Werte Community,

ich stelle gleich vornweg, dass ich wirklich nicht sehr bewandert bin, was das Innenleben meines Rechners angeht, auch verfüge ich nicht über diverse Fachbegriffe. Seite einigen Tagen machen sich massive Probleme spürbar und ich hoffe sehr auf Ihre Hilfe.

Ich habe eine kleine Tochter im Kindergarten, deren Leiterin uns mit einem wie ich finde klasse Programm zum Spenden konfrontierte. Vor ca. 10 Tagen habe ich also "Bildungsspender.de" als Toolbar auf Mozilla angelegt. Seither habe ich das Gefühl wird die Rechnerleistung permanent schwächer. Als erstes ließ sich eine Musik-CD nicht mehr abspielen. Am selben Abend tauchte ständig ein Fenster auf mit "Generic Host Win32 hat ein Problem und muss beendet werden". Kurz darauf ließ sich der Opera-Browser nicht mehr öffnen. Später startete der Internet-Explorer nicht mehr. Schließlich war auch Mozilla betroffen, zuvor hatte ich Systemwiederherstellung durchgeführt und eine neuere Opera Version installiert, da ich annahm, es rühre von einem Fehler bei Opera. Später war die Internetverbindung unterbrochen, was jetzt ständig der Fall ist. Weiterhin erscheinen Fenster "Die Anweisung 0x7c9332b5" verweist auf Speicher 0x00000000. Der Vorgang 'read' konnte auf dem Speicher nicht ausgeführt werden" - statt read erscheint auch mal "written".
Bei google-Suchen werde ich auf eiten wie ASk.com oder Gomeo.net geleitet und erhalte teilweise überhaupt keine Suchergebnisse. Mittendrin lassen sich nach und nach Browser und Programme nicht mehr starten, der Rechner lässt sich nicht mehr herunterfahren. Ich muss ständig den Strom wegnehmen, um ausschalten zu können.
Die oben genannte Toolbar habe ich deinstalliert, jedoch erscheint noch immer ein entsprechendes Symbol und auch eine Zeile Bildungsspender oben rechts in der Leiste bei google als graue Schrift. Vielleicht hat das ja mit dieser Seite auch gar nichts zu tun und passierte nur zufällig zur gleichen Zeit? Diese so genannten Add-ons habe ich deinstalliert: Bildungsspender und Java. Auch habe ich zu Beginn mehrfach Opera und Mozilla deinstalliert und neu heruntergeladen, was wahrscheinlich so überflüssig wie nutzlos war.
Gibt es Irgendwelche nachhaltigen "Reinigungsmöglichkeiten"? Unser Computer wird zwar ständig genutzt, aber es sind nur lauter einfache Anwendungen und Internetseiten in Betrieb, was machen wir verkehrt?

Nach der Anti-Maleware-Anwendung erschien noch, dass das Generic Host Process for Windows32 Services-Programm aus Sicherheitsgründen geschlossen wurde.

Malwarebyte hat mir folgendes geliefert:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4888

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.10.2010 11:08:30
mbam-log-2010-10-20 (11-08-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135274
Laufzeit: 5 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hier noch der Antivir-Report vom 17.10.:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 17. Oktober 2010 01:24

Es wird nach 2939810 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHANGEME

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 14:39:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 08:34:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 08:05:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 07:11:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:39:17
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:04:34
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:49:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:21:24
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:45:18
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 22:36:17
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:11:10
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:29:17
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 19:45:53
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 19:45:53
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 19:45:53
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 19:45:53
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 19:45:53
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 19:43:46
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 19:43:49
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 19:43:51
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 20:20:51
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 11:08:23
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 15:28:31
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 17:46:37
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 17:46:39
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 17:46:42
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 18:34:52
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 18:34:53
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 18:34:55
VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 18:34:55
VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 18:34:55
VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 18:34:55
VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 18:34:56
VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 18:34:56
VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 18:34:56
VBASE031.VDF : 7.10.12.230 66048 Bytes 16.10.2010 18:34:56
Engineversion : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 18:20:47
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17.09.2010 19:44:05
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:57:48
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 19:47:23
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 19:43:52
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 18:35:03
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 17:18:05
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15.10.2010 18:34:58
AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 18:34:54
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 15:41:45
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 19:47:21
AECORE.DLL : 8.1.17.0 196982 Bytes 24.09.2010 20:20:51
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:47:21
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 05:17:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 18.10.2009 16:03:13
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 17:22:32
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 11:55:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 11:35:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 07:07:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 11:33:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 04:51:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 12:11:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 12:05:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 14:39:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 17. Oktober 2010 01:24

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '62398' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhAutoRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\6e4f9eed-5f7ed1de
[0] Archivtyp: ZIP
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.S
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.R
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\562ef547-5e495242
[0] Archivtyp: ZIP
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HN
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\A9R3D92.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.71779
C:\Programme\Mozilla Firefox\hs_err_pid3552.log
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Ydergda.B
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\6e4f9eed-5f7ed1de
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cee3bbf.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\562ef547-5e495242
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cec3b90.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\A9R3D92.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.71779
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d0c3b93.qua' verschoben!
C:\Programme\Mozilla Firefox\hs_err_pid3552.log
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Ydergda.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d193bd2.qua' verschoben!


Ende des Suchlaufs: Sonntag, 17. Oktober 2010 01:55
Benötigte Zeit: 30:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7256 Verzeichnisse wurden überprüft
384575 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
384566 Dateien ohne Befall
3289 Archive wurden durchsucht
4 Warnungen
6 Hinweise
62398 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Bitte helfen Sie mir, unsere Existenz hängt derzeit zum größten Teil vom Rechner und Internet ab. Was muss/kann ich tun, um hier diverse Böslinge schachmatt zu setzen?

Vielen Dank schon mal vorab.
Freundliche Grüße
DABEY

hier geht`s weiter-> http://www.trojaner-board.de/92044-t...christian.html
bitte 1 Thread/pro Rechner

gruß
Cf