Computer verschlingt Dateien ??

[.ZeusZ.]

Hallo,

Ich habe seit längeren ein Problem mit meinem PC, und zwar verschlingt der irgendwie Dateien.
Also jetzt zb. Ich downloade Notepad++, funktioniert alles.
Starte ich dan aber den PC neu, funktioniert es nicht mehr.
Das gleiche bei icq, Daemons Tool, skype, League of Legends undundund.....
Nachdem ich es dan aber neu installiere funktioniert es wieder...!!
Und jetzt hatte ich auch mal das Problem das explorer.exe ausgesetzt hat, als ich den PC neu gestartet habe (Also alles schwarze, nix gestartet etc.)
Woran kann das liegen, und was kann ich dagegen tun ???

-> Lade grad mal Maleware-Anti Malware durchlaufen
(Mal gucken ob der was findet)

€: MALEWARE IST FERTIG !!!!!!!!!!!!!

 Spoiler

Malwarebytes Anti-Malware 1.60.1.1000


Datenbank Version: v2012.03.23.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Haubtkonto :: LEE-PC [Administrator]

29.03.2012 16:23:51
mbam-log-2012-03-29 (19-26-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 538400
Laufzeit: 3 Stunde(n), 2 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\CLSID\{86529161-034E-4F8A-88D2-3C625E612E04} (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\WinHTTrackIEBar.WinHTTrackLauncher.1 (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\WinHTTrackIEBar.WinHTTrackLauncher (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{81F786D8-A189-40A1-AB3C-D86A9203F431} (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\Interface\{67ADF06B-7E1A-4743-B221-E7AA6E4D1FA8} (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\WinRAR archiver (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{918A9082-6287-4D25-9002-5E5D5E4971CB} (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\bbylnApp.appCore.1 (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\bbylnApp.appCore (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\b (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (Virus.Ramnit) -> Keine Aktion durchgeführt.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |MicroUpdate (Trojan.RemoteAccess) -> Daten: C:\Users\Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\ msdcsc.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved|{B41DB860-8EE4-11D2-9906-E49FADC173CA} (Virus.Ramnit) -> Daten: WinRAR shell extension -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |win32 (Backdoor.Agent.Gen) -> Daten: C:\Users\Haubtkonto\Documents\DCSCMIN\IMDCSC.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (,\msdcsc\g5pwqlqw9wug\msdcsc.exe,\msdcsc\g5pwqlqw 9wug\msdcsc.exe,c:\program files\microsoft\desktoplayersrvsrv.exe,c:\users\ha ubtkonto\documents\msdcsc\g5pwqlqw9wug\g5pwqlqw9wu g\msdcsc.exe,c:\users\haubtkonto\documents\msdcsc\ g5pwqlqw9wug\g5pwqlqw9wug\msdcsc.exe,c:\program files\microsoft\desktoplayer.exe,C:\Users\Haubtkon to\Documents\MSDCSC\g5pWQlqW9WuG\msdcsc.exe,C:\Use rs\Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\g5pWQl qW9WuG\msdcsc.exe,C:\Users\Haubtkonto\Documents\MS DCSC\g5pWQlqW9WuG\g5pWQlqW9WuG\msdcsc.exe,C:\Users \Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\msdcsc.e xe,C:\Users\Haubtkonto\Documents\MSDCSC\g5pWQlqW9W uG\g5pWQlqW9WuG\msdcsc.exe,C:\Users\Haubtkonto\Doc uments\MSDCSC\g5pWQlqW9WuG\g5pWQlqW9WuG\msdcsc.exe ,C:\Users\Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG \g5pWQlqW9WuG\msdcsc.exe,C:\Users\Haubtkonto\Docum ents\MSDCSC\g5pWQlqW9WuG\g5pWQlqW9WuG\msdcsc.exe,C :\Users\Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\m sdcsc.exe,C:\Users\Haubtkonto\Documents\MSDCSC\g5p WQlqW9WuG\msdcsc.exe,C:\Users\Haubtkonto\Documents \MSDCSC\g5pWQlqW9WuG\msdcsc.exe,C:\Users\Haubtkont o\Documents\MSDCSC\g5pWQlqW9WuG\g5pWQlqW9WuG\msdcs c.exe,C:\Users\Haubtkonto\Documents\MSDCSC\g5pWQlq W9WuG\msdcsc.exe,C:\Users\Haubtkonto\Documents\MSD CSC\g5pWQlqW9WuG\g5pWQlqW9WuG\msdcsc.exe,C:\Users\ Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\g5pWQlqW9 WuG\msdcsc.exe,C:\Users\Haubtkonto\Documents\MSDCS C\g5pWQlqW9WuG\g5pWQlqW9WuG\msdcsc.exe,C:\Users\Ha ubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\msdcsc.exe, C:\Users\Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\ msdcsc.exe,C:\Users\Haubtkonto\Documents\MSDCSC\g5 pWQlqW9WuG\g5pWQlqW9WuG\msdcsc.exe,C:\Users\Haubtk onto\Documents\MSDCSC\g5pWQlqW9WuG\g5pWQlqW9WuG\ms dcsc.exe,C:\Users\Haubtkonto\Documents\MSDCSC\g5pW QlqW9WuG\g5pWQlqW9WuG\msdcsc.exe,C:\Users\Haubtkon to\Documents\MSDCSC\g5pWQlqW9WuG\g5pWQlqW9WuG\msdc sc.exe,C:\Users\Haubtkonto\Documents\MSDCSC\g5pWQl qW9WuG\g5pWQlqW9WuG\msdcsc.exe,C:\Users\Haubtkonto \Documents\MSDCSC\g5pWQlqW9WuG\g5pWQlqW9WuG\msdcsc .exe,C:\Users\Haubtkonto\Documents\MSDCSC\g5pWQlqW 9WuG\g5pWQlqW9WuG\msdcsc.exe,C:\Users\Haubtkonto\D ocuments\MSDCSC\g5pWQlqW9WuG\msdcsc.exe,C:\Users\H aubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\msdcsc.exe ,C:\Users\Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG \msdcsc.exe,C:\Users\Haubtkonto\Documents\MSDCSC\g 5pWQlqW9WuG\msdcsc.exe,C:\Users\Haubtkonto\Documen ts\MSDCSC\g5pWQlqW9WuG\msdcsc.exe,C:\Users\Haubtko nto\Documents\MSDCSC\g5pWQlqW9WuG\msdcsc.exe,C:\Us ers\Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\g5pWQ lqW9WuG\msdcsc.exe,C:\Users\Haubtkonto\Documents\M SDCSC\g5pWQlqW9WuG\msdcsc.exe) Gut: (userinit.exe) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 204
C:\Users\Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\ msdcsc.exe (Trojan.RemoteAccess) -> Keine Aktion durchgeführt.
C:\Program Files\20Dollars2Surf\20dollars2surf.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinHTTrack\htsjava.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinHTTrack\htsswf.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinHTTrack\libeay32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinHTTrack\libhttrack.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinHTTrack\proxytrack.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinHTTrack\WinHTTrack.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinRAR\Rar.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinRAR\RarExt.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinRAR\Uninstall.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinRAR\UnRAR.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\WinRAR\WinRAR.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\GamersFirst\LIVE!\LiveSrv.exe (Malware.Packer) -> Keine Aktion durchgeführt.
C:\Program Files\GamersFirst\LIVE!\livesrvSrv.exe (Malware.Packer) -> Keine Aktion durchgeführt.
C:\Program Files\InstallShield Installation Information\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\ICQ7.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\InstallShield Installation Information\{918A9082-6287-4D25-9002-5E5D5E4971CB}\ISSetup.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\InstallShield Installation Information\{918A9082-6287-4D25-9002-5E5D5E4971CB}\setup.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Microsoft\DesktopLayer.exe (Malware.Packer) -> Keine Aktion durchgeführt.
C:\Program Files\Microsoft\desktoplayerSrv.exe (Malware.Packer) -> Keine Aktion durchgeführt.
C:\Program Files\Microsoft\desktoplayerSrvSrv.exe (Malware.Packer) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\gstreamer.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gstaudioconvert.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gstaudioresample.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gstautodetect.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gstcoreplugins.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gstdecodebin2.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gstdirectsound.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gstffmpegcolorspace. dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gstoggdec.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gsttypefindfunctions .dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gstwaveform.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\gstreamer\plugins\gstwavparse.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Opera\program\netscape.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\PremiumSoft\Navicat Lite\scilexer.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\PremiumSoft\Navicat Lite\sqlite3.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\PremiumSoft\Navicat Lite\instantclient_10_2\oci.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Notepad++\notepad++.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Notepad++\SciLexer.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Notepad++\plugins\NppConverter.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Notepad++\plugins\PluginManager.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Notepad++\plugins\SpellChecker.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Notepad++\updater\gpup.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Notepad++\updater\GUP.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Notepad++\updater\libcurl.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\Babyl onToolbarApp.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\Babyl onToolbarEng.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\Babyl onToolbarsrv.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\decode.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\par2.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\freeb l3.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\mozcr t19.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\sqlit e3.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\updat er.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\xul.d ll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\exten sions\\components\nsIMachineIn fo.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\exten sions\\components\nsITraceRout e.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\exten sions\\components\pagespeed.dl l (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\gomez-tools\awaitfile.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\plugi ns\npgfp.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\plugi ns\npgslp.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\plugi ns\npgswf32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\agents\gozilla\runtime\plugi ns\npnul32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\bin\GomezPEER.exeold (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\attach.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\axbridge.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\cmm.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\deploy.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\eula.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\hpi.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\hprof.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\ICE_JNIRegistry.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\instrument.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\j2pkcs11.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\java-rmi.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\java.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\java.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\javacpl.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\javaw.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\javaws.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\javawSrv.exe (Malware.Packer) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\jdwp.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\jpiexp.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\jpinscp.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\jpioji.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\jpishare.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\jucheck.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\jureg.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\jusched.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\keytool.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\kinit.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\klist.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\ktab.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\management.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\msvcr71.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\net.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\npjava11.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\npjava12.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\npjava13.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\npjava14.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\npjava32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\npjpi160_03.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\npoji610.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\pack200.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\policytool.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\porivonet.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\regutils.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\rmid.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\rmiregistry.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\servertool.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\splashscreen.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\tnameserv.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\WinTimer.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\wsdetect.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\jli.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\orbd.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\ssv.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\client\jvm.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\Gomez\GomezPEER\jre\bin\server\jvm.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\ICQ7.7\FlashPlayerControl.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\ICQ7.7\pb_videoconf.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\ICQ7.7\sipXmediaLib.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\ICQ7.7\SSCE5532.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\ICQ7.7\vivo.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\ICQ7.7\install_dll\MoveIt.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Program Files\ICQ7.7\install_dll\MReport.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Riot Games\League of Legends\rads\projects\lol_launcher\releases\0.0.0. 54\deploy\launcher.maestro.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Riot Games\League of Legends\rads\projects\lol_launcher\releases\0.0.0. 54\deploy\LoLLauncher.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Riot Games\League of Legends\rads\system\rads_user_kernel.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Temp\xmlUpdater. exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Temp\{06DFD4AC-2D48-4323-ADA7-FB203080FFC3}\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\browserInstaller.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Temp\{06DFD4AC-2D48-4323-ADA7-FB203080FFC3}\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\MoveIt.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Temp\{06DFD4AC-2D48-4323-ADA7-FB203080FFC3}\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\MReport.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Temp\{06DFD4AC-2D48-4323-ADA7-FB203080FFC3}\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\touch.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Temp\{06DFD4AC-2D48-4323-ADA7-FB203080FFC3}\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\_IsRes.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Temp\{83521B33-974A-4268-A622-16FA0316B400}\Disk1\ISSetup.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Temp\{83521B33-974A-4268-A622-16FA0316B400}\Disk1\setup.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Temp\{C2945E8A-DE4D-40AC-A860-55E3FC25DF33}\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\MoveIt.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Google\Chrome\Us er Data\Default\Extensions\dhkplhfnhceodhffomolpfigoj ocbpcb\1.4_0\BabylonChromePI.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Roaming\.minecraft\bin \natives\jinput-dx8.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Roaming\.minecraft\bin \natives\jinput-raw.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Roaming\.minecraft\bin \natives\lwjgl.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Roaming\.minecraft\bin \natives\OpenAL32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Roaming\Mozilla\Firefo x\Profiles\vdn3qend.default\extensions\{00f12770-e60e-4dc6-9105-425bface7c73}\components\dtTransparency.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Roaming\Mozilla\Firefo x\Profiles\vdn3qend.default\extensions\{00f12770-e60e-4dc6-9105-425bface7c73}\components\dtTransparency3.5.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Roaming\Mozilla\Firefo x\Profiles\vdn3qend.default\extensions\{00f12770-e60e-4dc6-9105-425bface7c73}\components\dtTransparency3.6.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Roaming\Mozilla\Firefo x\Profiles\vdn3qend.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\components\RadioWMPCoreGecko19.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\Desktop\LoLEtal\ImageSearchDLL .dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\Documents\MSDCSC\msdcsc.exe (Trojan.RemoteAccess) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\Documents\MSDCSC\6pXGt6YrbNEo\ msdcsc.exe (Trojan.RemoteAccess) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\Documents\MSDCSC\6pXGt6YrbNEo\ 6pXGt6YrbNEo\msdcsc.exe (Trojan.RemoteAccess) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\Documents\MSDCSC\Byxtz8CQFmM8\ msdcsc.exe (Trojan.RemoteAccess) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\Documents\MSDCSC\Byxtz8CQFmM8\ Byxtz8CQFmM8\msdcsc.exe (Trojan.RemoteAccess) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\Documents\MSDCSC\g5pWQlqW9WuG\ g5pWQlqW9WuG\msdcsc.exe (Trojan.RemoteAccess) -> Keine Aktion durchgeführt.
C:\Users\Lee\AppData\Roaming\Mozilla\Firefox\Profi les\c8fe9oh2.default\extensions\{00f12770-e60e-4dc6-9105-425bface7c73}\components\dtTransparency.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Lee\AppData\Roaming\Mozilla\Firefox\Profi les\c8fe9oh2.default\extensions\{00f12770-e60e-4dc6-9105-425bface7c73}\components\dtTransparency3.5.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Users\Lee\AppData\Roaming\Mozilla\Firefox\Profi les\c8fe9oh2.default\extensions\{00f12770-e60e-4dc6-9105-425bface7c73}\components\dtTransparency3.6.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Windows\ExplorerSrv.exe (Malware.Packer) -> Keine Aktion durchgeführt.
C:\xampp\xampp-control.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\xampp_start.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\xampp_stop.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\ab.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\abs.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\htcacheclean.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\htdbm.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\htdigest.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\htpasswd.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\httxt2dbm.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\libapr-1.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\libeay32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\libhttpd.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\pv.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\apache\bin\rotatelogs.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\FileZillaFTP\dbghelp.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\FileZillaFTP\FileZilla Server Interface.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\FileZillaFTP\FileZilla server.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\FileZillaFTP\FileZillaServer.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\FileZillaFTP\FzGSS.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\FileZillaFTP\libeay32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\FileZillaFTP\ssleay32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\install\awk.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\MercuryMail\cl32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\MercuryMail\cl32ui.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\MercuryMail\ter32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\mysql\bin\mysqld-debug.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\mysql\bin\mysqld.exe (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\glib-2.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\gmodule-2.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\icuuc46.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\libeay32.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\libpq.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\libsasl.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\php5ts.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\ext\php_curl.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\ext\php_gd2.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\ext\php_imap.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\ext\php_pdo_sqlite.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\php\ext\php_sqlite3.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\xampp\tomcat\bin\tcnative-1.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\Fraps\frapslcd.dll (Virus.Ramnit) -> Keine Aktion durchgeführt.
C:\MSDCSC\msdcsc.exe (Trojan.RemoteAccess) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\AppData\Local\Temp\dclogs\2012-03-29-5.dc (Stolen.Data) -> Keine Aktion durchgeführt.
C:\Users\Haubtkonto\Documents\DCSCMIN\IMDCSC.exe (Backdoor.Agent.Gen) -> Keine Aktion durchgeführt.

(Ende)

Hoffe ihr könnt mir da irgendwie helfen !

Lg
.ZeusZ.

[svartsyr]

Funktionieren die Programme nur nicht mehr (also sind noch installiert usw) oder sind sie komplett verschwunden? (aus dem Programmverzeichnis, Systemsteuerung/Software ?)
Sind Systemeinstellungen nach dem Neustart ebenfalls zurückgesetzt? (wenn du z.b. ein anderes Desktophintergrundbild auswählst)

Evtl. eine Systemlock-Software installiert, welche sämtliche Änderungen am System nach dem neustart zurücksetzt? Ist zwar nicht sehr wahrscheinlich, aber so wie du es beschreibst könnte es sein.

[.ZeusZ.]

Es verschwinden nur einzelnde Dateien. Also starte ich zb. icq, steht dort es fehlt das und das.. Und dies halt bei jeden...
Sonst wird eigendlich nichts zurück gesetzt, es verschwinden nur einzelnde Dateien.
Das gleiche ist aber auch wenn ich den PC hochfahre dan kommen da auch gleich 3 meldungen das da was fehlt...

[svartsyr]

Check mal deine Festplatte / RAM

Festplatte: HDTune
RAM: Memtest95+

[Chicken17]

Ich denk mal der Virenscan zeigt woran es wahrscheinlich liegt..

[Diablo_]

Ramnit, das ist die Ursache. Da hilft nur neu aufsetzen.

[Zatam]

Da hast du dir aber was eingefangen! :s

[.ZeusZ.]

Also... Ich hab ihn jetzt nicht neu aufgesetzt sondern alles gelöscht :/
Einmal alels vom Desktop, alles von downloads, programme etc...
Dann neuen Benutzer gemacht, den alten gelöscht.. mehrmal Malware durchlaufen lassen..
Alles gelöscht was als Virus angezeigt wurde....

Jetzt sind die Fehler beim hochfahren weg, und Malware/AntiVir und avast finden auch nichts mehr...
Muss gleich nur nochmal schauen ob die dateien noch immer verschwinden

[Diablo_]

Im Prinzip hast du gerade viele Dateien gelöscht die du vieleicht noch brauchst.

Und diese Methode ist weniger als unsicher.

[.ZeusZ.]

Aber es hat funktioniert :P

[Diablo_]

Quote:

Originally Posted by .ZeusZ.

Aber es hat funktioniert :P

Du meinst die Symptome? Ja, die sind vermutlich weg, nur eine Krankheit besteht nicht nur aus Symptomen.

[.ZeusZ.]

Naja da ist nichts mehr

 Spoiler

Malwarebytes Anti-Malware 1.60.1.1000


Database version: v2012.03.30.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Lee :: LEE-PC [administrator]

Protection: Enabled

01.04.2012 16:19:40
mbam-log-2012-04-01 (16-19-40).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 390263
Time elapsed: 1 hour(s), 3 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

[Diablo_]

Wie du meinst. Dann schick aber eine Closerequest ab wenn du hier fertig bist.