Pc seit kurzem total langsam

[XocHiPiLLi]

Hi ich hatte vor kurzem Probleme mit einer Malware, die mich ständig zu einer Software namens "softsoldier" verlinkt hat... ich hab dann durch einige Programme wie G-data Spybot Malware-Programme versucht des zu beheben. Anscheinend auch erfolgreich, da jetzt nix mehr auftaucht, jedoch ist mein Pc seit dem sehr langsam, vielleicht hab ich was falsch gemacht oder die Malware ist immer noch drauf ich hab da nicht soviel Ahnung davon. Bitte helft mir

HijackThis:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:36:14, on 26.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Winamp\winamp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0809&m=aspire_m3800
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0809&m=aspire_m3800
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp64&d=0809&m=aspire_m3800
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: CLHNService - Unknown owner - C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files (x86)\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files (x86)\Acer Arcade Deluxe\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7916 bytes

CCleaner

Code:

Acer Arcade Deluxe	CyberLink Corp.	31.07.2009	88,0MB
Acer eRecovery Management	Acer Incorporated	31.07.2009	11,7MB
Acer Product Registration	Acer Incorporated	30.09.2009	5,93MB
Acer ScreenSaver	Acer Incorporated	31.07.2009	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	31.07.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	30.09.2009	
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated	19.10.2009	161,4MB
Blue Byte Game Channel	UbiSoft	22.10.2009	2,85MB
CCleaner (remove only)	Piriform	25.10.2009	2,71MB
Compatibility Pack für 2007 Office System	Microsoft Corporation	27.07.2009	5,86MB
CyberLink MediaShow	CyberLink Corp.	31.07.2009	322,8MB
CyberLink PowerDirector	CyberLink Corp.	27.07.2009	444,9MB
DAEMON Tools Toolbar	DT Soft Ltd	02.10.2009	4,55MB
Die Siedler IV		22.10.2009	
DivX Codec	DivX, Inc.	13.10.2009	1,31MB
DivX Converter	DivX, Inc.	13.10.2009	45,3MB
DivX Player	DivX, Inc.	13.10.2009	8,43MB
DivX Plus DirectShow Filters	DivX, Inc.	13.10.2009	1,58MB
DivX Web Player	DivX,Inc.	13.10.2009	2,83MB
Dream Day First Home	Oberon Media	31.07.2009	128,9MB
Explorer Suite III		19.10.2009	
Firebird SQL Server - MAGIX Edition	MAGIX AG	27.07.2009	10,1MB
Garena	Garena Interactive Pte Ltd.	01.10.2009	21,9MB
Google Toolbar for Internet Explorer		30.09.2009	5,21MB
Gothic III - Götterdämmerung	JoWooD	18.10.2009	2.991,1MB
Gothic III - Götterdämmerung 1.08.9 Patch	JoWood	18.10.2009	324,4MB
Hauppauge MCE XP/Vista Software Encoder (2.0.27022)	Hauppauge Computer Works, Inc.	31.07.2009	0,15MB
Heroes of Hellas	Oberon Media	31.07.2009	43,0MB
Heroes of Newerth	S2 Games	03.10.2009	279,8MB
HijackThis 2.0.2	TrendMicro	14.10.2009	0,39MB
ICQ6.5	ICQ	30.09.2009	49,0MB
Intel® Matrix Storage Manager	Intel Corporation	27.07.2009	
Java(TM) 6 Update 16	Sun Microsystems, Inc.	14.10.2009	95,0MB
Magic Farm	Oberon Media	31.07.2009	22,6MB
Magic Match Adventures	Oberon Media	31.07.2009	89,7MB
MAGIX Foto Manager 8	MAGIX AG	27.07.2009	62,5MB
MAGIX Fotobuch 3.6	MAGIX AG	31.07.2009	14,4MB
MAGIX Media Suite	MAGIX AG	27.07.2009	254,1MB
MAGIX Online Druck Service 3.4.3.0 (D)	MAGIX AG	27.07.2009	11,3MB
MAGIX Ringtone Maker SE	MAGIX AG	27.07.2009	218,5MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	27.07.2009	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	27.07.2009	
Microsoft Office Home and Student 2007	Microsoft Corporation	27.07.2009	296,3MB
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	27.07.2009	4,10MB
Microsoft Office Suite Activation Assistant	Microsoft Corporation	27.07.2009	8,37MB
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	27.07.2009	1,74MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	27.07.2009	0,41MB
Microsoft Works	Microsoft Corporation	27.07.2009	544,3MB
mIRC	mIRC Co. Ltd.	01.10.2009	3,24MB
Mozilla Firefox (3.5.3)	Mozilla	30.09.2009	26,1MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	30.09.2009	1,28MB
mufin player	MAGIX AG	27.07.2009	58,0MB
NTI Backup Now 5	NewTech Infosystems	27.07.2009	29,5MB
NTI Media Maker 8	NewTech Infosystems	27.07.2009	187,4MB
NVIDIA Drivers	NVIDIA Corporation	27.07.2009	
NVIDIA PhysX	NVIDIA Corporation	19.10.2009	120,1MB
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	19.10.2009	12,1MB
PlayReady PC Runtime amd64	Microsoft Corporation	27.07.2009	2,07MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	27.07.2009	10,6MB
Risen	Deep Silver	23.10.2009	2.221,3MB
TeamSpeak 2 RC2	Dominating Bytes Design	04.10.2009	
TeamViewer 4	TeamViewer GmbH	14.10.2009	12,4MB
VideoLAN VLC media player 0.8.6f	VideoLAN Team	01.10.2009	32,6MB
Warcraft III		02.10.2009	1.134,6MB
Warcraft III: All Products		02.10.2009	1.134,6MB
Warkeys 1.14.1.0b		03.10.2009	14,7MB
Winamp	Nullsoft, Inc	30.09.2009	35,2MB
Windows Live Anmelde-Assistent	Microsoft Corporation	27.07.2009	1,94MB
Windows Live Essentials	Microsoft Corporation	27.07.2009	136,5MB
Windows Live Sync	Microsoft Corporation	27.07.2009	2,80MB
Windows Live-Uploadtool	Microsoft Corporation	27.07.2009	0,22MB
WinRAR		03.10.2009	3,66MB
World of Warcraft	Blizzard Entertainment	30.09.2009	23.178,5MB

Danke!

Denis

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**BITTE VOR DEM ERSTEN POST SORGFÄLTIG DURCHLESEN!:
Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen→ Wir helfen dir gerne, aber WIR verwenden dafür unsere Freizeit, also wir bitten Dich um ein wenig Geduld! (kann es sein, dass Du auf eine Antwort 1-2 Tage warten musst, aber WIR werden uns bemühen, sie so rasch als möglich zu beantworten...*die Geduld lohnt sich* → WENN DIR GEHOLFEN WERDEN SOLL, tue bitte NUR das, was man dir vorschlägt! So lange die Reinigungsarbeiten noch nicht abgeschlossen ist, alle Eigenaktion (= Ausführung/Installation von Scans/Removals außer zur Nutzung die von uns empfohlenen Programme/Tools etc) untersagt.→ Bei Probleme nochmal nachfragen!→ Schalte innerhalb der Reinigungszeit alle Anwendungen/Programme ab, die die reinigung negativ beeinflussen können (deaktivieren!) Antivirenprogramm und Firewall nicht abschalten!!:
**Ad- und Spyware Programme, Tuning und Optimizer software (wie etwa laufende Defragmentierung oder/und Registry-Reinigungs-Tools etc., DAEMON Tools, Alcohol 120% usw)→ Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst→ KEIN CROSSPOSTING! - `Crossposting` bedeutet, dass die selbe Frage/Angelegenheit in mehreren Foren gestellt wird. (also wenn Du dir woanders hilfe holst, Freund, Nachbar oder andere Forum etc), da in dem Fall kann die Hilfe nicht weiter geleistet werden!→ Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!→Forenregeln - bitte lesen!→ ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!→ Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingeloggt sein!→ Also kann losgeh`n, ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

**Vista User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

► welche Versuche hast du genau unternommen hast um das Problem zu lösen? Schon vorhandene Log auch posten "G-data, Spybot und Malware-Programme "
Meinst da G-Data Antivirus installiert dann wieder deinstalliert? Momentan hast Du kein aktuelles AV-Programm drauf?

► Ausserdem:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
► mache einen Vollscan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)[/quote]
- (Kostenlose Online Scanner - Anleitung)
Speichere und Poste bitte das Logfile

Bitte alle Ergebnisse im Code-Tags posten!
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
argos

[XocHiPiLLi]

Danke für deine Hilfe Argos.
Ich hab mich von freunden beraten lassen wie ich diese Malware entferne.
Ein freund hat bei mir auf dem PC durch Teamviewer irgendwie wieder alles in Ordnung gebracht und gesagt ich soll die ganzen Programme wie G-Data löschen da die nicht so gut sind. Naja das hab ich dann getan und hab mir gedacht ich hol mir einen rat von jemandem schlaueren da ich Zweifel hab. Leider hab ich keine log files von den alten Scans.

nod32 scan:

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=3eeae16f1e59bf4d9364abc97455a958
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-26 01:49:55
# local_time=2009-10-26 02:49:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5889 61 100 100 556813430991230
# scanned=152570
# found=0
# cleaned=0
# scan_time=2903

[kira]

hi

das ist aber schlecht, da wir nicht wissen, was genau am PC gemacht worden
zweites Problem ist Vista 64 Bit, da die meiste Programme/Tools laufen nicht unter 64 Bit nicht

► DAEMON Tools Toolbar - würde ich deinstallieren

► Firebird SQL Server - mit MAGIX wird `automatisch` installiert. Falls nicht benötigst, kannst Du bedenkslos deinstallieren
Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert.
Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen...

1.
Empfehlungen/Vorschläge:
► BHO`s & Toolbars (im Logfile HijacktHis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll

► 09 Einträge - alle

2.
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP und Vista.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

[XocHiPiLLi]

danke für deine schnelle antwort.
hab alle einträge gelöscht und auch den scan gemacht er hat nur ne regdatei von hijackthis gefunden.

Code:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3037
Windows 6.0.6002 Service Pack 2

26.10.2009 21:37:22
mbam-log-2009-10-26 (21-37-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 253746
Laufzeit: 31 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

sehr viel hat sich an der schnelligkeit nicht getan:O

[kira]

hi

viel mehr können wir auch nachhinein machen, da man nicht weiß was alle herumbastelt wurde...

1.

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
c:\windows\temp
C:\Users\*Dein Benutzername*\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst

2.
Öffne CCleaner - Anleitung CCleaner

• "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
• Starte dein System neu auf

3.

Hast Du externe Festplatte, USB-Sticks und/oder andere externe Speichermedien? Bitte immer anschließen,damit gescannt werden kann.- bei gedrückter Shift-Taste am USB-Anschluss des Rechners einstecken!

Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop.

• Schalte Dein Antiviren-Programm ab.
• Starte die - vorzugsweise einen zufällig erzeugten *Dateiname.exe+ durch Doppelklick.
• Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an
  C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb
• Klicke auf "Starten".
• Breche die Schnellüberprüfung ab
  (durch Klick auf den viereckigen grünen Button (rechts in der Mitte).
• Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um.
• Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button.
• Wenn Funde gemacht werden, bitte desinfizieren lassen,
  sollte das nicht möglich sein, die Funde verschieben lassen.
• Wenn der Scan beendet ist und Funde zu verzeichnen waren:
  im Menü auf Datei und Berichtliste speichern
  und als DrWeb.cvs auf Deinem Desktop speichern.
• Poste den Inhalt von DrWeb.cvs hier in den Thread.

[XocHiPiLLi]

hat nur
mirc.exe;C:\Program Files (x86)\mIRC;Program.mIRC.623;;
gefunden
hab alle temp inhalte gelöscht
und mit ccleaner auch alles erledigt
jedoch hab ich gemerkt, wenn ich den ccleaner 5min später laufen lass er wieder sachen findet
(führe das programm auch als admin aus)
ist das normal?

[kira]

ja ist das normal
ansonsten alles in Ordnung?

[XocHiPiLLi]

ja scheint alles wieder beim alten zu sein weiß zwar nicht woran es lagt jedenfalls brummt er wie früher
danke viel mals!

[kira]

hi

Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf:

Code:

HijackThis/Trend Micro
hjtscanlist
CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Hall!... ich bin ein `Link` mich an --> *Nachsorge* - von unserer Moderatorin Petra

Informationen, Tipps und Wissenswertes zum Schluss:

Um die PC-Sicherheit zu erhöhen, Tipps-Rat und Hilfe:

• Ein Antivirenprogramm und Firewall (aber richtig konfiguriert Jedes Programm ist nur so gut, wie der Benutzer, das davor sitzt
• Nicht mit vollen Zugriffsrechten als Administrator ins Internet gehen-->eingeschränkten Benutzerkonto
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• Regelmäßige Update für Windows und alle installierte Software (Adobe und Java nicht vergessen!),Treiber(vom Hersteller) etc
• Du kannst mehrere emailadresse verwenden z.B. gmx etc. Deine `haupt-E-Mail-Adresse` sollst du nur bekannte bzw vertrauliche Seite angeben/eintragen. Für andere nutze dann die gratis Webmails.
• Nimm keine Mails von unbekannt an und öffne niemals Datei-Anhänge, wenn sie Dir nicht vorher von deinen Bekannten u. Freunden angekündigt worden sind.
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Achte auf die Basiskonfiguration des Internet Explorer: Aktive Inhalte prinzipiell auszuschalten. - Sicherheitscheck beim Internet Explorer
• Es gibt gute und sichere Browser z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - (Browser wechsel dich) - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - `Kommen sich der IE und Firefox jetzt nicht dauernd in den Weg...` - Standardbrowser
• Achte darauf, dass du nicht zuviele Prozesse in den System Startup und Dienste nimmst, unnötige Toolbars, sie verlangsamen und belasten nur dein System.
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  also Immer brav aufpassen,nur das NÖTIGSTE installieren,weniger ist oft mehr
• Besonders empfehlenswert (sysinternals - (Windows Sysinternals):
• Autoruns
• Process Explorer
• TcpView
• Mach ein Backup deines Systems - Kostenlose Anwendungsprogramme, falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst - Sichern von System, Programmen und Nutzdaten - Einrichten von Partitionen
• Surfverhalten überdenken, "unsichere" Seiten vermeiden,verzichte auf Downloads von unsicheren Seiten, nicht alles anklicken und herunterladen was bunt und glänzt und bei Installationen hinschauen, was "mit"-installiert wird ...
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw! - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)

Lesestoff:

• Virenscanner
• BSI für Bürger
• SETI@home -
  [Sicherheit] Sicherheitskonzept
  
• 
  `Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de
  
• Sicherheits-Tipps für den PC
• Schutz durch vorsichtiges Verhalten mit Email und im Internet
• Security | Viren
• Qualifizierter Selbstschutz : 10 Schritte zur Rechnersicherheit
• Die moderne Anti-Virus-Industrie und ihre Problemfelder
• Warum man bei Infektionen den Rechner neu installieren sollte.../malte-wetz.de
• antivirus-test.de - av-comparatives.org AV-Test, wie gut sie aktuelle Schädlinge finden)
• Wie testet man Virenscanner und Firewall?- eicar
• Was tun bei Kompromittierung des Systems?
  microsoft.public.de.security.heimanwender FAQ/Autor: Ralf Schroth
• ...die Tastatur bedient der User...

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen

ich wünsche dir alles Gute
Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
gruß
argos