Windows 7: Maleware: Sicher entfernt?! Lieber zurücksetzen?!

 Logfile von HJT:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:12:26, on 07.07.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ICQ7.1\ICQ.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Bug Shooting 2\BugShooting2.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Martin\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Bug Shooting 2.lnk = C:\Program Files\Bug Shooting 2\BugShooting2.exe
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe

--
End of file - 4571 bytes



 Malewarebytes scannt gerade. Logfile kommt dann.

C:\Program Files\Bug Shooting 2\BugShooting2.exe
von Rapidshare?
der sitzt auch im Autostart.

Ja, BugShooting sitzt im Autostart. Aber bei den Scans wo ich das schon installiert hatte, hat Avira keinen Alarm gegeben. Das muss dieser kleine Virus gewesen sein.

Malewarebytes scannt immernoch...

Achso, von Rapidshare oder von Chip. Das weiß ich nicht mehr.

poste zunächst den Report von Malewarebytes wenn er fertig ist.

 Gerade fertig geworden:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4288

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.07.2010 17:00:30
mbam-log-2010-07-07 (17-00-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|F:\|)
Durchsuchte Objekte: 478578
Laufzeit: 1 Stunde(n), 42 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Also? Zurücksetzen oder so lassen?
 

auf jeden Fall zurücksetzen und danach alle Systemwiederherstellungspunkte löschen + einen neuen erstellen/Neustart.
..wie läuft das System?

Könnt ihr mir die Anleitungen genauer beschreiben?
Wieviele Tage soll ich zurücksetzen?
Ich habe es mal zum 29.6 probiert, aber er hat gesagt das es net geht weil vielleicht ein AntiVirus Programm löäuft. Habs ausgemacht und trozdem sagt der sowas?

Und, was würde passieren wenn ich es einfach so lassen würde wie es ist?

fahre deinen Rechner runter.
beim starten nach der Erkennung des Bios(logo) gleich F8 und länger als normal drücken/gedrückt halten.
wenn dieser startet stellst du über start/Systemsteuerung/System/Computerschutz zurück/Neustart normal
wenn dieser gut verläuft wieder
start/Systemsteuerung/System/Computerschutz
Konfiguration und dabei auf die Festplatte klicken/alle Systemwiederherstellungspunkte löschen(alle Warnungen mißachten)/und unter erstellen einen neuen anlegen/Neustart.

Also, ich soll ins Boot-Menü. Ich habe meinem Bruder mal über die Schultern geguckt und das sah
1. Nicht nach deutsch aus
2. Viel komplizierter als du es beschreibst.
Meinst du vielleicht:
Start/Systemsteuerung/System/Erweiterte Systemeinstellungen/Computerschutz   ?

Und ich hatte noch gefragt was passiert wenn ich das jetzt einfach so lasse?

Ich versuchs trozdem mal.

wenn der Rechner startet F8 halte gedrückt bis er anfängt zu piepsen dann laß los..er findet es.
Ich würde zurücksetzen wie beschrieben und denke damit hättest du gute Chancen.

Also, du sagst:
"F8 biste im Boot Menü bist."
Und dann werde ich das zurücksetzen finden?
Alle Zurücksetzpunkte löschen und Boot Menü verlassen?
Und dann kann ich wieder normal arbeiten?

sorry wenn du in der Bootauswahl nach F8 bist den abgesichertern Modus auswählen/Enter
und dann das was ich vorher geschrieben habe.

Zusammenfassung:
-Neustarten
-F8 bis ich im Boot-Menü bin
-"Abgesicherter Modus" wählen
-Start/Systemsteuerung/System/Computerschutz/  Und dann meine Festplatte rausnehmen
-Neustarten
-System zurücksetzen
-F8 bis ins Boot Menü
-Abgesicherter Modus
-Festplatte bei Computerschutz rein
-Ende

?

..sag mal wo steht hier irgend etwas über Festplatte rausnehmen?

Wenn ich beim Starten f8 gedrückt halte komme ich ins Boot-Menü.
Ja, toll, da steht aber nirgendswo was vonwegen "Abgesicherter Modus". Da steht nur "Please select boot device"

nutzt du einen Laptop oder Desktop und bitte die genaue Bezeichnung dazu..und dein Handbuch dazu hast du verloren?

So richtig?

 
 
 

das ist kein Windows 7 und was haben Systemwiederherstellungspunkt mit einem Update zu tun..langsam fange ich an zu denken das du mich ver.rschen willst und dafür ist mir meine Zeit zu schade. 

Nein, ich will dich nicht "verar...en"!
Ich kann nicht dafür, das ich etwas nicht verstehe. Sonst hätte ich meinen Beitrg hier nicht gepostet. 

Wenn du mir nichtmehr helfen willst, ok. Aber es würde mich freuen, wenn du mir dann wenigstens einen Link da lassen würdest wo ich das hier nachlesen kann, wie ihr das machen wolltet.
Ihr habt mich gleich so behandelt als hätte ich Kentnisse wie ihr!
Ihr könnt mir jetzt noch helfen, im Anfänger-Modus oder ihr lasst mir einen Link da.

Hat alles geklappt!

Danke!

 An alle Mods/Admins: Bitte den Thread mal löschen!
Warum? Es handelt sich hierbei um persönliche Gründe!
Dankeschön!