ist es normal dass malwarebytes nach 35 min erst 60 000 dateien durchsucht hat?...

so nach ca. 2h endlich fertig das programm

habe alles gefundene entfernt.
hier die log-datei:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4057

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.05.2010 20:00:34
mbam-log-2010-05-01 (20-00-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 392944
Laufzeit: 1 Stunde(n), 55 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 3
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programme\findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{9CE6D0EA-0221-4B75-8FFA-825357100504}\RP670\A0313265.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9CE6D0EA-0221-4B75-8FFA-825357100504}\RP721\A0326252.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9CE6D0EA-0221-4B75-8FFA-825357100504}\RP721\A0326253.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9CE6D0EA-0221-4B75-8FFA-825357100504}\RP721\A0326254.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D608097C-AE41-4D6F-8610-BF5B3FF58AD4}\RP7\A0001715.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D608097C-AE41-4D6F-8610-BF5B3FF58AD4}\RP9\A0001779.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Programme\Stardock\WB5.5e Patch.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Programme\Super Fast Shutdown\shutdown.exe (HackTool.Shutdown) -> Quarantined and deleted successfully.
C:\Programme\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\nst3F.tmp\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\nst51.tmp\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M1BJXAK4\SetupCasino_70f466[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic\findbasic114.exe (Adware.FindBasic) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\U.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
 

habe den PC neu gestartet und immer noch ist die verdammte CPU-Auslastung bei mind. 45 %.
hier der taskmanager nach CPU-Auslastung abfallend geordnet:

http://i42.tinypic.com/14bni3s.jpg


ich werde morgen anfangen, alles aus dem systemstart rauszunehmen und dann alles einzeln mit jeweiligem neustart zu testen...

ES HAT GEKLAPPT!!
Nach 1h ausprobieren bin bin ich zu folgendem Ergebnis gelangt:

1. Ich hab alle Dienste und Progs im systemstart deaktiviert.
--> Folgende Dienst konnte ich nicht deaktivieren:


--> Nach dem Neustart dsah der Taskmanager so aus:



--> Dann habe ich nacheinander alle Progs im Systemstart wieder aktiviert und nach 5 neuaktivierten immer neugestartet.
Am Ende waren alle wieder aktiviert und die CPU Auslastung war bei max. 5%

Dann bin ich an die Dienste gegangen und auch da lief alles ohne Probleme.
Habe ALLE Dienste nun aktiviert bis auf "Tune Up Utilities", was ich jetzt wieder deinstalliert habe:



Nach einem Neustart sah der Taskmanager wieder so aus, wie er sein soll =)



Link: http://i44.tinypic.com/dre89j.jpg