System mit Virus infiziert

Hallo,
ich hab wieder ein Problem mit einem Virus, meine Schwester war gestern am PC und dann ist plötzlich eine Viruswarnung aufgetaucht, sie hat aber nichts installiert und sonst nichts außergewöhnliches gemacht. Ich hab zwar den HijackThis Logfile ausgewertet aber da ich nicht so viel Ahnung von dem Teil habe, wollte ich mal nachfragen ob jemand hier nochmal das Logfile auswerten kann?

Hier ist war ich bisher gefunden habe:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
O3 - Toolbar: nqgpedlr - {08E11E95-E8E4-43DD-B762-43F2159C8759} - C:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run: [08b4af42] rundll32.exe "C:\WINDOWS\system32\sgsutxan.dll",b
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O21 - SSODL: okmdepgb - {221B979C-F7EA-4EA9-9423-4EB1ED1D2629} - C:\WINDOWS\okmdepgb.dll

Da ich den Logfile jetz nicht anhängen kann, poste ich ihn so rein.


----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

 

Welche Virusmeldung war es denn ?
Die von Dir bereits genannten Einträge kannst Du mit Hijackthis alle fixen.
Zusätzlich noch diesen hier fixen
O21 - SSODL: axrfgvek - {2594F257-5FC9-4E0F-95A8-04C4FE9770E5} - C:\WINDOWS\axrfgvek.dll

Dann mal den oberen Punkt meiner Signatur klicken und durcharbeiten.

 

nun, aus irgendeinem Grund ist bei mir jetzt AtiVirus 2008 pro von Microsoft installiert und es meckert halt ständig dass mein System gefährdet ist, AntiVir bring auch ständig Meldungen dass irgendein Schädling gefunden wurde, es sind iwe ich gerade sehe auch noch folgende Programme drauf die vorher nicht da waren:
- error protector
- privacy protector
- spyware protector

die Einträge hab ich fixirt, jetzt werde ich den PC im abgesichertem Modus starten und AntiVir und Ad Aware drüber laufen lassen

 

Du hast ne Menge Malware auf Deinem PC.
Arbeite die Anleitung (Punkt 1 meiner Signatur) durch und bete.

Genrell gilt, dass es bei einem befallenen System nur eine ganz sichere Variante gibt: NEUAUFSETZEN.

 

Ich frage mich immer wieder, wieso der SunJavaUpdateScheduler nicht in der Lage ist, die neuste Version herbei zu schaffen.
Da sind noch eine Menge anderer unnötiger Einträge.
So wie es aussieht, darf da jede Software munter eintragen, bis nichts mehr geht.

 

Die 12.800 bytes fand ich auch schon rekordverdächtig.

 

also, ich hab im abgesichertem Modus jetzt folgendes gemacht:
- Ad Aware laufen lassen:
es wurden glaube ich so um 18 Mailware Programme gefunden, die ich gelöscht habe
- AntiVir hat dann 4 gefunden von denen 2 gelöscht wurden
- Spybot hat auch einiges gefunden und alles wrude gelöscht, nur ist es bei spybot so dass bei jedem neustart etwas findet
außerden bringt antivir immer eine Meldung dass dieser Trojaner gefunden wrude:
TR/Monderb.27776.79 (C/Windows/system32/opnkLExV.dll)
ich klicke zwar immer an dass es gelöscht werden soll aber irgendwie geht das wohl nicht

Bei Arbeitsplatz werden meine Festplatten (C und D) nicht mehr angezeigt. Was kann ich da machen?

@Terminator66
ich werde dann morgen nochmal AntiVir, Ad Aware, Spybot, Panda und Winsock Fix Utility im abgesichertem Modus drüber laufen lassen

PS:
Woher wisst ihr dass es 12.800 bytes sind?

 

Hallo

Hier etwas zum Thema AntivirusXP2008

Antivir Personal Free oder AVG Free sollten dieses Schadprogramm finden und auch löschen können.

 

@Wesker: Wenn du bei Guhgel "TR/Monderb." eingibst, dann erhältst du eine schöne Liste von diesbezüglichen Anfragen.

Nur mal als Beispiel dies hier: http://www.computerhilfen.de/hilfen-17-237803-0.html

Quintessenz aller Antworten in den verschiedenen Foren: Bei diesem Ungeziefer hilft nur Neuaufsetzen!

 

@ blue laber mal keinen Müll

@ Wesker:
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

 

Nun, hat mich zwar gewundert das es mich erst nach dem 6.ten Beiträg erwischt.
Aber unfreundlichkeit wenn versucht wird Hilfe anzubieten ist auf diesem Board ja wohl nichts neues.

Habe mir Tagelang Eure Meckerecke durchgelesen und es trotzdem gewagt.

Was solls..lasse Ich es halt..kein Problem.


@ Threadersteller
Hier kannst du dein Logfile auswerten lassen.

 

wenn du Hilfe anbietest die Ssinnvoll wäre, ok, aber :
ein infiziertes System, hat auch meist infizierte scanner und wächter...

und ein AV Prog alleine schafft nie alles...

falls ich dich unfreundlich begrüsst habe: sorry...

ach menno, einfach mal ein lächeln drandenken und alles ist halbsoschlimm^^

nee mitmischen ist die devise

 

Kennst du den Spruch vom ..ersten Eindruck?

Und meine Antwort habe Ich einzig und allein auf AntivirusXP 2008 bezogen.

 

Habe seit ein paar Monaten Vista. Na ja, muß man sich dran gewöhnen. Aber ist schon OK. Hatte sonst Antivir drauf. Und nur Ärger mitgehabt. Durch langes forschen habe ich nun folgendes Schutz - Programm " avast 4.8 antivirus " . Und ich bin sehr begeistert. Selbst bei einigen Sites / Links oder auch nur beim Bilder - / Themensuchen gibt es versteckte Trojaner, die mir sofort gemeldet werden. Wer mag, sollte es sich auf jeden Fall wenigstens durchlesen. Entscheiden tut immer noch ihr :-)

 

Hallo. Hatte immer antivir drauf. Hmm, nicht grade gut. Hab nun avast 4.8 antivirus . Wenigstens anschauen solltet ihr es euch . Ich kann es nur empfehlen :-)....uppsss....doppelt

 

und hat mit dem Thema nicht viel zu tun

@Wesker: Nimm die Ratschläge an und setz Dein System neu auf. Wie am besten, kannst Du aus Humi´s Link entnehmen.

 

ja, das werd ich wohl machen müssen, kann ich meine Einstellung irgendwie speichern damit ich das ganze dann nicht von vorne einrichten muss? z. B. die ganzen Listen in Windows Messenger, ICQ usw. oder muss ich alles von jedem Programm separat sichern?

 

die Kontaktlisten von den Messengern sind online gesichert, sobald du dich einloggst sind sie wieder da
Zugangsdaten würd ich mir merken^^

andere Sicherungen würde ich nicht machen, da du nicht sicher sein kannst, dass nu nicht einen bösen Burschen mitnimmst

Glück auf

 

so ich hab jetzt Windows neu Installiert und bin grad dabei wieder die ganzen Programme draufzuspielen, eine Frage hab ich allerdings noch, wisst ihr wie ich mehr Symbole in die Schnellstartleiste kriege?
Zur Zeit sind bei mir dort 3 Verknüpfungen zu sehen, ich möchte aber gern dass 4 Verknüpfungen angezeigt werden ohne dass ich ständig auf den Pfeil klicken muss, kann mir einer veraten wie das geht?

 

re Mausklick- Taskleiste fixieren(Haken weg) --> in die Länge ziehen