Brauche Hilfe! Mehrere Adware-Programme und weitere Fehler auf dem Laptop

Hallo,

ich hab gestern mal McAfee VirusScan 2006 über den Laptop laufen lassen und musste erschreckt feststellen das jede Menge AdWare-Programme und weitere Fehler auf dem laptop sind.

Die gravierendsten sind wohl:
Select Cashback,
Surf Sidekick 3
SAHAgent

Ausserdem kommt am Anfang, wenn ich den Laptop einschalte eine Fehlermeldung die lautet:

_VWUPSRv.EXE hat ein problem festgestellt und muss beendet werden.

Wie bekomm ich diese Meldung wieder weg?

Da ich GAR KEINE AHNUNG vom PC bzw Laptop habe wäre ich Euch dankbar wenn ihr mir schritt für schritt anweisungen geben könntet wie ich das wieder hinbekomme.
Oder denkt ihr es sei besser as system mit der Recovery CD von ACer wieder ganz neu drauf zu spielen? Da hab ich allerdings angst das das Internet nicht mer geht. Wir haben ein WLAN-Netzwerk und dieses omische WEP-Aktiviert. Findet der trotzdem das Netzwerk und diesen WEP-Code? Ich weiß nämlich nicht wie der lautet.

Anbei der gefixte HiJackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:28:08, on 05.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\iRiver\HSeries\iHPDetect.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\aqjocskt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\Heppert\LOKALE~1\Temp\Rar$EX00.925\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FCBBC2CD-5286-AF18-1CA5-FEC60096A8DC} - C:\WINDOWS\drvi\cltueboscr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\HSeries\iHPDetect.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [aqjocskt] C:\WINDOWS\System32\aqjocskt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\HEPPERT\LOKALE~1\TEMP\_VWUPSRV.EXE

Vielen Dank für eure Hilfe!

Hast Du die Virenfunde mit Deinem Virenscanner entfernen lassen?

Geh mal auf www.hijackthis.de und werte Dein Logfile aus (sind einige böse Progs auf dem Rechner). Diese kannst Du mit Hijackthis dann fixen. Anleitung hier... http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html. Es laufen auch einige unbekannte Prozesse, hinter diesen könnte auch ein böses Programm laufen, Beispiel aqjocskt.exe. Am besten überprüfst Du danach noch einmal, ob diese Dateien auch wirklich endgültig von Deinem Rechner gelöscht wurden (Pfade überprüfen). Lade Dir zusätzlich auch mal Adaware und Spybot herunter und überprüfe Deinen Rechner (Vorher Adaware, Spybot und Virenscanner Updaten bzw. unbedingt SP2 installieren).
http://www.wintotal.de/Software/index.php?rb=31

Gefixt hab ich vorher schon alles. Der rest der oben im Logfile zu sehen ist lässt sich so nicht löschen. Und über den McAfee AntiVirus 200 lassen sie sich auch nicht löschen.

Starte den Rechner mal im abgesicherten Modus.

So hab jetzt Ad-Aware und Spybot drüber laufenlassen und alles gelöscht angegebn wurde. Da wird jetzt nichts mehr gefunden. Hab dann nochmal Hijacktis laufen lassen und da wird wohl auch nichts mehr gefunden. oder irre ich mich da? Trotzdem zeigt der AntiVirus Scanner immernoch probleme an und am Anfang kommt imemrnoch die Fehlermeldung:

_VWUPSRv.EXE hat ein problem festgestellt und muss beendet werden.

Was kann ich jetzt noch tun?

Und was soll ich im abgesicherten Modus machen?

Eigentlich solltest Du alles im abgesicherten Modus machen, damit evtl. laufende Prozesse (schädliche) nicht mitgestartet werden.
Hast Du auf Deinem Rechner 2 Virenscanner laufen McAfee VirusScan 2006 und Antivir? Lösche mal unter C:\Dokumente und Einstellungen\HEPPERT\Lokale Einstellungen\TEMP\ die Datei _VWUPSRV.EXE bzw evtl. den kompletten Inhalt von Temp.

Aso, mist hab das alles normal gemacht. Aber wie kommt man eigentlich in den abgesicherten Modus? Wie gesagt, kenn mich gar nicht aus.
Ja hab zwei. McAfee hab ich gestern gekauft. Soll ich das andere Viren Programm löschen?

Und dann hab ich noch ein Problem:

bei C:\Dokumente und Einstellungen\HEPPERT\Lokale Einstellungen\TEMP\ die Datei _VWUPSRV.EXE komm ich bis zu HEPPERT. Aber die lokalen einstellungen sind da nicht aufgeführt.

In den abgesicherten Modus kommst Du, wenn Du während des Startvorgangs die F8-Taste drückst (kannst auch mehrfach drücken). Daraufhin erscheint ein Auswahlmenü in dem Du Abgesicherter Modus wählst.

Geh mal in den Explorer (nicht Internet Explorer) unter Extras --> Orderoptionen --> Ansicht --> im mittleren großen Fenster nach unten blättern und unter Versteckte Dateien und Ordner die Option Alle Dateien und Ordner anzeigen wählen.

DANKE für die tolle Hilfe! Die Fehlermeldung ist weg, und die Warnungen von McAfee die ich sonst beim STart hatte sind alle weg. Somit dürfte der Laptop ja wieder frei von allem sein, oder?

Vielen Dank!

Stefan

Zur Sicherheit Rechner noch einmal neu starten, Virenscanner auf aktuellen Stand bringen und durchlaufen lassen, Hijackthis noch einmal durchlaufen lassen und Logfile auswerten lassen und falls möglich unter Gast diesen Thread schliessen.