hatte starken virenbefall - geschwindigkeitsverlust - eingabeaufforderung

nummer11

Hallo und gleich zu Beginn Danke für eure Hilfe!

Der PC meiner Eltern hatte extrem starken Virenbefall! Dies äußerte sich indem der PC extrem langsam war und reagierte und nochdazu ca. alle 5 minuten ein eingabefeld erschien in das man ein buchstabengewirr, wie es bei online anmeldungen oftmals üblich ist, erschien.
Ich habe nun einen MBAM scan durchgeführt der, glaube ich zumindest, alles löschen konnte!
Trotzdem ist alles noch immer sehr langsam!

Weiters kann ich keine windows updates installieren bzw. runterladen! (finde ich sehr komisch)

folgend nun das mbam log (bei dem alles gelöscht wurde) und ein HijackThis log nach der säuberung!

bitte sagt mir ob der pc wieder "gesund" ist bzw. woran es liegt, dass der pc soooo langsam ist!

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3140
Windows 5.1.2600 Service Pack 2

10.11.2009 22:13:31
mbam-log-2009-11-10 (22-13-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 310548
Laufzeit: 1 hour(s), 34 minute(s), 38 second(s)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 32
Infizierte Verzeichnisse: 0
Infizierte Dateien: 27

Infizierte Speicherprozesse:
C:\WINDOWS\freddy73.exe (Worm.KoobFace) -> No action taken.
C:\WINDOWS\freddy73.exe (Worm.KoobFace) -> No action taken.
C:\WINDOWS\freddy73.exe (Worm.KoobFace) -> No action taken.

Infizierte Speichermodule:
C:\Programme\captcha.dll (Worm.KoobFace) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\captcha7 (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysmstray (Worm.KoobFace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdmog.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74 85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{38e71856-ac56-4bc8-bac8-0d7af0d94867}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{62f06bec-b88c-40ec-bc65-61a2965c2eee}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9e92929a-cc08-4bcf-ac95-3636e06414ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ea3b2669-d3a9-404d-a113-b0baa581f09d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ea3b2669-d3a9-404d-a113-b0baa581f09d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74 85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{38e71856-ac56-4bc8-bac8-0d7af0d94867}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{62f06bec-b88c-40ec-bc65-61a2965c2eee}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9e92929a-cc08-4bcf-ac95-3636e06414ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ea3b2669-d3a9-404d-a113-b0baa581f09d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ea3b2669-d3a9-404d-a113-b0baa581f09d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74 85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{38e71856-ac56-4bc8-bac8-0d7af0d94867}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{62f06bec-b88c-40ec-bc65-61a2965c2eee}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{9e92929a-cc08-4bcf-ac95-3636e06414ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ea3b2669-d3a9-404d-a113-b0baa581f09d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ea3b2669-d3a9-404d-a113-b0baa581f09d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74 85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{38e71856-ac56-4bc8-bac8-0d7af0d94867}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{5a57be0e-dcbb-41cc-92b8-640ed42ef1d3}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{5a57be0e-dcbb-41cc-92b8-640ed42ef1d3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{62f06bec-b88c-40ec-bc65-61a2965c2eee}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{62f06bec-b88c-40ec-bc65-61a2965c2eee}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{9e92929a-cc08-4bcf-ac95-3636e06414ca}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{9e92929a-cc08-4bcf-ac95-3636e06414ca}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{ea3b2669-d3a9-404d-a113-b0baa581f09d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{ea3b2669-d3a9-404d-a113-b0baa581f09d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.74,85.255.112.39 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\kdmog.exe (Rootkit.DNSChanger.H) -> No action taken.
C:\Programme\captcha.dll (Worm.KoobFace) -> No action taken.
C:\WINDOWS\freddy73.exe (Worm.KoobFace) -> No action taken.
C:\WINDOWS\ld15.exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4X2N41UZ\get[1].exe (Worm.KoobFace) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4X2N41UZ\v2captcha[1].exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4X2N41UZ\v2googlecheck[1].exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXYFS9A3\ff2ie[1].exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXYFS9A3\v2googlecheck[1].exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXYFS9A3\ms[1].22.exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K12ZGLYJ\fb[1].73.exe (Worm.KoobFace) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K12ZGLYJ\v2captcha[1].exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K12ZGLYJ\v2googlecheck[1].exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K12ZGLYJ\v2googlecheck[2].exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPIZWT2J\v2captcha[1].exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPIZWT2J\v2captcha[2].exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Karl\Desktop\MediaTubeCodec_ver1.1107.4.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Maresi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7KR0G75E\v2captcha[1].exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Maresi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NYB818BI\v2googlecheck[1].exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{07BB3889-972A-4E2E-82FF-7B4B3D92CD72}\RP1356\A0296760.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{07BB3889-972A-4E2E-82FF-7B4B3D92CD72}\RP1356\A0296766.exe (Worm.Koobface) -> No action taken.
C:\WINDOWS\rdr_1257861352.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\010112010146116101.xxe (KoobFace.Trace) -> No action taken.
C:\WINDOWS\0101120101465050.xxe (KoobFace.Trace) -> No action taken.
C:\WINDOWS\0101120101465155.xxe (KoobFace.Trace) -> No action taken.
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> No action taken.
C:\WINDOWS\mmsmark2.dat (KoobFace.Trace) -> No action taken.
[/CODE]