Hilfe!Desktop läst sich nicht ändern und TR/Small.GA7

zante · 16.11.2005, 09:44

Hallo, habe das Microsoft Anti Spayware + Ad-Aware SE Personal Prog auf meinen PC, heute ist
trotzdem irgendetwas auf meinen PC gekommen, mein Desktop Hintergrund
ist ganz grellblau und in der Mitte hat es eine Warnung "Spyware
Infection" mein Virenschutzprogramm hat allerhand gefunden und es
versucht sich auch etwas mit den Internet zu verbinden :-(

Nachdem ich eine Stunde verschieden Virenschutzprogramme etc. laufen
habe lassen ist jetzt zwar Ruhe, aber die Warnung auf den Desktop ist
noch immer da und bekomme beim Start des IE immer eine Meldung
"C:\DOKUME~1\zante~1\LOKALE~1\TEMP\1.TMP
Ist das Trojanische Pferd TR/Small.GA.7"

Auch den Hintergrund kann ich nicht ändern, es lässt sich kein anderer
Hintergrund auswählen.
Habe w2000sp4

Das war in der Log Datei:

SEARCHCLICK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Process : C:\WINNT\system32\sysxh32.exe

COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[1]=Regkey : clsid\{676575dd-4d46-911d-8037-9b10d6ee8bb5}

ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=Regkey : software\microsoft\internet
explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
obj[3]=RegValue : software\microsoft\internet
explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
"MenuStatusBar"
obj[4]=RegValue : software\microsoft\internet
explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Script"
obj[5]=RegValue : software\microsoft\internet
explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "clsid"
obj[6]=RegValue : software\microsoft\internet
explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "Icon"
obj[7]=RegValue : software\microsoft\internet
explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "HotIcon"
obj[8]=RegValue : software\microsoft\internet
explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} "ButtonText"
obj[9]=RegValue :
S-1-5-21-1482476501-838170752-839522115-1000\software\microsoft\interne
t explorer\extensions\cmdmapping
"{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

Da ich schon etwas im Forum mitgelesen habe, habe ich auch das Prog.
SpSeHjfix112 und startdreck217 runtergeladen und laufen gelassen.

Hier die Log:

(16.11.05 08:42:06) SPSeHjFix started v1.1.2
(16.11.05 08:42:06) OS: Win2000 Service Pack 4 (5.0.2195)
(16.11.05 08:42:06) Language: deutsch
(16.11.05 08:42:06) Win-Path: C:\WINNT
(16.11.05 08:42:06) System-Path: C:\WINNT\system32
(16.11.05 08:42:06) Temp-Path: C:\DOKUME~1\zante~1\LOKALE~1\Temp\
(16.11.05 08:42:17) Disinfection started
(16.11.05 08:42:17) Bad-Dll(IEP): c:\winnt\hlhnf.dll
(16.11.05 08:42:17) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:42:17) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:42:17) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\winnt\hlhnf.dll/sp.html#17702
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\winnt\hlhnf.dll/sp.html#17702
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\winnt\hlhnf.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\winnt\hlhnf.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL: res://c:\winnt\hlhnf.dll/sp.html#17702
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\winnt\hlhnf.dll/sp.html#17702
(16.11.05 08:42:17) Stealth-String not found
(16.11.05 08:42:17) No locked Files to delete. End without Reboot
(16.11.05 08:42:34) Disinfection started
(16.11.05 08:42:34) Bad-Dll(IEP): c:\winnt\hlhnf.dll
(16.11.05 08:42:34) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:42:34) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:42:34) Bad IE-pages: (none)
(16.11.05 08:42:34) Stealth-String not found
(16.11.05 08:42:34) No locked Files to delete. End without Reboot
(16.11.05 08:50:10) Disinfection started
(16.11.05 08:50:10) Bad-Dll(IEP): c:\winnt\hlhnf.dll
(16.11.05 08:50:10) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:50:10) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:50:10) Bad IE-pages: (none)
(16.11.05 08:50:10) Stealth-String not found
(16.11.05 08:50:10) No locked Files to delete. End without Reboot
(16.11.05 08:50:13) Disinfection started
(16.11.05 08:50:13) Bad-Dll(IEP): c:\winnt\hlhnf.dll
(16.11.05 08:50:13) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:50:13) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:50:13) Bad IE-pages: (none)
(16.11.05 08:50:13) Stealth-String not found
(16.11.05 08:50:13) No locked Files to delete. End without Reboot

(16.11.05 08:50:49) SPSeHjFix started v1.1.2
(16.11.05 08:50:49) OS: Win2000 Service Pack 4 (5.0.2195)
(16.11.05 08:50:49) Language: deutsch
(16.11.05 08:50:49) Win-Path: C:\WINNT
(16.11.05 08:50:49) System-Path: C:\WINNT\system32
(16.11.05 08:50:49) Temp-Path: C:\DOKUME~1\zante~1\LOKALE~1\Temp\
(16.11.05 08:50:50) Disinfection started
(16.11.05 08:50:50) Bad-Dll(IEP): (not found)
(16.11.05 08:50:50) Bad-Dll(IEP) in BHO: (not found)
(16.11.05 08:50:50) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:50:50) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:50:50) Bad IE-pages: (none)
(16.11.05 08:50:50) Stealth-String not found
(16.11.05 08:50:50) Not infected->END

(16.11.05 08:56:50) SPSeHjFix started v1.1.2
(16.11.05 08:56:50) OS: Win2000 Service Pack 4 (5.0.2195)
(16.11.05 08:56:50) Language: deutsch
(16.11.05 08:56:50) Win-Path: C:\WINNT
(16.11.05 08:56:50) System-Path: C:\WINNT\system32
(16.11.05 08:56:50) Temp-Path: C:\DOKUME~1\zante~1\LOKALE~1\Temp\
(16.11.05 08:56:53) Disinfection started
(16.11.05 08:56:53) Bad-Dll(IEP): (not found)
(16.11.05 08:56:53) Bad-Dll(IEP) in BHO: (not found)
(16.11.05 08:56:53) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:56:53) UBF: 5 - UBB: 2 - UBR: 24
(16.11.05 08:56:53) Bad IE-pages: (none)
(16.11.05 08:56:53) Stealth-String not found
(16.11.05 08:56:53) Not infected->END

StartDreck:
StartDreck (build 2.1.7 public stable) - 2005-11-16 @ 09:04:52 (GMT +01:00)
Platform: Windows 2000 (Win NT 5.0.2195 Service Pack 4)
Internet Explorer: 6.0.2800.1106Logged in as Stefan Hammer at STEFAN-97CA6522

»Registry
»Run Keys
»Current User
»Run
*internat.exe=internat.exe
*euroat.exe=C:\Programme\Alpenland\Euro + @\euroat.exe
*WrCtrl="C:\Programme\Kerio\WinRoute Firewall\wrctrl.exe"
*RSD_HDDThermo=C:\Programme\HDD Thermometer\HDD Thermometer.exe
*Skype="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
»RunOnce
»Default User
»Run
*internat.exe=internat.exe
»RunOnce
*^SetupICWDesktop=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop
»Local Machine
»Run
*Synchronization Manager=mobsync.exe /logon
*NvCplDaemon=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
*Easy-PrintToolBox=C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
*SpeedTouch USB Diagnostics="D:\Programme\Dragdiag.exe" /icon
*gcasServ="C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
*AVGCtrl="C:\Programme\AVPersonal\AVGNT.EXE" /min
*EM_EXEC=C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
*TrueImageMonitor.exe=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
*Acronis Scheduler2 Service="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
*MAF-Recovery=
*SunJavaUpdateSched=C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
*SoundMan=SOUNDMAN.EXE
*Babylon Client=C:\Programme\Babylon\Babylon.exe -AutoStart
*eBayToolbar=C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
*3A.tmp=C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\3A.tmp.exe
*3B.tmp=C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\3B.tmp.exe
*sysxh32.exe=C:\WINNT\system32\sysxh32.exe
*3B.tmp.exe=C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\3B.tmp.exe
*3A.tmp.exe=C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\3A.tmp.exe
*msup.exe=C:\WINNT\system32\msup.exe
*SpyHunter=
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINNT\system32\mshta.exe "%1" %*
+.htm
*htmlfile="C:\Programme\Internet Explorer\iexplore.exe" -nohome
+.html
*htmlfile="C:\Programme\Internet Explorer\iexplore.exe" -nohome
+.js
*JSFile=C:\WINNT\system32\WScript.exe "%1" %*
+.jse
*JSEFile=C:\WINNT\system32\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
+.vbs
*VBSFile=C:\WINNT\system32\WScript.exe "%1" %*
+.vbe
*VBEFile=C:\WINNT\system32\WScript.exe "%1" %*
+.wsh
*WSHFile=C:\WINNT\system32\WScript.exe "%1" %*
+.wsf
*WSFFile=C:\WINNT\system32\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Browser Helper Objects (LM)
*eBay Toolbar Helper/{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}
`InprocServer32=C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
*Google Toolbar Helper/{AA58ED58-01DD-4d91-8333-CF10577473F7}
`InprocServer32=c:\programme\google\googletoolbar2.dll
*Class/{EB224D69-D255-3E4F-7DBE-5E411BE3994F}
`InprocServer32=C:\WINNT\sdkcj.dll
»Files
»Autostart Folders
»Current User
*C:\Dokumente und Einstellungen\zante\Startmenü\Programme\Autostart\Sat_speed.lnk
»Default User
»Local Machine
*C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\boot.ini
*C:\msdos.sys
*C:\config.sys
*C:\WINNT\system32\config.nt
*C:\autoexec.bat
*C:\WINNT\system32\autoexec.nt
»System/Drivers
»Running Processes
+0=<idle>
+8=<system>
+332=\SystemRoot\System32\smss.exe
+360=\??\C:\WINNT\system32\csrss.exe
+380=\??\C:\WINNT\system32\winlogon.exe
+408=C:\WINNT\system32\services.exe
+420=C:\WINNT\system32\lsass.exe
+596=C:\WINNT\system32\svchost.exe
+628=C:\WINNT\system32\spoolsv.exe
+656=C:\WINNT\winzr.exe
+672=C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
+692=C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
+704=C:\Programme\AVPersonal\AVWUPSRV.EXE
+724=C:\WINNT\system32\svchost.exe
+780=C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
+872=C:\WINNT\system32\regsvc.exe
+896=C:\WINNT\system32\MSTask.exe
+848=C:\WINNT\System32\WBEM\WinMgmt.exe
+964=C:\Programme\Kerio\WinRoute Firewall\winroute.exe
+988=C:\WINNT\system32\svchost.exe
+1256=C:\WINNT\Explorer.EXE
+1444=C:\Programme\Microsoft AntiSpyware\gcasServ.exe
+1384=C:\Programme\AVPersonal\AVGNT.EXE
+1460=C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
+1488=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
+1508=C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
+1536=C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
+1540=C:\WINNT\SOUNDMAN.EXE
+1584=C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
+1596=C:\Programme\Babylon\Babylon.exe
+1640=C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
+1616=C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\3A.tmp.exe
+1196=C:\WINNT\system32\msup.exe
+812=C:\WINNT\system32\internat.exe
+1372=C:\Programme\Alpenland\Euro + @\euroat.exe
+1652=C:\Programme\Kerio\WinRoute Firewall\wrctrl.exe
+1676=C:\Programme\HDD Thermometer\HDD Thermometer.exe
+1688=C:\Programme\Skype\Phone\Skype.exe
+1708=C:\Programme\Microsoft Office\Office\1031\msoffice.exe
+1732=C:\Programme\Microsoft Office\Office\WINWORD.EXE
+1464=C:\Programme\Internet Explorer\IEXPLORE.EXE
+1172=C:\Dokumente und Einstellungen\zante\Desktop\Test\SpSeHjfix112\2.startdreck217\startdreck217\StartDreck.exe
»NT Services
*Remote Procedure Call (RPC) Helper 11Fßä#·ºÄÖ`I running auto
*Acronis Scheduler2 Service AcrSch2Svc running auto
*Warndienst Alerter - on demand
*AntiVir Service AntiVirService running auto
*Anwendungsverwaltung AppMgmt - on demand
*AntiVir Update AVWUpSrv running auto
*Intelligenter Hintergrundübertragungsdienst BITS - on demand
*Computerbrowser Browser running auto
*Indexdienst cisvc - disabled
*Ablagemappe ClipSrv - on demand
*DHCP-Client Dhcp running auto
*Verwaltungsdienst für die Verwaltung logischer dmadmin - on demand
`Datenträger
*Verwaltung logischer Datenträger dmserver running auto
*DNS-Client Dnscache running auto
*Ereignisprotokoll Eventlog running auto
*COM+-Ereignissystem EventSystem running on demand
*Faxdienst Fax - on demand
*Server lanmanserver running auto
*Arbeitsstationsdienst lanmanworkstation running auto
*TCP/IP-NetBIOS-Hilfsprogramm LmHosts running auto
*Machine Debug Manager MDM running auto
*Nachrichtendienst Messenger running auto
*NetMeeting-Remotedesktop-Freigabe mnmsrvc - on demand
*Distributed Transaction Coordinator MSDTC - on demand
*Windows Installer MSIServer - on demand
*Netzwerk-DDE-Dienst NetDDE - on demand
*Netzwerk-DDE-Serverdienst NetDDEdsdm - on demand
*Anmeldedienst Netlogon - on demand
*Netzwerkverbindungen Netman running on demand
*NT-LM-Sicherheitsdienst NtLmSsp running on demand
*Wechselmedien NtmsSvc running auto
*Office Source Engine ose - on demand
*Plug & Play PlugPlay running auto
*IPSEC-Richtlinienagent PolicyAgent running auto
*Geschützter Speicher ProtectedStorage running auto
*Verwaltung für automatische RAS-Verbindung RasAuto - on demand
*RAS-Verbindungsverwaltung RasMan running on demand
*Routing und RAS RemoteAccess - disabled
*Remote-Registrierungsdienst RemoteRegistry running auto
*RPC-Locator RpcLocator - on demand
*Remoteprozeduraufruf (RPC) RpcSs running auto
*QoS RSVP RSVP - on demand
*Sicherheitskontenverwaltung SamSs running auto
*Smartcard-Hilfsprogramm SCardDrv - on demand
*Smartcard SCardSvr - on demand
*Taskplaner Schedule running auto
*Dienst "Ausführen als" seclogon running auto
*Systemereignisbenachrichtigung SENS running auto
*Gemeinsame Nutzung der Internetverbindung SharedAccess - on demand
*Druckwarteschlange Spooler running auto
*Leistungsdatenprotokolle und Warnungen SysmonLog - on demand
*Telefonie TapiSrv running on demand
*Telnet TlntSvr - on demand
*Überwachung verteilter Verknüpfungen (Client) TrkWks running auto
*Unterbrechungsfreie Spannungsversorgung UPS - on demand
*Hilfsprogramm-Manager UtilMan - on demand
*Windows-Zeitgeber W32Time - on demand
*Windows-Verwaltungsinstrumentation WinMgmt running auto
*Kerio WinRoute Firewall WinRoute running auto
*Portable Media Serial Number Service WmdmPmSN - on demand
*Windows-Verwaltungsinstrumentations-Treibererwe Wmi running on demand
`iterungen
*Automatische Updates wuauserv running auto
*Drahtloskonfiguration WZCSVC - on demand
»Application specific

Kann mir da bitte weiterhelfen?
zante

Hilfe!Desktop läst sich nicht ändern und TR/Small.GA7

Plagegeister aller Art und deren Bekämpfung: Hilfe!Desktop läst sich nicht ändern und TR/Small.GA7

Hilfe!Desktop läst sich nicht ändern und TR/Small.GA7

Ähnliche Themen: Hilfe!Desktop läst sich nicht ändern und TR/Small.GA7