Hallo
Erstmal ich bin kein "Pro" (hübsch ausgedrückt) was solche Sachen angeht.
Gestern Abend habe ich mit G-Data einen Virenscan gemacht und folgendes entdeckt:
Virenprüfung mit G DATA AntiVirus
Version 18.0.7227.533
Virensignaturen vom 27.05.2008
Job: Lokale Festplatten
Startzeit: 28.05.2008 18:18
Engine(s): Engine A (AVK 18.3921), Engine B (AVKB 18.278)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Objekt: [ASPack]
In Archiv: C:\Dokumente und Einstellungen\Administrator\Desktop\No23Recorder.exe
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: No23Recorder.exe
Pfad: C:\Dokumente und Einstellungen\Administrator\Desktop
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: A0128210.dll
Pfad: C:\System Volume Information\_restore{CF3D2ECC-78DD-4091-BC59-13A2B6C9F94F}\RP412
Status: Datei in Quarantäne verschoben
Virus: Win32elf-KEF [Trj] (Engine B)
Objekt: [ASPack]
In Archiv: C:\System Volume Information\_restore{CF3D2ECC-78DD-4091-BC59-13A2B6C9F94F}\RP412\A0128258.exe
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: A0128258.exe
Pfad: C:\System Volume Information\_restore{CF3D2ECC-78DD-4091-BC59-13A2B6C9F94F}\RP412
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: A0138043.dll
Pfad: C:\System Volume Information\_restore{CF3D2ECC-78DD-4091-BC59-13A2B6C9F94F}\RP436
Status: Datei in Quarantäne verschoben
Virus: Win32elf-KEF [Trj] (Engine B)
Objekt: [ASPack]
In Archiv: C:\System Volume Information\_restore{CF3D2ECC-78DD-4091-BC59-13A2B6C9F94F}\RP436\A0138051.exe
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: A0138051.exe
Pfad: C:\System Volume Information\_restore{CF3D2ECC-78DD-4091-BC59-13A2B6C9F94F}\RP436
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: [ASPack]
In Archiv: C:\System Volume Information\_restore{CF3D2ECC-78DD-4091-BC59-13A2B6C9F94F}\RP461\A0148933.exe
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: A0148933.exe
Pfad: C:\System Volume Information\_restore{CF3D2ECC-78DD-4091-BC59-13A2B6C9F94F}\RP461
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: [ASPack]
In Archiv: D:\No_Recorder\No23Recorder.exe
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: No23Recorder.exe
Pfad: D:\No_Recorder
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: [ASPack]
In Archiv: D:\System Volume Information\_restore{CF3D2ECC-78DD-4091-BC59-13A2B6C9F94F}\RP461\A0148932.exe
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)
Objekt: A0148932.exe
Pfad: D:\System Volume Information\_restore{CF3D2ECC-78DD-4091-BC59-13A2B6C9F94F}\RP461
Status: Virus gefunden
Virus: Win32:Crypt-CEV [Trj] (Engine B)

Analyse vollständig durchgeführt: 28.05.2008 22:19
100858 Dateien überprüft
8 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Habe die Infizierten Dateien (es waren 2) desinfiziert und zurück bewegt:
Jetzt gerade habe ich wieder eine Virenprüfung laufen.
Der Rechner ist exrem langsam und braucht etwa 7min für 1750 dateien bei der Prüfung.
Bitte um Hilfe hijackthis.log folgt.

Logfile of Trend Micro Hijack-This v2.0.2
Scan saved at 12:55:46, on 29.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Tarantular\razerhid.exe
D:\Mouse\razerhid.exe
C:\WINDOWS\system32\Rundll32.exe
D:\NightWish\Volume Panel\VolPanlu.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\BbDevMgr.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Mouse\OSD.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\G DATA InternetSecurity\GUI\AVKIS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\04_KleineHelfer\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =google.at/]Google[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Fotos\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Tarantula] D:\Tarantular\razerhid.exe
O4 - HKLM\..\Run: [Lachesis] D:\Mouse\razerhid.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [VolPanel] "D:\NightWish\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Programme\Gemeinsame Dateien\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0F900210-0DC7-11D3-806F-00105A3C1F1E} (Esker True Type control font Control) - lakupo.at/EskPlus/emul/ocx/eskctrl.cab[/url]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {44F5B161-E065-11D2-8022-00105A3C1F1E} (Esker Symbol fonts Control) - [lakupo.at/EskPlus/emul/ocx/esksfont.cab[/url]
O16 - DPF: {4B835740-04BB-11D4-8719-00508B105454} (Esker ANSI Font Control) - lakupo.at/EskPlus/emul/ocx/eskansi.cab[/url]
O16 - DPF: {50616351-E03A-11D2-8022-00105A3C1F1E} (Esker Raster Fonts Control) - lakupo.at/EskPlus/emul/ocx/eskg437.cab[/url]
O16 - DPF: {5BC66708-1322-11D1-8D82-00A0248701B3} (Esker Emul Control) - lakupo.at/EskPlus/emul/ocx/emulx.cab[/url]
O16 - DPF: {76C05EA5-E169-11D2-B53E-006097DD5DB7} (Esker EskZip Control) - [akupo.at/EskPlus/emul/ocx/eskzip.cab[/url]
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - creative.com/softwareupdate/su2/ocx/15035/CTPID.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F989272-FA5D-4085-8776-FD95A85ED699}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

--
End of file - 9763 bytes

So beim letzten virenscan kamm folgendes heraus:
Virenprüfung mit G DATA AntiVirus
Version 18.0.7227.533
Virensignaturen vom 29.05.2008
Startzeit: 29.05.2008 12:58
Engine(s): Engine A (AVK 18.3945), Engine B (AVKB 18.282)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...

Analyse vollständig durchgeführt: 29.05.2008 14:38
90822 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Kann ich jetzt wirklich sicher sein das mein rechner sauber ist?
Aufgefallen ist mir das bei der zweiten überprüfung um ca.10 000 Dateien weniger geprüft worden sind:Ist das normal?
Mir ist auch aufgefallen das ober der taskleiste ein ganz schmaller streifen ist,
als ob hinter der taskleiste noch eine liegen würde.
Hat Jemand eine Idee???

Tja Danke für eure überaus tolle hilfe!!!
Es tut mir sehr leid wenn ich etwas falsch gemacht habe,aber es wäre cool gewesen wenn mir jemand sagt was falsch war naja werde sicher auch so den troy los.