@Burgeule:
Scheinbar ist Dir entgangen,das man schädlinge auch tarnen kann bzw das man entsprechende suchanfragen so umlenken kann,das kein verdacht aufkommt.
Ein werkzeug zum entfernen mag zwar das eigntliche pogramm entfernen,nicht aber die bereits geänderten systemdateien.Welche schäden hier bereits angerichtet wurden,ist Dir nicht bekannt und dem To auch nicht.

Weshalb also gegen formatieren argumentiert wird,verstehe ich nicht.Mit solch einem rechner würde ich nicht mehr arbeiten wollen.
Aber scheinbar gehörst Du zu den leuten,die gerne restrisiken auf sich nehmen und diese auch bedenkenlos anderen empfehlen.

Desweiteren würde mich intressieren,an welcher stelle die bisherigen hinweise unqualifiziert waren.

@DJ Lama
Formatieren wird Dir nicht erspart bleiben,das system wird man nicht mehr sauber bekommen.
Es ist doof,wenn man die Cd nicht zur hand hat,aber bereitstellen eines images könnte Ärger nach sich ziehen.

Recht hat w, ohne wenn und aber.
Alles andere sind nur Scheinlösungen und helfen nur den Herstellern diverser Software.............
Gruß
Holger

ps: guckst du: http://www.comsafe.de/checkliste_sb.html

unter dem Punkt 7!:  Ein kompromittiertes System ist niemals sicher!

Die verlinkte seite hat leider einen erheblichen fehler:es wird software mir sehr zweifelhaften AGB von Google empfohlen.Davon sollte man die finger lassen.

Habe keine Probleme mehr. Malewarebyte sagt sys sauber.

Norton sagt PC Gut geschützt nix gefunden.

Avira hat kein Visus gefunden.


 HIJACK

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:41, on 15.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Norman\bin\ZLH.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\devldr32.exe
G:\PhoneConnectorVMC.exe
G:\vmc.exe
C:\Programme\ICQ6\ICQ.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
F:\Eigene Dateien\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Eigene Dateien\Programme\pp\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Eigene Dateien\Programme\pp\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{052BD5B3-FECE-407B-AFA3-C5BFA5286DF1}: NameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CS1\Services\Tcpip\..\{052BD5B3-FECE-407B-AFA3-C5BFA5286DF1}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 5909 bytes







Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1036
Windows 5.1.2600 Service Pack 2

22:10:31 15.08.2008
mbam-log-8-15-2008 (22-10-31).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 39892
Laufzeit: 5 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





NORTON

Prüfungsstatus:

 Prüfung: 1

 Prüfung starten: 08/15/08 22:12:39

 Prüfziele: Laufende Prozesse;Entry-Points

 Virendefinitionen: 02/07/08

 Anzahl der Prüfungen: 7348

 Gefundene Risiken: 0

 Behobene Risiken: 0

 Nicht behobene Risiken: 0

 Prüfzeit: 138 Sek.

 Vollständige Prüfung: 08/15/08 22:14:57



Behobene Bedrohungen:



Nicht behobene Bedrohungen:






Der Lamá
 

@Lama:
Du bist Merkberfreit.Offensichtlichn hast Du nix begriffen und willst dies auch nicht.Nun,es ist dein rechner,mal schauen,wann du das nächste problem hast.Dürfte nicht lange dauern.

hey !!! Du hast doch Norton warum nutzt du es dann nicht richtig!!! schau mal hier da werden sie geholfen!!!

Google ist dein Freund!!!
http://www.gidf.de/



http://www.symantec.com/security_response/writeup.jsp?docid=2004-120817-5800-99 

Sorry habe nicht gesehen das der link schon drin steht!
Sorry sorry

ahh,
ich hab das auch ich dachte nicht das das so schlimm ist ich verstehe das oben alderdings alles nicht bin ein anfänger. kann das bitte einer in anfängersprache erklären. BITTTTTTTTTTTTTTTTTTTE 

was brauchst du denn erklärt!?

ich hab denn w auch aber wollte sowieso alles neu machen aber ich weiß nicht ob wenn ich alles Deinstaliere und Windows wieder Installiren will das geht,weil meine laufwerke gehn beide nicht mehr ich weiß nicht ob das mit dem w zusammenhängt????????
HILFE!
was kann ich jetz tun?
könnt mich auch über E-Mail anschreiben:

---------------------------
Adresse aus Datenschutzgründen
entfernt. Nope

..denn w?
http://www.windows-tweaks.info/html/windows-xp-installation.html
wenn deinen Laufwerke nicht funktionieren, dann passiert auch nichts.

so mal nen kleinen Update:

Es ist immernoch alles im Butter...

System Stabil, keine Abstürze, Konto noch voll 
keine Virus, Spy oder andere Meldungen


Nochmal danke an alle...

Danke für die Rückmeldung ... TOI TOI TOI