Hallo!

Ich sags gleich ICH bin unwissend was pc angeht, mein Bruder hat mich hier her geschickt
Mein Mann ist auf irgentwelchen Seiten (für games) rum gesurft und hatte irgentwas gesucht und uns was eingefangen.
Gestern habe ich 2 trojaner gefunden. Einen hat Antivir auf C:\ system volume gefunden, ein TR/Dldr. Small.QA, für mich unsichtbar (ich seh da nix). Den anderen musste ich Antivir zeigen und extra scannen lassen damit er erkannt wird, der war im sytem32 ordner. Kurz um ich weiss nicht ob antivir die 2 wegbekommen hat, denn meine Desktopeinstellungen ( hintergrund, bildschirmschoner u.s.w) fehlen immer noch.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:23, on 18.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\802.11g Wireless LAN\Monitor.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\system32\notepad.exe
E:\temp\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Programme\802.11g Wireless LAN\Monitor.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7088 bytes


so ich hoffe das war jetzt richtig so, war mein erstes mal
Ich hoffe das hier jemand mit meinem wilden geschreibe was anfangen kann.
Und noch eine dumme frage hinterher, kann so schädling daran schuld sein das mein HDD-Receiver nicht mehr sich über USB mit verbinden lässt. Pc hatte bis vor ca 2 wochen den Receiver immer als EXATEL-Festplatte erkannt, jetzt zuckt da nichts mehr wenn ich den receiver anschließe.

Vielen Dank schonmal fürs lesen

Halli hallo huhn 157

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

• Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update der Viren-Signaturen deines Anti-Viren Programmes.
  .
• Treiberupdate der Hardware (Grafikkarte, Soundkarte).
  .
• Windows Update -> Der Frischmacher.
  .
• Installation des aktuellen ServicePacks:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Vernünftige Ordneransicht -> Einstellungen.
  .
• Abschalten unnötiger Dienste:
  • XP_ dingens.org
  • Vista_ TechNET
  .
• Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
  .
  Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.
  
  Häufig gestellte Fragen: XP | Vista

Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\Programme\802.11g Wireless LAN\Monitor.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Konfiguriere AntiVir aggressiv und führe einen Vollscan durch. Poste den Bericht.

Hallo!

DANKE für deine Antwort!!!!
Ich werd mein bestes geben das alles so zu machen. da ich keine Ahnung hab heisst das erst mal lesen für mich und vorsichtig sein, hab immer angst was kaputt zu machen.

Falls ich Fragen hab meld ich mich hier bestimmt nochmal und meine Fortschritte natürlich auch.
eigentlich sollte das mein mann machen der hat das ja auch verbockt, aber er hat noch weniger ahnung.

Naja die Nacht is ja lang, bis denne
und DANKE nochmal

So ich hab jetzt alles aktualisiert und sp3 installiert. Antivir ist jetzt aggressiv und scant grad alles.
und hier noch die auswertung von virustotal

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.19.0 2008.08.18 -
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.18 -
AVG 8.0.0.161 2008.08.18 -
BitDefender 7.2 2008.08.18 -
CAT-QuickHeal 9.50 2008.08.18 -
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 -
eSafe 7.0.17.0 2008.08.18 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.18 -
F-Prot 4.4.4.56 2008.08.18 -
F-Secure 7.60.13501.0 2008.08.18 -
Fortinet 3.14.0.0 2008.08.18 -
GData 2.0.7306.1023 2008.08.18 -
Ikarus T3.1.1.34.0 2008.08.18 -
K7AntiVirus 7.10.420 2008.08.18 -
Kaspersky 7.0.0.125 2008.08.18 -
McAfee 5363 2008.08.18 -
Microsoft 1.3807 2008.08.18 -
NOD32v2 3365 2008.08.18 -
Norman 5.80.02 2008.08.18 -
Panda 9.0.0.4 2008.08.18 -
PCTools 4.4.2.0 2008.08.18 -
Prevx1 V2 2008.08.18 -
Rising 20.58.02.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.5.053 2008.08.18 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 -
ViRobot 2008.8.18.1339 2008.08.18 -
VirusBuster 4.5.11.0 2008.08.18 -
Webwasher-Gateway 6.6.2 2008.08.18 -
weitere Informationen
File size: 917504 bytes
MD5...: 285b86d91b6c0b3eb0fcfe826c2818fb
SHA1..: 395dc0b8435f8b8bca4f70d7620db6e5e5d661da
SHA256: 944ba3b74a52268332f4c572f0e3f5632da599e71ae5868a757720c6c92a29ae
SHA512: 63f1f9e2e5adac1a475869fc71909bba5f69dec6785670f777689ca25e6dbe05
699e93514280989f0da9fdd79489e191a834b2c16953986d9c3a311c22e5290b
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x43f893
timedatestamp.....: 0x40a9aaaf (Tue May 18 06:18:23 2004)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9c7a6 0x9d000 5.44 0792decae0e257d657da65096ba2b63b
.rdata 0x9e000 0x1807e 0x19000 3.74 f1b2bd0ec10ec47f602df389a629e2eb
.data 0xb7000 0xcc08 0x9000 2.62 3b846c729f532fffd8f47f0d81fdba3f
.idata 0xc4000 0x429c 0x5000 4.30 8aa6b532f0602d439874ad94b8582e75
.rsrc 0xc9000 0xf230 0x10000 3.67 98cc67d0a8e8ab23326f3d271b5c5af9
.reloc 0xd9000 0xac44 0xb000 5.94 832bd88934cc7a47f381ff61d83ff258

( 14 imports )
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList
> KERNEL32.dll: HeapCreate, VirtualFree, SetUnhandledExceptionFilter, HeapDestroy, VirtualAlloc, IsBadWritePtr, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, GetFileType, GetEnvironmentVariableA, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, SetConsoleCtrlHandler, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetLocaleInfoW, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, LCMapStringW, LCMapStringA, FatalAppExitA, GetLocalTime, GetSystemTime, GetTimeZoneInformation, GetACP, HeapReAlloc, HeapSize, ExitThread, CreateThread, TerminateProcess, HeapFree, HeapAlloc, RaiseException, ExitProcess, GetCommandLineA, GetStartupInfoA, RtlUnwind, IsValidCodePage, IsValidLocale, CopyFileA, GlobalLock, GlobalUnlock, SetLastError, FindResourceA, LoadResource, LockResource, GetVersion, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, lstrcpynA, LocalAlloc, GetLastError, LocalFree, lstrlenA, Sleep, GetProcAddress, FreeLibrary, LoadLibraryA, MulDiv, GetVersionExA, CreateFileA, WriteFile, CloseHandle, GlobalSize, GetTickCount, FileTimeToLocalFileTime, FileTimeToSystemTime, lstrlenW, SetErrorMode, SetFileAttributesA, SystemTimeToFileTime, LocalFileTimeToFileTime, GetStringTypeExA, GetProfileStringA, GetFileSize, GetShortPathNameA, FindClose, GetVolumeInformationA, FindFirstFileA, SetEndOfFile, DeleteFileA, MoveFileA, FlushFileBuffers, UnlockFile, LockFile, GetCurrentProcess, SetFilePointer, ReadFile, GetThreadLocale, DuplicateHandle, FindResourceExA, GetPrivateProfileStringA, GetCurrentDirectoryA, WritePrivateProfileStringA, GetOEMCP, GetPrivateProfileIntA, SizeofResource, GlobalFlags, GetCPInfo, GetProcessVersion, TlsSetValue, TlsGetValue, LocalReAlloc, LeaveCriticalSection, EnterCriticalSection, GlobalReAlloc, DeleteCriticalSection, TlsFree, GlobalHandle, GetDiskFreeSpaceA, TlsAlloc, InitializeCriticalSection, GetFullPathNameA, GetFileTime, SetFileTime, VirtualProtect, GetTempFileNameA, GetFileAttributesA, SuspendThread, FormatMessageA, CreateEventA, SetEvent, SetThreadPriority, ResumeThread, GlobalAlloc, WaitForSingleObject, GetModuleFileNameA, GlobalFree, lstrcmpA, GetCurrentThread, InterlockedDecrement, MultiByteToWideChar, WideCharToMultiByte, InterlockedIncrement
> USER32.dll: GetMenuState, GetWindowThreadProcessId, WaitMessage, GetDialogBaseUnits, GetSysColorBrush, GetClassNameA, UnpackDDElParam, ReuseDDElParam, SetMenu, GetDesktopWindow, TranslateAcceleratorA, LoadAcceleratorsA, SetRectEmpty, DestroyMenu, GetAsyncKeyState, MapDialogRect, SetWindowContextHelpId, GetMessageA, TranslateMessage, ValidateRect, ShowOwnedPopups, EndDialog, CreateDialogIndirectParamA, wvsprintfA, OemToCharA, CharToOemA, GetMenuCheckMarkDimensions, DeleteMenu, InsertMenuA, ModifyMenuA, EnableMenuItem, GetNextDlgTabItem, IsWindowEnabled, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, IsDlgButtonChecked, SetDlgItemTextA, SetDlgItemInt, GetDlgItemTextA, GetDlgItemInt, CheckRadioButton, CheckDlgButton, EndPaint, BeginPaint, GetWindowDC, PostMessageA, SendDlgItemMessageA, MapWindowPoints, PeekMessageA, DispatchMessageA, SetActiveWindow, SetFocus, AdjustWindowRectEx, LoadBitmapA, GetMenuStringA, BeginDeferWindowPos, EndDeferWindowPos, IsWindowVisible, ScrollWindow, GetScrollInfo, ShowScrollBar, GetScrollRange, SetScrollRange, GetScrollPos, GetTopWindow, MessageBoxA, WinHelpA, RegisterClassA, GetMenu, GetMenuItemCount, TrackPopupMenu, SetWindowPlacement, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, AppendMenuA, DestroyIcon, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetLastActivePopup, GetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, IntersectRect, GetWindowPlacement, UpdateWindow, GetFocus, FrameRect, GrayStringA, TabbedTextOutA, BringWindowToTop, SetScrollPos, RegisterWindowMessageA, PostQuitMessage, SetForegroundWindow, GetMenuItemID, SetMenuItemBitmaps, CheckMenuItem, wsprintfA, SetCursor, DrawTextA, LoadMenuA, GetSubMenu, CharNextA, CopyAcceleratorTableA, GetNextDlgGroupItem, CharUpperA, DeferWindowPos, EqualRect, PostThreadMessageA, FillRect, GetIconInfo, SetWindowRgn, KillTimer, ClientToScreen, WindowFromPoint, ChildWindowFromPointEx, IsChild, GetCursorPos, GetActiveWindow, ScreenToClient, GetClassInfoA, DefWindowProcA, LoadCursorA, LoadStringA, IsIconic, DrawIcon, SetTimer, LoadIconA, FindWindowA, MessageBeep, LoadImageA, GetDC, ReleaseDC, InvalidateRect, ReleaseCapture, GetMessagePos, PtInRect, GetCapture, SetCapture, SystemParametersInfoA, SetRect, IsWindow, RedrawWindow, CopyRect, GetSystemMetrics, DrawFrameControl, DrawEdge, InflateRect, OffsetRect, DrawFocusRect, GetWindowRect, GetParent, SendMessageA, GetSysColor, EnableWindow, GetClientRect, GetWindowLongA, RemoveMenu, DestroyWindow, RegisterClipboardFormatA, CreateWindowExA, SetScrollInfo, ScrollWindowEx, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DefDlgProcA, IsWindowUnicode
> GDI32.dll: DeleteDC, GetTextExtentPoint32A, GetDCOrgEx, BitBlt, SetTextColor, SetBkColor, GetClipBox, SaveDC, RestoreDC, StartDocA, SetBkMode, SetPolyFillMode, SelectPalette, SetMapMode, SetViewportOrgEx, SetROP2, SetViewportExtEx, ScaleViewportExtEx, OffsetViewportOrgEx, OffsetWindowOrgEx, SetWindowExtEx, SetWindowOrgEx, SelectClipRgn, ExcludeClipRect, ScaleWindowExtEx, OffsetClipRgn, MoveToEx, IntersectClipRect, SetTextAlign, SetTextJustification, LineTo, SetTextCharacterExtra, SetMapperFlags, GetStockObject, ArcTo, SetArcDirection, GetCurrentPositionEx, PolylineTo, SetColorAdjustment, PolyDraw, GetClipRgn, SelectClipPath, PolyBezierTo, PlayMetaFileRecord, GetObjectType, ExtSelectClipRgn, PlayMetaFile, GetViewportExtEx, EnumMetaFile, ExtCreatePen, CreateHatchBrush, GetWindowExtEx, GetMapMode, SetRectRgn, CreateDIBPatternBrushPt, LPtoDP, EnumFontFamiliesExA, DPtoLP, CreateDCA, CopyMetaFileA, CreateFontIndirectA, GetTextExtentPointA, CreateSolidBrush, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetBkColor, CreateRectRgnIndirect, OffsetRgn, CreateRoundRectRgn, CreatePolygonRgn, CombineRgn, FillRgn, FrameRgn, CreateCompatibleDC, CreateRectRgn, SetStretchBltMode, StretchBlt, CreatePatternBrush, UnrealizeObject, SetBrushOrgEx, PatBlt, CreateBitmap, CreateCompatibleBitmap, GetCurrentObject, GetObjectA, GetDeviceCaps, RealizePalette, CreatePen, SelectObject, DeleteObject, CreateDIBitmap, GetTextMetricsA, GetTextColor, CreatePalette, Rectangle, CreateDIBSection
> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, ChooseColorA, GetOpenFileNameA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegCreateKeyExA, RegEnumKeyA, RegQueryValueExA, RegCloseKey, RegOpenKeyExA, RegDeleteKeyA, RegSetValueExA, SetFileSecurityA, GetFileSecurityA, RegDeleteValueA, RegOpenKeyA, RegSetValueA, RegQueryValueA, RegCreateKeyA
> SHELL32.dll: ExtractIconA, SHGetFileInfoA, DragQueryFileA, DragFinish, Shell_NotifyIconA, DragAcceptFiles
> COMCTL32.dll: ImageList_SetBkColor, _TrackMouseEvent, ImageList_GetBkColor, ImageList_GetImageInfo, -, PropertySheetA, DestroyPropertySheetPage, CreatePropertySheetPageA, -, -, ImageList_Destroy, ImageList_Create, ImageList_LoadImageA, ImageList_Merge, ImageList_Read, ImageList_Write, ImageList_DrawIndirect, ImageList_Duplicate
> oledlg.dll: -
> ole32.dll: SetConvertStg, CreateBindCtx, OleDuplicateData, WriteFmtUserTypeStg, CoFreeUnusedLibraries, OleUninitialize, OleInitialize, ReadFmtUserTypeStg, WriteClassStg, CoRegisterClassObject, OleRegGetUserType, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, CoDisconnectObject, ReadClassStg, StringFromCLSID, CoTreatAsClass, ReleaseStgMedium, CoRegisterMessageFilter, CoRevokeClassObject, OleSetClipboard, OleFlushClipboard, OleIsCurrentClipboard, CreateStreamOnHGlobal, CoCreateInstance, OleRun, CoTaskMemAlloc
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSIMG32.dll: AlphaBlend, TransparentBlt

( 0 exports )

sollte ich noch andere sachen bei virustotal scanen lassen?

Antivir sagt:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 18. August 2008 21:50

Es wird nach 1559120 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: mo157
Computername: MO157PC

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 19:29:52
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 19:29:52
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 19:29:52
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 19:29:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:34:31
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14.08.2008 19:32:01
ANTIVIR3.VDF : 7.0.6.24 103424 Bytes 16.08.2008 19:28:39
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 10.08.2008 21:06:08
AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 19:31:32
AERDL.DLL : 8.1.0.20 418165 Bytes 25.05.2008 18:51:20
AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 19:31:31
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19.07.2008 19:29:52
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 10.08.2008 21:06:07
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 19:32:48
AEGEN.DLL : 8.1.0.35 315764 Bytes 10.08.2008 21:06:03
AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 19:28:50
AECORE.DLL : 8.1.1.8 172406 Bytes 02.08.2008 19:28:49
AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 19:29:52
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 19:29:52
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 19:29:52
AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 19:28:48
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 19:29:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 19:29:52
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 19:29:52
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 19:29:51
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 19:29:51

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:, A:, C:, E:, F:, G:, H:, I:, J:, K:, L:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 18. August 2008 21:50

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '41534' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvraidservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\' <EigenDat>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'C:\' <system>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\blphceerj0e539.scr
[FUND] Enthält Erkennungsmuster des Scherzprogrammes JOKE/BSOD.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4919d928.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Daten>
E:\temp\Kreuzwort.Raetsel.Master.GERMAN-FASiSO\fas-krrm.r01
[0] Archivtyp: RAR
--> fas-krrm.cue
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Montag, 18. August 2008 22:46
Benötigte Zeit: 55:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8726 Verzeichnisse wurden überprüft
322215 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
322212 Dateien ohne Befall
2955 Archive wurden durchsucht
3 Warnungen
1 Hinweise
41534 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Trotz aller aktualisierungen und so sind mein Desktopeinstellungen immer noch weg.

Gute Nacht und Danke für die tips

Hallo!

Ich wollte nochmal fragen ob jemand eine Idee hat was ich noch unternehmen könnte gegen meine fehlenden Desktopeinstellungen? Antivir zeigt auch mit aggressiv keine weiteren Funde an.
Ich hab alles gemacht wie beschrieben, alles aktualisiert u.s.w....seid dem geht meine WLAN Karte nicht mehr, aber ich hoffe das ich das so wieder hin bekomme.
Was ich mich jetzt frage ist, ob mein pc jetzt sauber ist und einfach nur irgentein anderes Problem hat?

Vielen Dank schonmal

Mache noch scans mit SUPERAntiSpyware und Anti-Malware und poste die logs. Führe mit SUPERAntiSpyware auch die Reparaturen durch.
Preferences -> Repairs

Folge dieser Anleitung (Analyse und Bereinigung) und poste den rapport.

Hallo!

Hab jetzt SUPERAntiSpyware durchlaufen lassen.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/24/2008 at 06:56 PM

Application Version : 4.20.1046

Core Rules Database Version : 3545
Trace Rules Database Version: 1534

Scan type : Complete Scan
Total Scan Time : 01:19:41

Memory items scanned : 397
Memory threats detected : 0
Registry items scanned : 4884
Registry threats detected : 4
File items scanned : 155385
File threats detected : 9

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\mo157\Cookies\mo157@maxis.112.2o7[1].txt
C:\Dokumente und Einstellungen\mo157\Cookies\mo157@atwola[1].txt

Adware.WhenU
HKCR\WUSN.1
HKCR\WUSN.1#WUSN_Id
C:\Programme\Save\SaveUninst.exe
C:\Programme\Save
C:\PROGRAMME\DAEMON TOOLS\SETUPDTSB.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{773783A2-6F0F-4538-867E-62CEF9D34CCB}\RP275\A0075521.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{773783A2-6F0F-4538-867E-62CEF9D34CCB}\RP279\A0076040.LNK
C:\SYSTEM VOLUME INFORMATION\_RESTORE{773783A2-6F0F-4538-867E-62CEF9D34CCB}\RP279\A0076041.LNK

Trojan.FakeAlert/Desktop
HKU\S-1-5-21-602162358-1532298954-839522115-1003\CONTROL PANEL\DESKTOP#ORIGINALWALLPAPER
HKU\S-1-5-21-602162358-1532298954-839522115-1003\CONTROL PANEL\DESKTOP#CONVERTEDWALLPAPER

Rogue.AntiVirus 2008
C:\WINDOWS\SYSTEM32\PHCEERJ0E539.BMP
Und was mach ich jetzt?
Vielen Dank

Anti-Malware und smitfraudfix laufen lassen und wieder beide logs posten.

irgentwie bin ich zu doof den Link mit der Anleitung zum Analysieren und bereinigen zu nutzen, bekomme immer die Meldung "Seiten-Ladefehler"

Hm. Das ist sehr merkwürdig.

Gib mal bitte bei Google: smitfraudfix ein und klicke auf den ersten Treffer. Der müsste dich auf siri.urz.... bringen..

hmm finde die seite mit google aber bekomme die selbe Fehlermeldung wie vorher wenn ich sie öffnen will, egal ob mit firefox oder i-explorer

Da will wohl etwas auf deinem Rechner nicht, dass du auf die Seite kommst...

Magst du mir deine e-Mail Addi per PN zukommen lassen? Dann schicke ich dir das Prog einfach..

So hier die Antimalware-log

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1082
Windows 5.1.2600 Service Pack 3

20:02:54 24.08.2008
mbam-log-08-24-2008 (20-02-54).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 162869
Laufzeit: 52 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\mo157\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\mo157\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\mo157\Lokale Einstellungen\Temp\s1265.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Konnte die Anleitung zum smitfraud jetzt öffnen, lag an meinem zonealarm....SoRRy