riesen problem!!! alles komisch!!!!

Hi also ich hab mir mal eine Datei gedownloadet. Die hab ich dann gestartet und dass war der größte Fehler in meinen Leben .
Also der PC hatt sich erstmal aufgehangen und ich musste Neu starten.
Dann waren Plötzlich 3 Icons auf meinen Desktop, die ich noch nie gesehen hatte.
sie heißen: Error cleaner, Privacy Protector und Spyware&Malware Protection.
Wenn ich die öffne, steht da so was auf Englisch, ob ich nun den Virenscanner Installieren will,weil ich einen Virus hab. Das tat ich aber nicht. Weil mir gleich klar war, dass da was Faul ist!!. Außerdem! nach alle 20 Sekunden kommt ein Textfeld, und da steht auch immer sone Warnung, dass ich einen gefährlichen Virus habe und wenn ich auf Ok drücke, er gelöscht wird!!! Natürlich tat ich das auch nicht.
Außerdem ist unten immer so ein Rotes Kreuz, dass auch genauso wie das andere alles solch Warnungen gibt.!!! Mein Hintergrunt Bild hat sich auch mal verändert, da stand dann ganz groß Warning....... Ich habe echt ein Problem bittttttte helft mir!!!!!!!!!!!!!!!!!!!!!!!!
ach jaa und immer wen ich den Pc starte kommt auch immer so ein Virenscanner. da muss ich auch auf ok Klicken und dann passiert bestimmt auch etwas noch schlimmeres.
MFG philipp

Als erstes wäre es mal ratsam, dass du mit Hijackthis ein Logfile erstellst. Hijackthis bekommst du hier, auswerten lassen kannst du es hier. Oder du postest es hier.

ok hier der text:


Logfile of HijackThis v1.99.1
Scan saved at 22:43:08, on 10.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winadm.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\SiteAdvisor\6253\SiteAdv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe
C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSA.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\winadmd.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\TEMP\95D3.tmp
C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
C:\Program Files\E-Color\Common\IconMgr.exe
F:\Programme\Xfire\xfire.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
F:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmi...=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.406.0\HostIE.dll
O3 - Toolbar: pvnsmfor - {EA962993-4A16-45A4-9A55-E19BA3F1FC8F} - C:\WINDOWS\pvnsmfor.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SeekmoOE] C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [45890fa0] rundll32.exe "C:\WINDOWS\system32\cowxuljl.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MalWarrior] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun
O4 - Startup: NETGEAR WG111T Smart Wizard.lnk = C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
O4 - Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Startup: Xfire.lnk = F:\Programme\Xfire\xfire.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Player! - {C377C94E-5A4F-11d3-940D-00001CD3D236} - C:\PROGRAMME\DATANGO\PLAYER\DATANGOPLAYER.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\SECRET~1\SECRET~1.EXE (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pca: C:\PROGRA~1\INTERN~1\Plugins\nppcaplg.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://www.schueler.cc/uploader/ImageUploader5.cab
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
O21 - SSODL: vbksrofa - {4E05B1F9-A9A1-4154-9798-2E8D3D93FE11} - C:\WINDOWS\vbksrofa.dll
O21 - SSODL: mpfanvqg - {68F96470-F92D-44E9-9E85-21B37D81467C} - C:\WINDOWS\mpfanvqg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6253\SAService.exe

Du hast das Log-File nicht ganz kopiert Aber naja, die Auswertung hat ergeben, dass du mindestens 3 Schädliche Prozesse am laufen hast (C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe; C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSA.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe) sofern dir die Programme nicht bekannt vorkommen würde ich mal stark auff Virenbefall tippen.
Eine paar nette Anleitungen zum Thema Schädlingsbekämpfung findest du hier. Allerdings sollte man bei schweren Befällen eines System immer den Rechner formatieren, da macnhe Viren selbst wenn sie anscheinend entfernt sind noch teilweise vorhanden sind und sich dann wieder einnisten.

Danke für die Antwort. aber eigentlich habe ich den Text richtig und alles Kopiert, hab grad nochmal nachgeschaut. Wie kann ich das verhindern, dass sie sich wieder einnisten können?

Nein hast du nicht. Sonst steht da nämlich immer "End of File" am Ende

Zum Thema:
Also ich kenne den Schädling den du hast nicht wirklich. Google sagt auhc nichts brauchbares zu den Hijackthis Einträgen. Halt nur bei der Auswertung steht dass der "Fuzzy Algorithmus" gefunden wurde, der als schädlich eingestuft wird. Ich würde an deiner Stelle jetzt ersteinmal versuchen das ganze mit herkömmlichen Mittel, die du alle in dem Thread aus meinem letzten post findest, versuchen. Dann machst du nochmal einen Hijackthis Scan und schaust, ob es dann besser ausschaut.

Die meisten Viren solltest du auf diese Art dann auch erfolreich bekämpfen können, allerdings gibt es wirklich fiese dinger, die sich halt immer wieder selbst aus dem Netzt nachladen, wenn man sie gelöscht hat. Und dann kommt teilweise auch kaum an sie ran, weil sie sich an Windwos komponenten gesetzt haben. Daher solltest du schauen, dass du deine Passwörter etc. änderst, da es durchaus sein kann, dass jemand anderes deine ganzen Accounts übernimmt.

Ich weis, das ganze kllingt recht angst machend, aber mit etwas Glück ist es nur relativ harmlos. Nur sollte man mit sowas nicht zu leicht umgehen. Ich spreche da aus Erfahrung Wenn ich dir noch einen Tipp geben darf: benutzt avast als Antiviren Software. Ich ha seitdem ich avast nutze keine Virenprobleme o-ä. gehabt. Und es istt dazu auch noch kostenlos Link

Ja aber das Problem ist ja, dass ich keine Anti viren Software mehr installieren kann. (das geht dann einfach nicht weiter, wenn ich die setup datei starte

ich habe jetzt die drei Prozesse gefixt. aber es passiert nicht... war ja klar^^

also du meinst jetzt, dass ich die Downloads (den Link den du mir geschickt hast) über schädlingsbekämpfung mal ansehen soll, und ich dann hier danach noch mal die Prozesse poste?

Das klingt mehr als beunruhigend, wenn du nichteinmal mehr Software instalieren kannst. Da liegt wahrscheinlich stark was im argen. Also mein Ratschlag: Persönliche Daten wie Bilder, Videos und Dokumente auf ein externes MEdium sichern und dann einmal den PC formatieren. DAnn hast du wieder ein lauffähiges, sauberes System. Wenn du das hast dann instalierst du als aller erstes, bevor du auch nur an irgend etwas anderes denkst oben genanntes avast.

cool der Virenscanner ging doch zu installieren. ich scanne grade durch. maan schon ein trojaner. es wird mir empfohlen den PC neu zu starten, weil ein Virus im Arbeitsspeicher entdeckt wurde!!!! ach du sch****
is das schlimm??

Naja, sofern der noch nicht allzu lang bei dir drauf ist nein. Nutzt du jetzt avast? Wenn ja, dann würde ich dir zu einer "Boot Zeit Prüfung" raten. Die findest ud im Menü. Avast scannt deinen PC dann, wenn Windows noch nicht gestartet ist d.h. es kann noch gründlicher zugegriffen werden.

Also am besten einmal alles updaten und dann wie geagt Boot Zeit PRüfung. Die dauert aber je nach Festplatte Größe ne ganze weile (mehrere Stunden).

ja ich verwende es. ist ein sehr gut Programm THX
schade das es nur Demo ist

Die Demo kannst du 90 Tage nutzen. DAnach musst du einen REgistrierungsschlüssel bestellen, den du kostenlos bei avast bekommst Der ist 1,5 Jahre gültig, und danach kannst du wieder gratis einen anfordern.

So hab mit den Modus gescannt und ich glaube der Virus ist weg!!!! JUHU!!!
nur ist da was negatives aufgetreten...
Also als es fertig war, und der Pc hochgefahren ist,kamen ganz viele Fehlermeldung, dass eine Datei beschädigt ist und nicht gelesen werden kann, und dann kommt jetzt immer ganz oft Iexplorer.exe hat ein Problem festgestellt und muss beendet werden.... häääää? aber ich öffne ihn doch gar nicht!!! aber die bildet sich alle 30 sekunden wieder. Naja hauptsache der Virus ist weg. Aber vielleicht weißt du trotzdem woran das liegt, oder was ich jetzt am besten tun könnte P.S. immer wenn diese Fehlermeldung kommt, steht unten rechts dwwin.exe -Datei beschädigt............... Führen Sie CHKDSK aus.....
kannst du mir da weiter helfen???

MFG philipp

Guten Morgen^^

also das ist doch schoneinmal erfreulich. Zur sicherheit solltest du nochmal Hijackthis drüberjagen und dann auf http://www.hijackthis.de auswerten lassen. Unter umständen hat avast irgendwas von deinem System beschädigt. DAs sollte ansich nicht sein. Führe am besten wie dir dein System schon sagt mal CHKDSK aus (Start -> Ausführen, "cmd" eingeben -> "chkdsk C: /f" eingeben und den Anweisungen folgen. Am besten auhc nocheinmal "chkdsk: D: /f" sofern du eine Festplatte D: hast.)
Auch solltest du mal deine Windows Disk einlegen und dann auf Start -> Ausführen gehen und "sfc /scannow" eingeben. Da werden eventuell beschädigte Systemdateien repariert.

Ja das habe ich getan, und ein paar Fehlermeldungen sind verschwungen.
hier die Fehlermeldungen:
Die Datei oder das Verzeichnis Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Cookies\index.dat ist beschädigt und nicht lesbar.....(machnmal steht da auch dwwin.exe aber im gleichen verzeichnis und auch in index.dat)


Fehler beim Laden C:\Windows\system32\cowxulyl.dll




weißt du ob die Datein wichtig sind? Vielleicht kann ich die ja auch einfach löschen.
Aber am meisten kotzt mich immer noch die Fehlermeldung mit den IEXPLORE.EXE an, die sich ständig wieder öffnet....... Ich benutze gar nicht den Inernet Explorer sondern Opera

Ganz ehrlich du scheinst immernoch ein erhebliches Viren Problem zu haben. cowxulyl.dll ist mir nicht bekannt, und Google kennt es auch nicht. von daher ist stark von einem Virus auszugehen, da die Datei nichts im Windows Verzeichnis verloren hat.

Ich kann leider nur wiederholen, dass es rastam wäre Windows komplett neu aufzuspielen.

übrigens diese IEXPLORER fehlermeldung,wenn die Fehlermeldung kommt, kommt zur gleichen zeit unten rechts dwwin.exe Datei beschädigt. Und dass kommt nur, wenn ich mit dem Internet Verbunden bin

Hallo

In dieser Reihenfolge ausführen:

öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmi...=MjI6Ojg5&lid=2
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.406.0\HostIE.dll
O3 - Toolbar: pvnsmfor - {EA962993-4A16-45A4-9A55-E19BA3F1FC8F} - C:\WINDOWS\pvnsmfor.dll
O4 - HKLM\..\Run: [SeekmoOE] C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [45890fa0] rundll32.exe "C:\WINDOWS\system32\cowxuljl.dll",b
O4 - HKCU\..\Run: [MalWarrior] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\SECRET~1\SECRET~1.EXE (file missing)
O21 - SSODL: vbksrofa - {4E05B1F9-A9A1-4154-9798-2E8D3D93FE11} - C:\WINDOWS\vbksrofa.dll
O21 - SSODL: mpfanvqg - {68F96470-F92D-44E9-9E85-21B37D81467C} - C:\WINDOWS\mpfanvqg.dll


Malwarebytes anwenden, Funde löschen lassen, Report posten
http://www.virus-protect.org/artikel/tools/malwarebytes.html

CCleaner anwenden (nicht posten)
http://virus-protect.org/ccleaner.html

Windowsscan ausführen und posten
http://virus-protect.org/artikel/tools/windowsscan.html

Neuen HijackThis log posten
http://hjt.klaffke.de/