Eigenartige dinge mit meinem Wohnzimmer-PC?!?! Hilfe, ...

Hallo,
seit Gestern (da habe ich es zumindest bemerkt, ... wann genau es aufgetaucht ist weiß ich leider nicht, ...) habe ich ein kleineres Problem mit meinem neuen Wohnzimmer PC frisch mit XP Sp2 - IE6 (Den Updatete ich nicht weil ich ihn eh nicht brauche) ICQ 7 Final - Avira Antivir Personal Edition Classic 9 (frisch geupdatet) - Spybot Search and Destroy 1.6.2 (frisch mit Updates versorgt) + Firefox Portable 3.6 (Ohne Addons) aufgestellt.

Nun bemerkte ich dass wenn ich ihn hochfahre auf der Willkommensseite links unten "Computer ausschalten" steht aber wenn ich mit Abmelde oder den Benutzer wechseln will steht dort "Penner ausschalten"

UND JA ICH SPIELE PENNERGAME HABE MICH ABER NOCH NIE VON DIESEM PC AUS EINGELOGGT!

Dazu fand mein Avira AV PE Classic heute beim Scannen nichts, genau so wie Gestern, ... Aber eine dritte Warnmeldung tauchte im Report auf.
In den Programmfiles (Ordner existiert 100% nicht auf meiner Festplatte und ist auch nicht versteckt) konnte die Datei "teamviewer_.exe" nicht Geschrieben werden?!?!

Spybot fand auch nichts, ....

Weiss jemand was das für ein neuartiger Schadcode oder Scherzvirus ist?
Ein Spaß von einem Kumpel kann ich ausschließen da noch nie jemand auch nur für 10 Sekunden an dem PC alleine war. (Ausgenommen mir XD)

Danke schonmal im Vorraus, wer mir nicht glaubt, wird es schon sehen werde demnächst nen Screenshot posten, ... Bediene den PC normalerweise per Bildschirmtastatur, ... und so kann ich keinen Screenshot machen XD iss ja klar.
______________
______________
www.michi-online.de.tl Dort wo der Fun Blüht

Ich habs dir schon gesagt, Logfile mit HijackThis erstellen, und mir schicken (sags mir aber pls, da ich hier in letzter Zeit selten on bin) und ComboFix runterladen ausführen und Logfile erstellen und mir schicken ...

ComboFix:
http://www.combofix.org/download.php
______________
Every Problem has a solution! => www.saveyourpc.tk

The legend and the hope lives on ...

I am back!

Eine gute Seite ist auch diese, einfach mal anschauen.

Ich fand sie sehr hilfreich und amüsant:

http://brain.yubb.de/
______________
Spendet jetzt für den User -Name entfernt - , damit er sich ein Duden kaufen kann, da seine Schreibkünste die einens 11-jährigen sehr stark ähneln.

Ich weis wollte bloß mal so rumfragen, ob jemand dieses Problem schon kennt, ... bin wahrscheinlich so ne art "Test-Opfer" eines Hackers gewesen, oder es war ein Scherz vom Computer-Chaos-Club - zu dem ich noch nie kontakt hatte
Denn wie gesagt, bei google hab ich absolut nichts zum Suchbegriff "Penner-ausschalten" gefunden, ...
______________
______________
www.michi-online.de.tl Dort wo der Fun Blüht

hier die logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:09, on 16.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\PortableApps\FirefoxPortable\FirefoxPortable.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\PortableApps\FirefoxPortable\App\firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266175328716
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4315 bytes
______________
______________
www.michi-online.de.tl Dort wo der Fun Blüht

Dein HijackThis Logfile ist sauber, jage ComboFix drüber.

Außerdem versuch folgendes:
* Windows Taste + R => "sfc /scannow" eingeben und OK!
Windows sucht nach veränderten Dateien, falls es welche gibt, kannst du diese von deiner Windows CD dann ersetzen!

Außerdem wenns geht, fotografier mir das bitte Das ist schon druckreif, schon beinahe wie "Google kann nicht geöffnet werden, ein Team speziell gezüchteter Affen wird sich um ihr Problem kümmern!", dass bleibt aber noch immer mein Favorit

Freu mich schon aufs ComboFix Logfile
______________
Every Problem has a solution! => www.saveyourpc.tk

The legend and the hope lives on ...

I am back!