Antivirus 2008 ---> Google verlinkt nichtmehr richtig und mehr :(

Der Gärtner

hi,
ich hatte wiedermal den antivirus 2008.
da ich ihn schonmal hatte hab ich ihn versucht wie damals zu bereinigen
sprich hijackthis,malwarebytes Anti-Malware und dann SmitFraudFix im abgesicherten modus. scheint auch so als wäre er weg,keine fehlermeldung o.ä. mehr.
allerdings ist mein pc immernoch sau lahm egal ob offline oder online anwendungen brauchen viel länger als es normal ist und wenn ich in google einen suchbegriff eingeb und auf einen link klicke verlinkt er mich meist nur auf werbung.
meine favoriten gehen teilweise auch nichtmehr richtig...

hier mal mein malwarebytes Anti-Malware log von gestern (hab dann natürlich alles bereinigen lassen nach dem suchlauf:

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1053
Windows 5.1.2600 Service Pack 3

22:56:25 17.09.2008
mbam-log-9-17-2008 (22-56-20).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 160030
Laufzeit: 4 hour(s), 31 minute(s), 33 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 12
Infizierte Dateien: 22

Infizierte Speicherprozesse:
C:\WINDOWS\system32\pphc38gj0er8v.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphc38gj0er8v.scr (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc78gj0er8v (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc78gj0er8v (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\rhc78gj0er8v (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\rhc78gj0er8v\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\Programme\rhc78gj0er8v\database.dat (Rogue.Multiple) -> No action taken.
C:\Programme\rhc78gj0er8v\license.txt (Rogue.Multiple) -> No action taken.
C:\Programme\rhc78gj0er8v\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc78gj0er8v\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Programme\rhc78gj0er8v\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc78gj0er8v\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc78gj0er8v\rhc78gj0er8v.exe (Rogue.Multiple) -> No action taken.
C:\Programme\rhc78gj0er8v\rhc78gj0er8v.exe.local (Rogue.Multiple) -> No action taken.
C:\Programme\rhc78gj0er8v\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphc38gj0er8v.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphc38gj0er8v.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phc38gj0er8v.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphc38gj0er8v.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.



und hier ein HijackThis von jetzt gerade:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]