Keine Antivirenprogramme gehen mehr, ie auch nicht, task manager nicht

#1 Hab nen Virus der alle antivirenprogramme unbenützbar macht und auch das internet nciht benutzbar macht ! Weiters sperrt er den task manager und die windows such-funktion

hat wer ne ahnung welcher virus das sein könnte !! hier mal der log


hier der log: #






Logfile of HijackThis v1.98.2
Scan saved at 22:50:17, on 20.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\WINDOWS\System32\mgjq.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Obentraut\Desktop\HijackThis.com.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orf.at/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [system] dcomx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [microsoft-software] mgjq.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [system] dcomx.exe
O4 - HKLM\..\RunServices: [microsoft-software] mgjq.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [microsoft-software] mgjq.exe
O4 - HKCU\..\RunServices: [microsoft-software] mgjq.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: LimeShop Preferences - file://C:\Programme\LimeShop\System\Temp\limeshop_script0.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - www.cult3d.com/download/cult.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Dokumente und Einstellungen\Obentraut\Lokale Einstellungen\Temp\EI40_\msxml4.cab

#2 Welchen der AV-Programme (Norton/Kaspersky) nutzt du als Hintergrudwaechter? Denn ein mit bots befallener Rechner, der als AV-Schutz Kaspersky einsetzt, ist mir noch nicht/bzw selten untergekommen!

Schicke mal diese Datei :
C:\WINDOWS\System32\mgjq.exe
C:\Dokumente und Einstellungen\Obentraut\Lokale Einstellungen\Temp\EI40_\msxml4.cab
C:\WINDOWS\System32\dcomx.exe (wenn sie noch da ist)
an virus@protecus.de und versuche dein Kaspersky mit dem Updater zu aktualisieren. Das sollte unter Start/Programme/Kaspersky AV oder aehnlich zu finden sein. Dann deinen Rechner mal im abgesicherten Modus ueberpruefen.
__________
MfG Ralf
SEO-Spam Hunter

#3 das problem ist dass ich die datein nicht finde!

verwende norton aber nachdem das nciht mehr gegangen ist hab ich kaspersky installiert aber das funkt auch nciht!

#4 Nein, das wird nur im abgesicherten Modus funktionieren, da aktiver Bot im speicher!

Da du die Datei(e) nicht sehen kannst, starte den Rechner im abgesicherten Modus: http://www.bsi.bund.de/av/texte/winsave.htm und starte den Explorer.
Dort unter extras/ordneroptionen/ansicht den Haken bei "alleDateien und Ordner anzeigen" setzen und bei "geschuetzte Systemdateien ausblenden" entfernen. Dann solltest du die Dateien sehen koennen. Benenne sie ersteinmal um und starte neu.

by the way: Das wenigste, was du danach machen musst, ist deine Windowsfirewall einschalten, Windows updaten und alle deine auf diesem Rechner benutzten Passwoerter aendern.
__________
MfG Ralf
SEO-Spam Hunter

#5 also der scan der datei hat ergeben das es Backdoor.Rbot.gen

ist und wie bekomm ich den jetzt weg?

#6 Loeschen? Sollte im abgesicherten Modus problemlos funktionieren!
__________
MfG Ralf
SEO-Spam Hunter

#7 was löschen die datei oder den torjaner mittels antivirenprogramm!

#8 Die Datei ist der Trojaner, ob du die Datei selber odr mit den AV-programm loescht, ist egal.
__________
MfG Ralf
SEO-Spam Hunter

#9 so nachdem ich jetzt die eine datei gelöscht habe geht zumindest wieder kaspersky, und opera und der task manager!!


IE und die Windows Suchfunktion funktionieren allerdings noch immer nicht?
und Norton hängt sich bei der Virensuche auf!!

#10 Das ist halt das Leiden bei Malwarebefall. Neu aufsetzen ist dann das beste/sicherste und effektivste. Norton vertraegt sich auch nicht besonders gut mit anderen AV-Programmen.
__________
MfG Ralf
SEO-Spam Hunter

#11 und den ie kann ich nicht irgenwie richten oder so?

#12 Wie gesagt "Neu aufsetzen ist dann das beste/sicherste", denn stabil wird dein Rechner, mit der Installation nie mehr sein/werden.
Sorry, was anderes kann ich dir nicht bieten.....


by the way: Die TrojanDownloader werden dir wohl einige Systemdateien geloescht , bzw ersetzt haben.
__________
MfG Ralf
SEO-Spam Hunter