeschirm sein. Danach Windows neu starten und das SP3 installieren.
TuneUp kann man nicht weiterempfehlen, am besten nach dem Rückgängigmachen aller Einstellungen des Teil deinstallieren.

Warum der WGA eine angeblich nicht saubere Version sieht, versteh ich so nicht ganz, lt. WVCHeck sollte dien XP sauber sein.

hi arne,

sorry,hoffe ich nerve nich. aber ich hab keine ahnung wie ich die einstellungen rückgängig machen soll.

Was machst du mit TuneUp wenn du das Programm nicht bedienen kannst?
Müsste doch im Hauptmenü zu finden sein...

http://img241.imageshack.us/img241/508/unbenanntmf2.jpg

hi arne,
sorry hab ich übersehen:headbang:. hab jetzt grad sp3 installiert. läuft bis jetzt alles super.

Jetzt ist der IE dran. Spiel den 8er drauf => Internet Explorer*8 herunterladen - Microsoft Windows

Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichstalle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.

morgen arne,
hab jetzt internet explorer 8 runter geladen und installiert. und eine riesiges danke das du dir mein problem angenommen hast und für deine schnelle hilfe.:dankeschoen:

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.