ich habe mal wieder einen virus : cryp_Xed-18

hi ich habe gestern bei meinem Virenscan den virus "cryp_Xed-18" entdeckt weiß jedoch nicht wie ich ihn entfernen kann. Er hat eine exe datei in meinem temp. ordner erstellt die sich laut taskmanager auch asusführt diese heißt : 18333.exe( ich habe sie nicht geöffnet) und auserdem öffnet er immer wieder ohne das ich an meinem rechner sitze seiten im internet explorer ( ich benutze sonst immer nur firefox)

hier mal das hijackthis log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:14, on 25.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

und hier noch das log von WindowsScan

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

25.04.2009 WindowsUpdate.log 16 41:1.507.323
25.04.2009 bootstat.dat 15 27:2.048
24.04.2009 SchedLgU.Txt 18 23:32.052
23.04.2009 msa.exe 21 05:99.332
17.04.2009 setupapi.log.0.old 22 23:1.026.401
07.04.2009 win.ini 17 53:516
07.04.2009 WMSysPr9.prx 17 52:316.640
31.03.2009 {789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini 21 32:258
26.03.2009 WORDPAD.INI 18 14:754
17.03.2009 cfgall.ini 15 57:8.798
21.08.2008 W2BNEUnin.dat 18 26:18.648
21.08.2008 W2BNEUnin.pif 18 26:2.829
21.08.2008 W2BNEUnin.exe 18 26:98.304
08.08.2008 _detmp.1 16 11:56.798
27.06.2008 _detmp.2 17 51:91.440
15.06.2008 QTFont.qfn 15 24:54.156
14.04.2008 winhlp32.exe 04 23:288.768
14.04.2008 slrundll.exe 04 23:32.866
14.04.2008 notepad.exe 04 22:70.144
14.04.2008 hh.exe 04 22:10.752
14.04.2008 explorer.exe 04 22:1.036.800
14.04.2008 twain_32.dll 04 22:50.688
01.03.2008 d3dx.dat 18 06:4.096
06.02.2008 QTFont.for 12 53:1.409
21.01.2008 SIERRA.INI 18 52:25
24.12.2007 xobglu32.dll 15 02:23.552
24.12.2007 xobglu16.dll 15 02:63.488

Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

25.04.2009 Mswinmask32.dll 15 39:1.848
25.04.2009 nvapps.xml 15 38:204.682
25.04.2009 wpa.dbl 15 27:13.646
15.04.2009 javaws.exe 16 56:148.888
15.04.2009 javaw.exe 16 56:144.792
15.04.2009 javacpl.cpl 16 56:73.728
15.04.2009 java.exe 16 56:144.792
15.04.2009 deploytk.dll 16 56:410.984
07.04.2009 amcompat.tlb 17 55:16.832
07.04.2009 nscompat.tlb 17 55:23.392
06.04.2009 MRT.exe 16 57:24.921.544
29.03.2009 perfh009.dat 16 12:380.486
29.03.2009 perfc009.dat 16 12:52.900
29.03.2009 perfh007.dat 16 12:391.330
29.03.2009 perfc007.dat 16 12:63.778
29.03.2009 PerfStringBackup.INI 16 12:897.954
27.03.2009 nvmccsrs.dll 10 03:45.056
27.03.2009 nvrsfr.dll 10 03:282.624
27.03.2009 nvmctray.dll 10 03:86.016
27.03.2009 nvmccs.dll 10 03:229.376
27.03.2009 nvrshe.dll 10 03:331.776
27.03.2009 nvmobls.dll 10 03:1.273.856
27.03.2009 nview.dll 10 03:1.503.232
27.03.2009 nvmoblsr.dll 10 03:2.854.912
27.03.2009 nvrsfi.dll 10 03:249.856
27.03.2009 nvmccss.dll 10 03:188.416
27.03.2009 nvrsit.dll 10 03:278.528
27.03.2009 nvgamesr.dll 10 03:4.280.320
27.03.2009 nvrsesm.dll 10 03:274.432
27.03.2009 nvrsja.dll 10 03:270.336
27.03.2009 nvgames.dll 10 03:3.489.792
27.03.2009 nvrsko.dll 10 03:262.144
27.03.2009 nvdspsch.exe 10 03:1.346.080
27.03.2009 nvdispsr.dll 10 03:6.586.368
27.03.2009 nvdisps.dll 10 03:4.710.400
27.03.2009 nvdisp.nvu 10 03:19.054
27.03.2009 nvrshu.dll 10 03:258.048
27.03.2009 nvcuvid.dll 10 03:401.408
27.03.2009 nvrsnl.dll 10 03:274.432
27.03.2009 nvoglnt.dll 10 03:9.596.928
27.03.2009 nvcuda.dll 10 03:1.560.576
27.03.2009 nvcpluir.dll 10 03:1.108.512
27.03.2009 nvcplui.exe 10 03:801.312
27.03.2009 nvcpl.dll 10 03:13.684.736
27.03.2009 NvPVEnc.ax 10 03:1.253.376
27.03.2009 nvcpl.cpl 10 03:420.384
27.03.2009 nvrsno.dll 10 03:253.952

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 220 K
smss.exe 596 Console 0 396 K
csrss.exe 644 Console 0 4.784 K
winlogon.exe 676 Console 0 3.984 K
services.exe 720 Console 0 4.360 K
lsass.exe 732 Console 0 1.512 K
svchost.exe 944 Console 0 5.056 K
svchost.exe 1012 Console 0 4.344 K
svchost.exe 1108 Console 0 28.404 K
svchost.exe 1228 Console 0 3.936 K
svchost.exe 1272 Console 0 8.468 K
spoolsv.exe 1480 Console 0 4.736 K
svchost.exe 1548 Console 0 3.348 K
AppleMobileDeviceService. 1576 Console 0 2.184 K
jqs.exe 1668 Console 0 1.380 K
NTRtScan.exe 1736 Console 0 36.536 K
nvsvc32.exe 1820 Console 0 4.360 K
TmListen.exe 1972 Console 0 9.544 K
OfcPfwSvc.exe 116 Console 0 5.612 K
wmiapsrv.exe 1184 Console 0 4.456 K
alg.exe 1292 Console 0 3.504 K
WLD3B4.EXE 572 Console 0 2.668 K
svchost.exe 2160 Console 0 3.404 K
explorer.exe 2676 Console 0 16.568 K
winadm.exe 816 Console 0 14.692 K
SMax4.exe 864 Console 0 952 K
iTunesHelper.exe 2636 Console 0 8.164 K
RegMech.exe 2068 Console 0 21.984 K
Steam.exe 3228 Console 0 14.832 K
soffice.exe 3376 Console 0 2.152 K
iPodService.exe 2076 Console 0 3.980 K
soffice.bin 1748 Console 0 18.524 K
Skype.exe 256 Console 0 13.148 K
skypePM.exe 2416 Console 0 20.940 K
firefox.exe 3244 Console 0 136.076 K
PccNTMon.exe 3312 Console 0 5.536 K
msa.exe 492 Console 0 25.164 K
HijackThis.exe 1420 Console 0 9.464 K
notepad.exe 3588 Console 0 3.076 K
cmd.exe 268 Console 0 1.944 K
tasklist.exe 2276 Console 0 4.356 K
wmiprvse.exe 2424 Console 0 5.756 K

Microsoft Windows XP [Version 5.1.2600]

Paules-PC-Forum.de - Startseite
***** Malware Team *****

***** Ende des Scans 25.04.2009 um 17:53:32,10 ***

Fände es top wenn mir jemand helfen könnte
danke

so das RSIT log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Stefan.Schlosser at 2009-04-25 19:34:50
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (62%) free of 15 GB
Total RAM: 2047 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:14, on 25.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class - C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2008-03-09 824656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-15 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-15 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2008-03-09 824656]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696]
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\smax4.exe [2005-09-07 716800]
"KEN Taskbar Client"=C:\Programme\KEN!\kentbcli.exe [2008-06-27 275760]
"OfficeScanNT Monitor"=C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe [2007-04-27 399048]
"Launch PC Probe II"=D:\Programme\ASUS\PC Probe II\Probe2.exe [2006-07-18 2128896]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-05-27 413696]
"iTunesHelper"=D:\Programme\iTunes\iTunesHelper.exe [2008-06-02 267048]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-27 86016]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-04-15 148888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"=C:\Programme\Registry Mechanic\RegMech.exe [2008-07-08 2828184]
"Steam"=D:\Programme\Steam\Steam.exe [2009-04-23 1410296]
"Cognac"=C:\DOKUME~1\STEFAN~1.SCH\LOKALE~1\Temp\18333.exe [2009-04-23 90628]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\_winadm]
C:\WINDOWS\system32\winadm.exe [2006-11-07 1134592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Stefan.Schlosser^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PCANotify]
C:\WINDOWS\system32\PCANotify.dll [2004-11-05 8704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=1
"NoRegEdit"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=00000000
"NoDesktop"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\iTunes\iTunes.exe"="D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\Ventrilo\Ventrilo.exe"="D:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"D:\Programme\concept design\onlineTV 4\onlineTV.exe"="D:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled:onlineTV"
"D:\Programme\Skype\Phone\Skype.exe"="D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\concept design\onlineTV 4\onlineTV.exe"="D:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled:onlineTV"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a

======File associations======

.exe - open - "C:\WINDOWS\system32\Regsvr16.exe" "%1" %*

======List of files/folders created in the last 1 months======

======List of files/folders modified in the last 1 months======

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2005-12-22 5685]
R1 AW_HOST;AW_HOST; C:\WINDOWS\system32\drivers\aw_host5.sys [2003-10-23 16984]
R1 awecho;awecho; C:\WINDOWS\system32\drivers\awechomd.sys [2004-03-05 8368]
R1 awlegacy;awlegacy; C:\WINDOWS\System32\Drivers\awlegacy.sys [2003-11-17 11165]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 ndc;AVM KEN CAPI; C:\WINDOWS\System32\Drivers\ndc.sys [2008-06-27 63088]
R2 TM_CFW;Common Firewall Driver; \??\C:\Programme\Trend Micro\Client Server Security Agent\tm_cfw.sys []
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R2 TmFilter;Trend Micro Filter; \??\C:\Programme\Trend Micro\Client Server Security Agent\TmXPFlt.sys []
R2 TmPreFilter;Trend Micro PreFilter; \??\C:\Programme\Trend Micro\Client Server Security Agent\TmPreFlt.sys []
R2 VSApiNt;Trend Micro VSAPI NT; \??\C:\Programme\Trend Micro\Client Server Security Agent\VSApiNt.sys []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312]
R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-07-19 34048]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät; C:\WINDOWS\System32\Drivers\StMp3Rec.sys [2006-06-02 71368]
S3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-02-18 30464]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-15 152984]
R2 ntrtscan;Trend Micro Client/Server Security Agent Echtzeitsuche; C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe [2007-04-27 603856]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-27 163908]
R2 OfcPfwSvc;Trend Micro Client/Server Security Agent Personal Firewall; C:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe [2007-04-27 282704]
R2 tmlisten;Trend Micro Client/Server Security Agent Listener; C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe [2007-04-27 685776]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-06-02 504104]
S2 awhost32;pcAnywhere Host-Modul; C:\Programme\Symantec\pcAnywhere\awhost32.exe [2004-11-05 106496]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 UPnPService;UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2007-10-23 548864]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
und dann das malwarebytes log :
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2040
Windows 5.1.2600 Service Pack 3

25.04.2009 19:57:55
mbam-log-2009-04-25 (19-57-51).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|V:\|)
Durchsuchte Objekte: 164052
Laufzeit: 26 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 2
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LastSun Ltd (Rogue.AVAntiSpyware) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LastSun Ltd\AV AntiSpyware (Rogue.AVAntiSpyware) -> No action taken.

Infizierte Dateien:

hoffe ihr könnnt was damit anfangen

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2040
Windows 5.1.2600 Service Pack 3

25.04.2009 22:10:48
mbam-log-2009-04-25 (22-10-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 163485
Laufzeit: 37 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 2
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LastSun Ltd (Rogue.AVAntiSpyware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LastSun Ltd\AV AntiSpyware (Rogue.AVAntiSpyware) -> Quarantined and deleted successfully.

Infizierte Dateien:

das navilog :
Search Navipromo version 3.7.6 began on 26.04.2009 at 15:21:52,53

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.40GHz )
BIOS : BIOS Date: 08/25/06 11:12:54 Ver: 08.00.10
USER : Stefan.Schlosser ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Trend Micro Client/Server Security Agent Virenschutz 7.6.1143 (Activated)
Firewall : Trend Micro Client-Server Security Agent Firewall 7.6.1143 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:27 Go)
E:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
V:\ (Local Disk) - FAT32 - Total:4 Go (Free:2 Go)

Search done in normal mode

*** Search folders in "C:\WINDOWS" ***

*** Search folders in "C:\Programme" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Stefan.Schlosser\anwend~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1.HSS\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Gast\anwend~1" ***

*** Search folders in "C:\DOKUME~1\WC429~1.ZIE\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Stefan.Schlosser\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1.HSS\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" ***

*** Search folders in "C:\DOKUME~1\WC429~1.ZIE\lokale~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\Stefan.Schlosser\startm~1\progra~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***

*** Search folders in "C:\DOKUME~1\ADMINI~1.HSS\startm~1\progra~1" ***

*** Search folders in "C:\DOKUME~1\Gast\startm~1\progra~1" ***

*** Search folders in "C:\DOKUME~1\WC429~1.ZIE\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Stefan.Schlosser\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1.HSS\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\WC429~1.ZIE\lokale~1\anwend~1" *

*** Search files ***

*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\WINDOWS\system32" :

* In "C:\Dokumente und Einstellungen\Stefan.Schlosser\lokale~1\anwend~1" :

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :

* In "C:\DOKUME~1\ADMINI~1.HSS\lokale~1\anwend~1" :

* In "C:\DOKUME~1\Gast\lokale~1\anwend~1" :

* In "C:\DOKUME~1\WC429~1.ZIE\lokale~1\anwend~1" :

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :

*** Search completed on 26.04.2009 at 15:24:54,92 ***