Taskmanager deaktiviert - Virus ?

#0
20.03.2008, 10:34
...neu hier

Beiträge: 7
#1 Hallo alle,

Ich habe das im Forum schon diskutierte Problem, dass sich der Task Manager nicht mehr ausführen lässt.

Es gibt zwar die Problemlösung den entsprechenden Registry Eintrag zu verändern - ich hab es zwar nicht ausprobiert nehme aber an dass sich der Task Manager so zurückholen ließe. Damit ist es aber nicht getan - Es muss eine Ursache dafür geben. Ich bin zwar kein Fachmann, aber es liegt nahe, dass ich einen Virus oder etwas ähnliches auf dem PC habe.

Ich würde mich über einige Tips freuen wie sich dieser wieder entfernen lässt.
Ich verwende Norton Anti Virus 2007 - Der findet nichts

HiJackThis hab ich mal ausprobiert - da kenne ich mich gar nicht aus

Ich kopiere hier den HiJack Bericht rein, vielleicht fällt jemandem was auf oder hatte schon das selbe Problem.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:11, on 20.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\System32\irftp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\ePM\EPM-DM.exe
C:\PROGRA~1\LAUNCH~1\LManager.EXE
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\j1\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.tgm.ac.at/wpad.dat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: GNX Rolex - {4FF50038-E6E1-4085-B5B4-C4BB10871498} - C:\WINDOWS\drnpfdxfgd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: etlrlws - {576A0968-A5A3-4772-81B8-171E9F2032D9} - C:\WINDOWS\etlrlws.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE
O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe
O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [zHideWin] C:\Programme\AceHide Free\AceHideFree.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - file:///C:/Programme/ProENGINEER%20Special%20Edition/i486_nt/obj/pvx_install.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O21 - SSODL: bokpkov - {CEF65C95-6312-4DFF-95D5-1F7FC8AA244B} - C:\WINDOWS\bokpkov.dll (file missing)
O21 - SSODL: altvxvm - {74C0B1BC-B07B-4547-92DF-E6F8AE388BEA} - C:\WINDOWS\altvxvm.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 10714 bytes

Vielen Dank im Vorraus an alle die mir helfen
Seitenanfang Seitenende
20.03.2008, 14:16
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo,

Gehe in die Registry
Start - Ausführen - regedit

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

lösche diese Schlüssel, oder auf 0 stellen
DisableRegistryTools - 0
DisableTaskMgr - 0

PC neustarten

««
wende bitte Combofix an + poste den report
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
20.03.2008, 16:42
...neu hier

Themenstarter

Beiträge: 7
#3 Danke für die Hilfe Pinguin,

Den "DisableTaskMgr" hab ich von 1 auf 0 gestellt, den "DisableRegistryTools" Schlüssel gibt es bei mir einfach nicht.

Task Manager funktioniert wieder - Das freut mich aber nur bedingt, denn was bringt mir das wenn irgendwo auf meinem PC ein Virus ist.

Combofix hab ich ausgeführt, Report kopier ich hier rein.

ComboFix 08-03-18.1 - j1 2008-03-20 16:29:15.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.176 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\j1\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-20 bis 2008-03-20 ))))))))))))))))))))))))))))))
.

2008-03-20 16:21 . 2008-03-20 16:21 <DIR> d-------- C:\Programme\CCleaner
2008-03-18 12:12 . 2008-03-18 12:12 <DIR> d--hs---- C:\FOUND.000
2008-02-24 13:28 . 2008-03-16 14:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-24 13:28 . 2008-02-24 13:28 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]
"zHideWin"="C:\Programme\AceHide Free\AceHideFree.exe" [2002-05-17 00:30 94720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-02 14:37 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-02 14:19 118784]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 17:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 13:38 88361 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 15:13 102400]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 15:12 684032]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52 40960]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"EPM-DM"="C:\Acer\ePM\EPM-DM.exe" [2004-10-15 05:44 163840]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2004-10-15 23:52 2882048]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.EXE" [2004-10-01 16:46 262144]
"ChelloDesktop"="C:\Programme\chello\ChelloDesktop.exe" [ ]
"ChelloBackground"="C:\Programme\chello\ChelloMessenger.exe" [ ]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-24 03:24 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-09-25 14:54 229952]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Acrobat Assistant 7.0"="D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896]
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45 75304]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-09-05 22:22 26248]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-11-28 19:51 583048]
"TomTomHOME.exe"="C:\Programme\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]

C:\Dokumente und Einstellungen\j1\Startmen\Programme\Autostart\
PowerReg SchedulerV2.exe [2007-01-08 09:54:46 256000]

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Microsoft Office.lnk - D:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-01-15 19:54:54 25214]
GetRight - Tray Icon.lnk - C:\Programme\GetRight\getright.exe [2007-09-13 19:49:02 4112384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bokpkov"= {CEF65C95-6312-4DFF-95D5-1F7FC8AA244B} - C:\WINDOWS\bokpkov.dll [ ]
"altvxvm"= {74C0B1BC-B07B-4547-92DF-E6F8AE388BEA} - C:\WINDOWS\altvxvm.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StarWindService"=2 (0x2)
"iPod Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Messenger\\MSMSGS.EXE"=

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2004-09-02 17:27]
S3 AF05BDA;Cinergy T USB XE service;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-06-20 14:54]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 16:31:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-20 16:31:43
.
2008-03-16 13:09:45 --- E O F ---
Seitenanfang Seitenende
20.03.2008, 17:33
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 1.
gehe wieder in die Registry

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001 - in 0 ändern

2.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: GNX Rolex - {4FF50038-E6E1-4085-B5B4-C4BB10871498} - C:\WINDOWS\drnpfdxfgd.dll (file missing)

O3 - Toolbar: etlrlws - {576A0968-A5A3-4772-81B8-171E9F2032D9} - C:\WINDOWS\etlrlws.dll (file missing)

O21 - SSODL: bokpkov - {CEF65C95-6312-4DFF-95D5-1F7FC8AA244B} - C:\WINDOWS\bokpkov.dll (file missing)

O21 - SSODL: altvxvm - {74C0B1BC-B07B-4547-92DF-E6F8AE388BEA} - C:\WINDOWS\altvxvm.dll (file missing)
3.
scanne + poste den report
http://www.virus-protect.org/artikel/tools/malwarebytes.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
23.03.2008, 10:32
...neu hier

Themenstarter

Beiträge: 7
#5 Hallo,

Zitat

1.
gehe wieder in die Registry

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001 - in 0 ändern
das hab ich gemacht

Zitat

2.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.
auch gemacht

Zitat

3.
scanne + poste den report
http://www.virus-protect.org/artikel/tools/malwarebytes.html
Hier ist der Report:

Malwarebytes' Anti-Malware 1.09
Datenbank Version: 522

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 193620
Scan Dauer: 1 hour(s), 23 minute(s), 55 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\etlrlws.bfxr (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\etlrlws.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{576a0968-a5a3-4772-81b8-171e9f2032d9} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c6d75c0e-f554-4a76-ac20-71072706bfdc} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f58e5c42-d79d-4aa0-9cfc-4fc2626506cd} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{16649e17-3db7-4745-8a5b-87eb7a8d965b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b7485cfa-f5f8-4c95-b810-995ac94a36ab} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5ec0835a-d9ef-42e8-b92f-0d28b62bb567} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\etlrlws.bfxr (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\etlrlws.ToolBar.1 (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Casino (Adware.Casino) -> No action taken.

Infizierte Dateien:
(Keine Malware Objekte gefunden)



EDIT: Nachtrag vom neuen Report:

Malwarebytes' Anti-Malware 1.09
Datenbank Version: 522

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 193620
Scan Dauer: 1 hour(s), 23 minute(s), 55 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\etlrlws.bfxr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\etlrlws.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{576a0968-a5a3-4772-81b8-171e9f2032d9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c6d75c0e-f554-4a76-ac20-71072706bfdc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f58e5c42-d79d-4aa0-9cfc-4fc2626506cd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{16649e17-3db7-4745-8a5b-87eb7a8d965b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b7485cfa-f5f8-4c95-b810-995ac94a36ab} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5ec0835a-d9ef-42e8-b92f-0d28b62bb567} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\etlrlws.bfxr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\etlrlws.ToolBar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine Malware Objekte gefunden)
Dieser Beitrag wurde am 23.03.2008 um 10:37 Uhr von j370 editiert.
Seitenanfang Seitenende
23.03.2008, 12:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo ;)
gut gemacht... hat sich der Taskmanager-Eintrag wieder verstellt ?

scanne bitte mit bitdefender + poste hier den Report
http://board.protecus.de/t8642.htm

Pinguin (Sabina)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2008, 20:33
...neu hier

Themenstarter

Beiträge: 7
#7 Hallo Sabina / Pinguin, warum hast du 2 Accounts ?

Aber wichtiger ist mein, anscheinend ziemlich virenverseuchter, PC.

Auf meinem PC sind anscheinend 18 Arten von Viren - beunruhigend

Hier der Bitdefender Report:

EDIT: Das sieht jetzt im Beitrag ziemlich unübersichtlich aus - Ich hätte lieber das HTML File hochgeladen, wie Bitdefender es ausgibt, aber HTML Files lassen sich nicht anhängen. Falls es doch irgendwie geht mach ich das gerne noch.

BitDefender Online Scanner -Scan ReportBitDefender Online Scanner
Scan report generated at: Sun, Mar 23, 2008 - 16:27:57

Scan path: C:\;D:\;E:\;F:\;

Statistics
Time02:01:15
Files884922
Folders7562
Boot Sectors3
Archives7568
Packed Files97086

Results
Identified Viruses 18
Infected Files 43
Suspect Files 0
Warnings0
Disinfected0
Deleted Files61

Engines Info
Virus Definitions1021817
Engine buildAVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins16
Archive plugins41
Unpack plugins7
E-mail plugins6
System plugins5

Scan Settings
First ActionDisinfect
Second ActionDelete
HeuristicsYes
Enable WarningsYes
Scanned Extensions*;
Exclude Extensions
Scan EmailsYes
Scan ArchivesYes
Scan PackedYes
Scan FilesYes
Scan BootYes


Scanned File Status
C:\Dokumente und
Einstellungen\j1\Startmenü\Programme\Autostart\PowerReg
SchedulerV2.exeDetected with: Application.Powerreg.Scheduler.C
C:\Dokumente und
Einstellungen\j1\Startmenü\Programme\Autostart\PowerReg
SchedulerV2.exeDisinfection failed
C:\Dokumente und
Einstellungen\j1\Startmenü\Programme\Autostart\PowerReg
SchedulerV2.exeDeleted
C:\Programme\Morpheus\mymorpheusToolbar.exeDetected with:
Adware.Mywebsearch.BL
C:\Programme\Morpheus\mymorpheusToolbar.exeDeleted
C:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP223\A0082734.exe=>(ZIP
Sfx o)=>crack.exeInfected with: Trojan.Downloader.Zlob.ABPK
C:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP223\A0082734.exe=>(ZIP
Sfx o)=>crack.exeDisinfection failed
C:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP223\A0082734.exe=>(ZIP
Sfx o)=>crack.exeDeleted
C:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP223\A0082734.exe=>(ZIP
Sfx o)Updated
C:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP223\A0082734.exeUpdate
failed
C:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082798.exeDetected
with: Application.Powerreg.Scheduler.C
C:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082798.exeDisinfection
failed
C:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082798.exeDeleted
C:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082799.exeDetected
with: Adware.Mywebsearch.BL
C:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082799.exeDeleted
D:\Programme\Norton
AntiVirus\Quarantine\08831D64.htm=>(Quarantine-2)Infected with:
Trojan.Downloader.JS.CG
D:\Programme\Norton
AntiVirus\Quarantine\08831D64.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\08831D64.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\0F557684.tmp=>(Quarantine-2)Infected with:
Trojan.Java.ClassLoader.D
D:\Programme\Norton
AntiVirus\Quarantine\0F557684.tmp=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\11D2149C.htm=>(Quarantine-2)Infected with:
Exploit.ADODB.Stream.DN
D:\Programme\Norton
AntiVirus\Quarantine\11D2149C.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\11D2149C.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>MagicApplet.classInfected
with: Java.Trojan.Exploit.Bytverify
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>MagicApplet.classDisinfection
failed
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>MagicApplet.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>OwnClassLoader.classInfected
with: Trojan.Exploit.Byteverify.V
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>OwnClassLoader.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>ProxyClassLoader.classInfected
with: Trojan.Exploit.Byteverify.AC
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>ProxyClassLoader.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>Installer.classInfected
with: Trojan.Downloader.Java.Openconnection.AO
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>Installer.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)Updated
D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htmUpdate failed
D:\Programme\Norton
AntiVirus\Quarantine\1FCD5315.exe=>(Quarantine-2)Infected with:
Trojan.Downloader.INService.XG
D:\Programme\Norton
AntiVirus\Quarantine\1FCD5315.exe=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\31381717.htm=>(Quarantine-2)Infected with:
Exploit.ADODB.Stream.DN
D:\Programme\Norton
AntiVirus\Quarantine\31381717.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\31381717.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>BaaaaBaa.classInfected
with: Java.Trojan.Exploit.Bytverify
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>BaaaaBaa.classDisinfection
failed
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>BaaaaBaa.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>VaaaaaaaBaa.classInfected
with: Trojan.Java.ClassLoader.D
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>VaaaaaaaBaa.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dvnny.classInfected
with: Java.Trojan.Exploit.Bytverify
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dvnny.classDisinfection
failed
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dvnny.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Baaaaa.classInfected
with: Java.Trojan.Exploit.Bytverify.I
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Baaaaa.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dex.classInfected
with: Trojan.Classloader.G
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dex.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dix.classInfected
with: Trojan.Java.ClassLoader.D
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dix.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dux.classInfected
with: Trojan.Java.ClassLoader.D
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dux.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated
D:\Programme\Norton AntiVirus\Quarantine\31381717.jarUpdate failed
D:\Programme\Norton
AntiVirus\Quarantine\43472AFB.tmp=>(Quarantine-2)Infected with:
Java.Trojan.Exploit.Bytverify.I
D:\Programme\Norton
AntiVirus\Quarantine\43472AFB.tmp=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\538140DE.htm=>(Quarantine-2)Infected with:
Exploit.ADODB.Stream.BR
D:\Programme\Norton
AntiVirus\Quarantine\538140DE.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\538140DE.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\54DF629D.htm=>(Quarantine-2)Infected with:
Exploit.ADODB.Stream.AK
D:\Programme\Norton
AntiVirus\Quarantine\54DF629D.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\54DF629D.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\5597252F.htm=>(Quarantine-2)Infected with:
Exploit.ADODB.Stream.DN
D:\Programme\Norton
AntiVirus\Quarantine\5597252F.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\5597252F.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\55A44D21.htm=>(Quarantine-2)Infected with:
Exploit.JS.BO.D
D:\Programme\Norton
AntiVirus\Quarantine\55A44D21.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\55A44D21.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\5B48217C.htm=>(Quarantine-2)Infected with:
Exploit.ADODB.Stream.DN
D:\Programme\Norton
AntiVirus\Quarantine\5B48217C.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\5B48217C.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\5B4B4B79.htm=>(Quarantine-2)Infected with:
Exploit.JS.BO.D
D:\Programme\Norton
AntiVirus\Quarantine\5B4B4B79.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\5B4B4B79.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\5BA16D0D.htm=>(Quarantine-2)Infected with:
Trojan.Downloader.JS.Agent.MQ
D:\Programme\Norton
AntiVirus\Quarantine\5BA16D0D.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\5BA16D0D.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>MagicApplet.classInfected
with: Java.Trojan.Exploit.Bytverify
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>MagicApplet.classDisinfection
failed
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>MagicApplet.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>OwnClassLoader.classInfected
with: Trojan.Exploit.Byteverify.V
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>OwnClassLoader.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>ProxyClassLoader.classInfected
with: Trojan.Exploit.Byteverify.AC
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>ProxyClassLoader.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>Installer.classInfected
with: Trojan.Downloader.Java.Openconnection.AO
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>Installer.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)Updated
D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htmUpdate failed
D:\Programme\Norton
AntiVirus\Quarantine\5C420683.htm=>(Quarantine-2)Infected with:
Trojan.Downloader.JS.CG
D:\Programme\Norton
AntiVirus\Quarantine\5C420683.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\5C420683.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\64DF5A4C.htm=>(Quarantine-2)Infected with:
Exploit.ADODB.Stream.DN
D:\Programme\Norton
AntiVirus\Quarantine\64DF5A4C.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\64DF5A4C.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\66FD13F8.htm=>(Quarantine-2)Infected with:
Exploit.JS.BO.D
D:\Programme\Norton
AntiVirus\Quarantine\66FD13F8.htm=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\66FD13F8.htm=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\6FD43C3D.tmp=>(Quarantine-2)Infected with:
Java.Trojan.Exploit.Bytverify
D:\Programme\Norton
AntiVirus\Quarantine\6FD43C3D.tmp=>(Quarantine-2)Disinfection failed
D:\Programme\Norton
AntiVirus\Quarantine\6FD43C3D.tmp=>(Quarantine-2)Deleted
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>MagicApplet.classInfected
with: Java.Trojan.Exploit.Bytverify
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>MagicApplet.classDisinfection
failed
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>MagicApplet.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>OwnClassLoader.classInfected
with: Trojan.Exploit.Byteverify.V
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>OwnClassLoader.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>ProxyClassLoader.classInfected
with: Trojan.Exploit.Byteverify.AC
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>ProxyClassLoader.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)Updated
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>Installer.classInfected
with: Trojan.Downloader.Java.Openconnection.AO
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>Installer.classDeleted
D:\Programme\Norton
AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)Updated
D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htmUpdate failed
D:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082800.exe=>(Quarantine-2)Infected
with: Trojan.Downloader.INService.XG
D:\System Volume
Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082800.exe=>(Quarantine-2)Deleted
D:\System Volume
Information\_restore{65FA5F72-92F1-4CEE-AC43-70CD7DD6EC22}\RP255\A0128292.EXE=>wise0012Detected
with: Adware.Gamespyarcade.F
D:\System Volume
Information\_restore{65FA5F72-92F1-4CEE-AC43-70CD7DD6EC22}\RP255\A0128292.EXE=>wise0012Deleted
D:\System Volume
Information\_restore{65FA5F72-92F1-4CEE-AC43-70CD7DD6EC22}\RP255\A0128292.EXEUpdate
failed
Dieser Beitrag wurde am 23.03.2008 um 20:37 Uhr von j370 editiert.
Seitenanfang Seitenende
23.03.2008, 22:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo ;)

1.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

2.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://www.virus-protect.org/systemwiederherstellung.html
(dann wieder aktivieren)

3.
scanne mit Panda + poste den report
Online-Scan (Panda)
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2008, 23:22
...neu hier

Themenstarter

Beiträge: 7
#9

Zitat

1.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
Das funktioniert nicht. Eventuell könnte eine Ursache sein ;), dass ich Combofix nach Verwendung wieder gelöscht hab (um nicht 100e Antivirenprogramme / Scanner oder ähnliches am PC zu haben)

Nach dem Zurückholen von Combofix.exe aus dem Papierkorb geht es aber immer noch nicht.

Was nu ?

Weiter bei 2) ??
Seitenanfang Seitenende
23.03.2008, 23:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wenn du es schon gelöscht hast, funktioniert natürlich das Kommando nicht..
es ist alles wieder o.k. ;)
mach noch den Panda-Scan........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 13:12
...neu hier

Themenstarter

Beiträge: 7
#11

Zitat

wenn du es schon gelöscht hast, funktioniert natürlich das Kommando nicht..
Das klingt logisch, aber es hat genausowenig funktioniert nachdem ich Combofix.exe wieder aus dem Papierkorb rausgeholt hab.

Ergebnis vom Panda Scan ist da:


Incident Status Location

Virus:Trj/Bancos.RQ Not disinfected C:\Dokumente und Einstellungen\j1\Desktop\ComboFix.exe[327882R2FWJFW\pv.cfexe]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@tribalfusion[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@doubleclick[1].txt
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@apmebf[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@fastclick[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@tradedoubler[1].txt
Spyware:Cookie/Adverserve Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@adverserve[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@ad.yieldmanager[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@advertising[1].txt
Virus:Generic Malware Disinfected D:\Programme\Alcohol Soft\Alcohol 120\star_syn_client.dll
Seitenanfang Seitenende
24.03.2008, 13:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 alles zu vernachlässigen ...es ist alles wieder im grünen Bereich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 14:56
...neu hier

Themenstarter

Beiträge: 7
#13 Na dann Vielen Dank für die Hilfe
Seitenanfang Seitenende