Windows Warnig Message & NT-Autorität/system

Angie29

Hallo leute ich habe mir vorgestern Nacht nen Trojaner eingefangen.
Gemeldet wurde da mit einer Windows Warning Message.

Sie warnte mich vor Datein mit den Namen:
Win32/Adware.Virtumonde und
Win32/PrivacyRemover.M64

Mein Betribssytem ist noch XP.

Habe Sofort GData TotalCare alle wichtigen Verzeichnisse prüfen lassen.

Ergebnis:

Virenprüfung mit G DATA AntiVirus
Version 18.3.7338.740
Virensignaturen vom 08.09.2008
Startzeit: 09.09.2008 00:12
Engine(s): Engine A (AVK 19.387), Engine B (AVB 19.21)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\Programme\
C:\WINDOWS\
D:\

Objekt: F3REPROX.DLL
Pfad: C:\Programme\!MyWebSearch\bar\4.bin
Status: Virus, Datei gelöscht
Virus: not-a-virus:AdTool.Win32.MyWebSearch.cy (Engine A)
Passwortgeschützt: TopSearches.7z/TopSearches.xml
Pfad: C:\Programme\ICQ6\ConfigFiles
Passwortgeschützt: TopSearchesDe.7z/TopSearchesDe.xml
Pfad: C:\Programme\ICQ6\ConfigFiles
Objekt: a.exe
Pfad: C:\WINDOWS\system32
Status: Virus, Datei gelöscht
Virus: Trojan-Downloader.Win32.Small.acza (Engine A)
Objekt: blphccokj0el8v.scr
Pfad: C:\WINDOWS\system32
Status: Virus, Datei gelöscht
Virus: Win32:Trojan-gen {Other} (Engine B)
Zugriff verweigert: edb.log
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: tmp.edb
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: catdb
Pfad: C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
Zugriff verweigert: catdb
Pfad: C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Zugriff verweigert: DEFAULT
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SOFTWARE
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SYSTEM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: JET6F11.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET7BD2.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET7E81.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET822C.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET823B.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET8BB0.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: sqlite_y0kjiknZeYnTAbu
Pfad: C:\WINDOWS\Temp

Analyse vollständig durchgeführt: 09.09.2008 02:00
64088 Dateien überprüft
3 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Nachdem das geschen war habe ich nochmal mit dem Total Comander den kompletten Computer ach Datein mit win32 im namen suchen lassen und auch alles was er gefunden hat nochmal prüfen lassen. Kein weiterer fund.
Dennoch die Verweigerung auf die Datein immernoch, ist das richtig?

Virenprüfung mit G DATA AntiVirus
Version 18.3.7338.740
Virensignaturen vom 08.09.2008
Startzeit: 09.09.2008 10:53
Engine(s): Engine A (AVK 19.387), Engine B (AVB 19.21)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\GAMES\Moorhuhn-Total 3\Spiele\Moorhuhn im Anflug Demo\
C:\Programme\Gemeinsame Dateien\GTK\2.0\bin\
C:\Programme\Gemeinsame Dateien\Java\
C:\Programme\Java\
C:\Programme\Transcribe\
C:\Programme\Trymedia\
C:\WINDOWS\java\
C:\WINDOWS\SoftwareDistribution\Download\
C:\WINDOWS\system32\
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
C:\WINDOWS\0.log
C:\WINDOWS\AC3API.INI
C:\WINDOWS\ACD Wallpaper.cmp
C:\WINDOWS\AKDeInstall.exe
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\Angler.bmp
C:\WINDOWS\AquaReal.scr
C:\WINDOWS\ARJ.PIF
C:\WINDOWS\BJPSUNST.EXE
C:\WINDOWS\Blade.acl
C:\WINDOWS\Blade8.xlb
C:\WINDOWS\Blaue Spitzen 16.bmp
C:\WINDOWS\bootstat.dat
C:\WINDOWS\cdplayer.ini
C:\WINDOWS\clock.avi
C:\WINDOWS\Clony2.ini
C:\WINDOWS\ClonyCDs.ini
C:\WINDOWS\control.ini
C:\WINDOWS\CTCCW.DLL
C:\WINDOWS\Ctregrun.exe
C:\WINDOWS\CTRES.DLL
C:\WINDOWS\d3dx.dat
C:\WINDOWS\desktop.ini
C:\WINDOWS\Die große PC-Spielesammlung Sudoku Uninstaller.exe
C:\WINDOWS\dlb.ini
C:\WINDOWS\doom3.ini
C:\WINDOWS\eReg.dat
C:\WINDOWS\eSellerateEngine.dll
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.scf
C:\WINDOWS\Feder.bmp
C:\WINDOWS\Fächer.bmp
C:\WINDOWS\Granit.bmp
C:\WINDOWS\HDReg.ini
C:\WINDOWS\hh.exe
C:\WINDOWS\INRES.DLL
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\IsUninst.exe
C:\WINDOWS\Kaffeetasse.bmp
C:\WINDOWS\LHA.PIF
C:\WINDOWS\Lister.exe
C:\WINDOWS\lister.ini
C:\WINDOWS\Lister.txt
C:\WINDOWS\LOGI_MWX.EXE
C:\WINDOWS\MGXCLEAN.DAT
C:\WINDOWS\mgxclean.exe
C:\WINDOWS\Mgxclean.sys
C:\WINDOWS\mozver.dat
C:\WINDOWS\msdfmap.ini
C:\WINDOWS\MSO97.ACL
C:\WINDOWS\NeroDigital.ini
C:\WINDOWS\NOCLOSE.PIF
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\nsreg.dat
C:\WINDOWS\NVIDIA.ICO
C:\WINDOWS\ODBC.INI
C:\WINDOWS\ODBCINST.INI
C:\WINDOWS\orun32.ini
C:\WINDOWS\orun32.isu
C:\WINDOWS\PhotoFiltre-Wallpaper.bmp
C:\WINDOWS\PKUNZIP.PIF
C:\WINDOWS\PKZIP.PIF
C:\WINDOWS\Präriewind.bmp
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\RAR.PIF
C:\WINDOWS\regedit.exe
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\RESTORE.INS
C:\WINDOWS\Rhododendron.bmp
C:\WINDOWS\RSoftInfo.dat
C:\WINDOWS\RTHDCPL.exe
C:\WINDOWS\RTLCPL.EXE
C:\WINDOWS\Santa Fe-Stuck.bmp
C:\WINDOWS\SBWIN.INI
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\Seifenblase.bmp
C:\WINDOWS\setupapi.log.0.old
C:\WINDOWS\SIGVERIF.TXT
C:\WINDOWS\smscfg.ini
C:\WINDOWS\SNVerifyDLL.dll
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Sti_Trace.log
C:\WINDOWS\system.ini
C:\WINDOWS\system32CmdLineExt.dll
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\twain.dll
C:\WINDOWS\twain_32.dll
C:\WINDOWS\twunk_16.exe
C:\WINDOWS\twunk_32.exe
C:\WINDOWS\UA000059.DLL
C:\WINDOWS\UC.PIF
C:\WINDOWS\UniFish3.exe
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\WINDOWS\uninst.exe
C:\WINDOWS\UninstallFirefox.exe
C:\WINDOWS\UNNeroVision.cfg
C:\WINDOWS\UNNeroVision.exe
C:\WINDOWS\unvise32.exe
C:\WINDOWS\Updreg.EXE
C:\WINDOWS\UPGRADE.TXT
C:\WINDOWS\vb.ini
C:\WINDOWS\vbaddin.ini
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\win.ini
C:\WINDOWS\winamp.ini
C:\WINDOWS\wincmd.ini
C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\winhelp.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\wiso.ini
C:\WINDOWS\wmprfDEU.prx
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\Zapotek.bmp
C:\WINDOWS\_default.pif
C:\Programme\INSTALL.LOG

Zugriff verweigert: DEFAULT
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SOFTWARE
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SYSTEM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config

Analyse vollständig durchgeführt: 09.09.2008 11:17
6839 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Könnte da noch irgendwo ein Trojaner versteckt sein?

und mein zweites Problem:
Ich bekomme dieses Windows Massge ding nicht weg. wie bekomm ich es wieder weg?

drittes Problem:
Seit dem Trojaner und dem Fund und die Löschung fängt Windows zwischen durch an einen Condown abzuzählen von einer Minute mit der Meldung das Windowas runtergefahen werden muss weil ein problem festgestellt wurde.
Gestartet wird das von einer Datei namens NT-AUTORITÄT/SYSTEM
Was hat das zu bedeuten und wie bekomm ich es wieder weg?

Bitte helft mir, am besten erklärt es wie für blöde bin in solchen sachen ein wenig schwer von begriff.

Ich danke schon mal im Vorraus für eure Antworten.
Gruß Angie