Frohes Neues (mal so vorweggeschickt )!

Ich habe ein Problem mit dem Programm "AntivirusPro2009" (so weit ich es hier schon erfahren konnte, ist es ein Schädling) und infolge dessen einen Rechner der sich erheblich anders als normal verhält.
Das äußert sich durch z.B.:
- die Umleitung von Google auf Werbung
- extrem lange Ladezeiten auf Youtube o.ä.
- generell längere Ladezeiten
- ständig irgendwelche angeblichen Funde des Programms "AntivirusPro2009", die sich durch Kaspersky Security Suite CBE oder durch Ad-Aware nicht bestätigen lassen. Vorher hatte ich die Freewareversion von AntiVir, aber das Programm hat auch keinerlei Viren o.ä. gefunden
- weder Ad-Aware, noch Kaspersky lassen sich updaten.

edit
was ich vergaß: mein Rechner hängt sich auch recht häufig beim Anmelden des Benutzerkontos auf (ich wähle mein Konto und der Rechner macht dann gar nichts mehr). Ich weiß nicht, ob es mit dem Schädling zusammenhängt, es kommt aber erst seitdem vor.
Und ganz WICHTIG: Als das erste mal die (gefakte?!) Fehlermeldung von AntivirusPro2009 auftauchte, war ich blöd genug und hab draufgeklickt und das "Programm" installiert. Danach fingen die beschriebenen Probleme so richtig an.
/edit

Da ich mich nicht sonderlich gut (Vorsicht: Untertreibung) mit Computern, Betriebsystemen, Viren und so weiter auskenne, habe ich mich zwar in diesem Forum schon schlaugelesen, aber noch nichts gemacht, da ich ungern mein System selbstständig zerschießen wollte.

Ich hoffe ihr könnt mir ein wenig helfen.
Danke schon mal im Vorraus und hier der Hijackthis-Post:

(äh, da ich es auch grade nicht schaffe, den bericht in so eine schöne Box zum scrollen reinzupacken, muss ich ihn leider so reinkopieren)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:57, on 02.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
D:\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntivirusPro2009\AntivirusPro2009.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Tobit ClipInc\Player\ClipIncTray.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Filme_auf_DVD_7_e-version\TrayServer.exe
O4 - HKLM\..\Run: [Antivirus Pro 2009] "C:\Programme\AntivirusPro2009\AntivirusPro2009.exe" /hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BioniXWallpaper] "C:\BioniX Wallpaper\Bionix Wallpaper 5beta.exe"
O4 - HKCU\..\Run: [Breakfast] D:\Programme\UnregisteredNews\Breakfast\Alarm.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "D:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200009940828
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: McAfee Application Installer Cleanup (0239281225463657) (0239281225463657mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\023928~1.EXE (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7724 bytes

Ich hab nun einfach mal auf Verdacht den Ordner "antiviruspro2009" gelöscht. Das hatte den Erfolg, dass nun im Startprozess nur noch eine rundll32 geöffnet wird und das Programm antivirus nicht mehr startet.
Würde mich aber freuen, wenn sich noch jemand erbarmen würde, mir zu sagen, ob das alles war oder ob noch schädliche Dateien vorhanden sind.
Gruß eisvogel

Hi,

dieses Programm hatte ich mir auch mal eingefangen. Konnte es erst lösen, indem ich MalwareBytes Anti-Malware aufgespielt habe. Das hat das Ding anscheinend komplett beseitigt.

Daher Anti-Malware (kostenlos) aufspielen, durchlaufen lassen, neustarten und schauen ob alles (youtube etc.) normal läuft. Zusätzlich kannst du vor dem Neustart noch die temporären Internetdateien löschen (siehe Internetoptionen oder mit CCleaner). Dann sollte es keine Probleme mehr geben. Wenn doch, meld dich doch nochmal hier.

so hallo ^^
ich hab es endlich geschafft!
Die Malware hat Updates meiner Anti-vir/malware etc. -Programme blockiert und ich konnte die Programme weder downloaden noch starten (als ich sie auf Umwegen auf meinen Rechner kopiert hatte).
Das Problem hab ich nach längerem rumsuchen relativ einfach lösen können ^^
(echt unglaublich einfach!!!): UMBENENNEN! einfach umbenannt und schon liefs!
habe dann meine ganzen programme updaten lassen und alles entfernt. scheint geklappt zu haben.
kaspersky, ad-aware, malware, hijack und mein regcleaner finden nichts mehr.
damit kann dieses thema geschlossen werden.
falls es irgendjemand ähnliiche probleme hat (vor allem mit dem ausführen von potentiel nützlicher software), versucht eine Kopie (!!!) umzubenennen (Endung bleibt) und diese auszuführen.
danke für deine hilfe peterfrei!

MfG
eisvogel