Heyhey, guten Tag erstmal zusammen.

Mein PC war vor einigen Wochen mit 2 Trojanern und zusätzlich ein paar Viren (+ unzähligen tracking-cookies) infiziert.
Probleme waren unter anderem dass mein Rechner beim Brennen bzw. beim anschauen von online-streams nach einiger Zeit abstürzte (sowohl unter Firefox als auch Opera; IE nutze ich nicht, ziehe aber regelmäßig die Updates)

Mit der geeinten Kraft (genauer gesagt nacheinander) von
Antivir (=nothing found),
SUPERANTISPYWARE (=nothing found),
Spybot Search und Destroy (= -zig tracking cookies found + ein paar Viren [evtl war das nicht Spybot sondern Superantispyware),
Hijackthis(= nothing found) und schließlich
Malwarebytes' Anti-Malware (= 2 trojans found)
hatte sich das Problem dann vorerst gelöst. Mit CCleaner habe ich zwischendurch und anschließend die Registry und das System "bereinigt".

Jetzt habe ich seit einigen Wochen (also ein paar Tage nach dem das Problem eigentlich gelöst zu sein schien) erhebliche Probleme mit meinem PC:

-mein PC stürzt bei unterschiedlichsten Anwendungen unvermittelt ab. Merkmale: Kein runterfahren oder ähnliches, einfach schwarzer Bildschirm und anschließend, als hätte man den PC gerade eingeschaltet, ein neustart.)

-Antivir braucht für ein Update zwischen 5 und 10 min, statt wie vorher 1-2 min.

-sämtliche Anwendungen (starten von Programmen, ausführen Programminterner Befehle; Autostarts; öffnen von Dateien; usw) sind unverhältnismäßig langsam. Bis mein PC die beiden Autostarts Antivir und
Spybot S&D geladen hat und ich überhaupt irgendetwas tun kann, vergehen mindestens 3 min (meistens noch etwas drüber).

- Firefox stürzt regelmäßig ab, eine Meldung von Mozilla habe ich nie bekommen (Verdacht: Problembericht vielleicht nie gesendet?)

-->Weitere eventuell nützliche Informationen:

-ich konnte soeben in der 'msconfig' einen mir unbekannten Autostart ausmachen : "dumprep 0-k"; wie lange dieser schon läuft, kann ich nicht sagen.

-seit einigen Monaten ist in der Taskleiste unten rechts eine Lan-Verbindung mit einem (sich in einem gelben Dreieck befindenden ) Ausrufezeichen. Der Status dieser Verbindung hat eine
"Eingeschränkte oder keine Konnektivität".
Ich wähle mich jedoch seit beginn manuell ein (früher über die Alice-Einwahl, mittlerweile über das Windows-interne "Programm" [<- Ich weiß leider nicht wie der offizielle Fachbegriff dafür lautet, ich vermute jedoch sowas wie Konfigurationsassistent oder sowas in der Richtung!?]).
Über die Verknüpfung kann ich auch ohne Probleme meine Verbindung aufbauen, das passende Symbol erscheint direkt neben dem anderen (mit dem Ausrufezeichen).

Soo....ich hab mit größter Sorgfalt alle mir derzeit bekannten Infos niedergeschrieben, die zur Problemlösung im Vornherein beitragen könnten.

Ich hoffe ihr könnt mir helfen!

Lieben Gruß, hierntod07.

a.) Es fehlt ein HJT LOg
b.) MAM oder MBAM Log fehlt
C.) Install LIST fehlt
d.) DANN ...wird Dirgeholfen ^^ gogo abarbeiten und hier posten....
hääh weiss nicht wie ? gugge ma hia rein alter schaust und findesta ^^
gogogo ^^

Na du bist ja ein süßer Zeitgenosse, kein Problem.

Nur eins, reicht ein schneller Scan bei MBAM oder muss es ein vollständiger sein? Der dauert bei mir so zwischen 1 und 2 std. , wär aber natürlich auch kein Problem.

Und los gehts, hier schon mal Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:21, on 29.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\OpenOffice.org 3\program\swriter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237241450859
O17 - HKLM\System\CCS\Services\Tcpip\..\{606DB0F2-52A8-47D8-97C4-E80120B97C92}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4806 bytes

PS: Ich habe ansonsten noch ein MBAM-Log vom 21.05. Seitdem haben sich keine Nennenswerten Veränderungen hervorgetan, würde dies auch ausreichen?

Und weiter gehts, hier der ausführliche Scan:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2193
Windows 5.1.2600 Service Pack 3

29.05.2009 21:43:05
mbam-log-2009-05-29 (21-43-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 104585
Laufzeit: 36 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)