Taskmanager deaktiviert - Virus ? |
||
---|---|---|
#0
| ||
20.03.2008, 10:34
...neu hier
Beiträge: 7 |
||
|
||
20.03.2008, 14:16
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo,
Gehe in die Registry Start - Ausführen - regedit HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System lösche diese Schlüssel, oder auf 0 stellen DisableRegistryTools - 0 DisableTaskMgr - 0 PC neustarten «« wende bitte Combofix an + poste den report http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
20.03.2008, 16:42
...neu hier
Themenstarter Beiträge: 7 |
#3
Danke für die Hilfe Pinguin,
Den "DisableTaskMgr" hab ich von 1 auf 0 gestellt, den "DisableRegistryTools" Schlüssel gibt es bei mir einfach nicht. Task Manager funktioniert wieder - Das freut mich aber nur bedingt, denn was bringt mir das wenn irgendwo auf meinem PC ein Virus ist. Combofix hab ich ausgeführt, Report kopier ich hier rein. ComboFix 08-03-18.1 - j1 2008-03-20 16:29:15.1 - [color=red]FAT32[/color]x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.176 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\j1\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-02-20 bis 2008-03-20 )))))))))))))))))))))))))))))) . 2008-03-20 16:21 . 2008-03-20 16:21 <DIR> d-------- C:\Programme\CCleaner 2008-03-18 12:12 . 2008-03-18 12:12 <DIR> d--hs---- C:\FOUND.000 2008-02-24 13:28 . 2008-03-16 14:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-24 13:28 . 2008-02-24 13:28 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360] "zHideWin"="C:\Programme\AceHide Free\AceHideFree.exe" [2002-05-17 00:30 94720] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-02 14:37 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-02 14:19 118784] "SoundMan"="SOUNDMAN.EXE" [2004-07-27 17:01 68096 C:\WINDOWS\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 13:38 88361 C:\WINDOWS\AGRSMMSG.exe] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 15:13 102400] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 15:12 684032] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52 40960] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168] "EPM-DM"="C:\Acer\ePM\EPM-DM.exe" [2004-10-15 05:44 163840] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2004-10-15 23:52 2882048] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.EXE" [2004-10-01 16:46 262144] "ChelloDesktop"="C:\Programme\chello\ChelloDesktop.exe" [ ] "ChelloBackground"="C:\Programme\chello\ChelloMessenger.exe" [ ] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-24 03:24 282624] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-09-25 14:54 229952] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "Acrobat Assistant 7.0"="D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896] "OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45 75304] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816] "osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-09-05 22:22 26248] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-11-28 19:51 583048] "TomTomHOME.exe"="C:\Programme\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360] C:\Dokumente und Einstellungen\j1\Startmen\Programme\Autostart\ PowerReg SchedulerV2.exe [2007-01-08 09:54:46 256000] C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Microsoft Office.lnk - D:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588] Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-01-15 19:54:54 25214] GetRight - Tray Icon.lnk - C:\Programme\GetRight\getright.exe [2007-09-13 19:49:02 4112384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bokpkov"= {CEF65C95-6312-4DFF-95D5-1F7FC8AA244B} - C:\WINDOWS\bokpkov.dll [ ] "altvxvm"= {74C0B1BC-B07B-4547-92DF-E6F8AE388BEA} - C:\WINDOWS\altvxvm.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "StarWindService"=2 (0x2) "iPod Service"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\MSMSGS.EXE"= R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2004-09-02 17:27] S3 AF05BDA;Cinergy T USB XE service;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-06-20 14:54] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-20 16:31:12 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-20 16:31:43 . 2008-03-16 13:09:45 --- E O F --- |
|
|
||
20.03.2008, 17:33
Ehrenmitglied
Beiträge: 1441 |
#4
1.
gehe wieder in die Registry [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 - in 0 ändern 2. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O2 - BHO: GNX Rolex - {4FF50038-E6E1-4085-B5B4-C4BB10871498} - C:\WINDOWS\drnpfdxfgd.dll (file missing)3. scanne + poste den report http://www.virus-protect.org/artikel/tools/malwarebytes.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
23.03.2008, 10:32
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo,
Zitat 1.das hab ich gemacht Zitat 2.auch gemacht Zitat 3.Hier ist der Report: Malwarebytes' Anti-Malware 1.09 Datenbank Version: 522 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 193620 Scan Dauer: 1 hour(s), 23 minute(s), 55 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\etlrlws.bfxr (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\etlrlws.toolbar.1 (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{576a0968-a5a3-4772-81b8-171e9f2032d9} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{c6d75c0e-f554-4a76-ac20-71072706bfdc} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{f58e5c42-d79d-4aa0-9cfc-4fc2626506cd} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{16649e17-3db7-4745-8a5b-87eb7a8d965b} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{b7485cfa-f5f8-4c95-b810-995ac94a36ab} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{5ec0835a-d9ef-42e8-b92f-0d28b62bb567} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\etlrlws.bfxr (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\etlrlws.ToolBar.1 (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\Casino (Adware.Casino) -> No action taken. Infizierte Dateien: (Keine Malware Objekte gefunden) EDIT: Nachtrag vom neuen Report: Malwarebytes' Anti-Malware 1.09 Datenbank Version: 522 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 193620 Scan Dauer: 1 hour(s), 23 minute(s), 55 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\etlrlws.bfxr (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\etlrlws.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{576a0968-a5a3-4772-81b8-171e9f2032d9} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{c6d75c0e-f554-4a76-ac20-71072706bfdc} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f58e5c42-d79d-4aa0-9cfc-4fc2626506cd} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{16649e17-3db7-4745-8a5b-87eb7a8d965b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b7485cfa-f5f8-4c95-b810-995ac94a36ab} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{5ec0835a-d9ef-42e8-b92f-0d28b62bb567} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\etlrlws.bfxr (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\etlrlws.ToolBar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\Casino (Adware.Casino) -> Quarantined and deleted successfully. Infizierte Dateien: (Keine Malware Objekte gefunden) Dieser Beitrag wurde am 23.03.2008 um 10:37 Uhr von j370 editiert.
|
|
|
||
23.03.2008, 12:18
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo
gut gemacht... hat sich der Taskmanager-Eintrag wieder verstellt ? scanne bitte mit bitdefender + poste hier den Report http://board.protecus.de/t8642.htm Pinguin (Sabina) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2008, 20:33
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo Sabina / Pinguin, warum hast du 2 Accounts ?
Aber wichtiger ist mein, anscheinend ziemlich virenverseuchter, PC. Auf meinem PC sind anscheinend 18 Arten von Viren - beunruhigend Hier der Bitdefender Report: EDIT: Das sieht jetzt im Beitrag ziemlich unübersichtlich aus - Ich hätte lieber das HTML File hochgeladen, wie Bitdefender es ausgibt, aber HTML Files lassen sich nicht anhängen. Falls es doch irgendwie geht mach ich das gerne noch. BitDefender Online Scanner -Scan ReportBitDefender Online Scanner Scan report generated at: Sun, Mar 23, 2008 - 16:27:57 Scan path: C:\;D:\;E:\;F:\; Statistics Time02:01:15 Files884922 Folders7562 Boot Sectors3 Archives7568 Packed Files97086 Results Identified Viruses 18 Infected Files 43 Suspect Files 0 Warnings0 Disinfected0 Deleted Files61 Engines Info Virus Definitions1021817 Engine buildAVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Scan plugins16 Archive plugins41 Unpack plugins7 E-mail plugins6 System plugins5 Scan Settings First ActionDisinfect Second ActionDelete HeuristicsYes Enable WarningsYes Scanned Extensions*; Exclude Extensions Scan EmailsYes Scan ArchivesYes Scan PackedYes Scan FilesYes Scan BootYes Scanned File Status C:\Dokumente und Einstellungen\j1\Startmenü\Programme\Autostart\PowerReg SchedulerV2.exeDetected with: Application.Powerreg.Scheduler.C C:\Dokumente und Einstellungen\j1\Startmenü\Programme\Autostart\PowerReg SchedulerV2.exeDisinfection failed C:\Dokumente und Einstellungen\j1\Startmenü\Programme\Autostart\PowerReg SchedulerV2.exeDeleted C:\Programme\Morpheus\mymorpheusToolbar.exeDetected with: Adware.Mywebsearch.BL C:\Programme\Morpheus\mymorpheusToolbar.exeDeleted C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP223\A0082734.exe=>(ZIP Sfx o)=>crack.exeInfected with: Trojan.Downloader.Zlob.ABPK C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP223\A0082734.exe=>(ZIP Sfx o)=>crack.exeDisinfection failed C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP223\A0082734.exe=>(ZIP Sfx o)=>crack.exeDeleted C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP223\A0082734.exe=>(ZIP Sfx o)Updated C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP223\A0082734.exeUpdate failed C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082798.exeDetected with: Application.Powerreg.Scheduler.C C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082798.exeDisinfection failed C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082798.exeDeleted C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082799.exeDetected with: Adware.Mywebsearch.BL C:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082799.exeDeleted D:\Programme\Norton AntiVirus\Quarantine\08831D64.htm=>(Quarantine-2)Infected with: Trojan.Downloader.JS.CG D:\Programme\Norton AntiVirus\Quarantine\08831D64.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\08831D64.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\0F557684.tmp=>(Quarantine-2)Infected with: Trojan.Java.ClassLoader.D D:\Programme\Norton AntiVirus\Quarantine\0F557684.tmp=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\11D2149C.htm=>(Quarantine-2)Infected with: Exploit.ADODB.Stream.DN D:\Programme\Norton AntiVirus\Quarantine\11D2149C.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\11D2149C.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>MagicApplet.classInfected with: Java.Trojan.Exploit.Bytverify D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>MagicApplet.classDisinfection failed D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>MagicApplet.classDeleted D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>OwnClassLoader.classInfected with: Trojan.Exploit.Byteverify.V D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>OwnClassLoader.classDeleted D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>ProxyClassLoader.classInfected with: Trojan.Exploit.Byteverify.AC D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>ProxyClassLoader.classDeleted D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>Installer.classInfected with: Trojan.Downloader.Java.Openconnection.AO D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)=>Installer.classDeleted D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\11DF3C8D.htmUpdate failed D:\Programme\Norton AntiVirus\Quarantine\1FCD5315.exe=>(Quarantine-2)Infected with: Trojan.Downloader.INService.XG D:\Programme\Norton AntiVirus\Quarantine\1FCD5315.exe=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\31381717.htm=>(Quarantine-2)Infected with: Exploit.ADODB.Stream.DN D:\Programme\Norton AntiVirus\Quarantine\31381717.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\31381717.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>BaaaaBaa.classInfected with: Java.Trojan.Exploit.Bytverify D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>BaaaaBaa.classDisinfection failed D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>BaaaaBaa.classDeleted D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>VaaaaaaaBaa.classInfected with: Trojan.Java.ClassLoader.D D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>VaaaaaaaBaa.classDeleted D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dvnny.classInfected with: Java.Trojan.Exploit.Bytverify D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dvnny.classDisinfection failed D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dvnny.classDeleted D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Baaaaa.classInfected with: Java.Trojan.Exploit.Bytverify.I D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Baaaaa.classDeleted D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dex.classInfected with: Trojan.Classloader.G D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dex.classDeleted D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dix.classInfected with: Trojan.Java.ClassLoader.D D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dix.classDeleted D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dux.classInfected with: Trojan.Java.ClassLoader.D D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)=>Dux.classDeleted D:\Programme\Norton AntiVirus\Quarantine\31381717.jar=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\31381717.jarUpdate failed D:\Programme\Norton AntiVirus\Quarantine\43472AFB.tmp=>(Quarantine-2)Infected with: Java.Trojan.Exploit.Bytverify.I D:\Programme\Norton AntiVirus\Quarantine\43472AFB.tmp=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\538140DE.htm=>(Quarantine-2)Infected with: Exploit.ADODB.Stream.BR D:\Programme\Norton AntiVirus\Quarantine\538140DE.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\538140DE.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\54DF629D.htm=>(Quarantine-2)Infected with: Exploit.ADODB.Stream.AK D:\Programme\Norton AntiVirus\Quarantine\54DF629D.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\54DF629D.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\5597252F.htm=>(Quarantine-2)Infected with: Exploit.ADODB.Stream.DN D:\Programme\Norton AntiVirus\Quarantine\5597252F.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\5597252F.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\55A44D21.htm=>(Quarantine-2)Infected with: Exploit.JS.BO.D D:\Programme\Norton AntiVirus\Quarantine\55A44D21.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\55A44D21.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\5B48217C.htm=>(Quarantine-2)Infected with: Exploit.ADODB.Stream.DN D:\Programme\Norton AntiVirus\Quarantine\5B48217C.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\5B48217C.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\5B4B4B79.htm=>(Quarantine-2)Infected with: Exploit.JS.BO.D D:\Programme\Norton AntiVirus\Quarantine\5B4B4B79.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\5B4B4B79.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\5BA16D0D.htm=>(Quarantine-2)Infected with: Trojan.Downloader.JS.Agent.MQ D:\Programme\Norton AntiVirus\Quarantine\5BA16D0D.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\5BA16D0D.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>MagicApplet.classInfected with: Java.Trojan.Exploit.Bytverify D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>MagicApplet.classDisinfection failed D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>MagicApplet.classDeleted D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>OwnClassLoader.classInfected with: Trojan.Exploit.Byteverify.V D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>OwnClassLoader.classDeleted D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>ProxyClassLoader.classInfected with: Trojan.Exploit.Byteverify.AC D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>ProxyClassLoader.classDeleted D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>Installer.classInfected with: Trojan.Downloader.Java.Openconnection.AO D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)=>Installer.classDeleted D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\5BE156D3.htmUpdate failed D:\Programme\Norton AntiVirus\Quarantine\5C420683.htm=>(Quarantine-2)Infected with: Trojan.Downloader.JS.CG D:\Programme\Norton AntiVirus\Quarantine\5C420683.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\5C420683.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\64DF5A4C.htm=>(Quarantine-2)Infected with: Exploit.ADODB.Stream.DN D:\Programme\Norton AntiVirus\Quarantine\64DF5A4C.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\64DF5A4C.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\66FD13F8.htm=>(Quarantine-2)Infected with: Exploit.JS.BO.D D:\Programme\Norton AntiVirus\Quarantine\66FD13F8.htm=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\66FD13F8.htm=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\6FD43C3D.tmp=>(Quarantine-2)Infected with: Java.Trojan.Exploit.Bytverify D:\Programme\Norton AntiVirus\Quarantine\6FD43C3D.tmp=>(Quarantine-2)Disinfection failed D:\Programme\Norton AntiVirus\Quarantine\6FD43C3D.tmp=>(Quarantine-2)Deleted D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>MagicApplet.classInfected with: Java.Trojan.Exploit.Bytverify D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>MagicApplet.classDisinfection failed D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>MagicApplet.classDeleted D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>OwnClassLoader.classInfected with: Trojan.Exploit.Byteverify.V D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>OwnClassLoader.classDeleted D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>ProxyClassLoader.classInfected with: Trojan.Exploit.Byteverify.AC D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>ProxyClassLoader.classDeleted D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>Installer.classInfected with: Trojan.Downloader.Java.Openconnection.AO D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)=>Installer.classDeleted D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htm=>(Quarantine-2)Updated D:\Programme\Norton AntiVirus\Quarantine\755E1B3C.htmUpdate failed D:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082800.exe=>(Quarantine-2)Infected with: Trojan.Downloader.INService.XG D:\System Volume Information\_restore{4B727B31-A168-4C89-81CB-01FB3D6ECD3F}\RP224\A0082800.exe=>(Quarantine-2)Deleted D:\System Volume Information\_restore{65FA5F72-92F1-4CEE-AC43-70CD7DD6EC22}\RP255\A0128292.EXE=>wise0012Detected with: Adware.Gamespyarcade.F D:\System Volume Information\_restore{65FA5F72-92F1-4CEE-AC43-70CD7DD6EC22}\RP255\A0128292.EXE=>wise0012Deleted D:\System Volume Information\_restore{65FA5F72-92F1-4CEE-AC43-70CD7DD6EC22}\RP255\A0128292.EXEUpdate failed Dieser Beitrag wurde am 23.03.2008 um 20:37 Uhr von j370 editiert.
|
|
|
||
23.03.2008, 22:07
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo
1. Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 2. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. http://www.virus-protect.org/systemwiederherstellung.html (dann wieder aktivieren) 3. scanne mit Panda + poste den report Online-Scan (Panda) http://board.protecus.de/t8642.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2008, 23:22
...neu hier
Themenstarter Beiträge: 7 |
#9
Zitat 1.Das funktioniert nicht. Eventuell könnte eine Ursache sein , dass ich Combofix nach Verwendung wieder gelöscht hab (um nicht 100e Antivirenprogramme / Scanner oder ähnliches am PC zu haben) Nach dem Zurückholen von Combofix.exe aus dem Papierkorb geht es aber immer noch nicht. Was nu ? Weiter bei 2) ?? |
|
|
||
23.03.2008, 23:57
Ehrenmitglied
Beiträge: 29434 |
#10
wenn du es schon gelöscht hast, funktioniert natürlich das Kommando nicht..
es ist alles wieder o.k. mach noch den Panda-Scan........ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2008, 13:12
...neu hier
Themenstarter Beiträge: 7 |
#11
Zitat wenn du es schon gelöscht hast, funktioniert natürlich das Kommando nicht..Das klingt logisch, aber es hat genausowenig funktioniert nachdem ich Combofix.exe wieder aus dem Papierkorb rausgeholt hab. Ergebnis vom Panda Scan ist da: Incident Status Location Virus:Trj/Bancos.RQ Not disinfected C:\Dokumente und Einstellungen\j1\Desktop\ComboFix.exe[327882R2FWJFW\pv.cfexe] Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@tribalfusion[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@doubleclick[1].txt Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@apmebf[1].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@fastclick[1].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@tradedoubler[1].txt Spyware:Cookie/Adverserve Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@adverserve[1].txt Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@ad.yieldmanager[1].txt Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\j1\Cookies\j1@advertising[1].txt Virus:Generic Malware Disinfected D:\Programme\Alcohol Soft\Alcohol 120\star_syn_client.dll |
|
|
||
24.03.2008, 13:19
Ehrenmitglied
Beiträge: 29434 |
#12
alles zu vernachlässigen ...es ist alles wieder im grünen Bereich
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2008, 14:56
...neu hier
Themenstarter Beiträge: 7 |
#13
Na dann Vielen Dank für die Hilfe
|
|
|
||
Ich habe das im Forum schon diskutierte Problem, dass sich der Task Manager nicht mehr ausführen lässt.
Es gibt zwar die Problemlösung den entsprechenden Registry Eintrag zu verändern - ich hab es zwar nicht ausprobiert nehme aber an dass sich der Task Manager so zurückholen ließe. Damit ist es aber nicht getan - Es muss eine Ursache dafür geben. Ich bin zwar kein Fachmann, aber es liegt nahe, dass ich einen Virus oder etwas ähnliches auf dem PC habe.
Ich würde mich über einige Tips freuen wie sich dieser wieder entfernen lässt.
Ich verwende Norton Anti Virus 2007 - Der findet nichts
HiJackThis hab ich mal ausprobiert - da kenne ich mich gar nicht aus
Ich kopiere hier den HiJack Bericht rein, vielleicht fällt jemandem was auf oder hatte schon das selbe Problem.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:11, on 20.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\System32\irftp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\ePM\EPM-DM.exe
C:\PROGRA~1\LAUNCH~1\LManager.EXE
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\j1\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.tgm.ac.at/wpad.dat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: GNX Rolex - {4FF50038-E6E1-4085-B5B4-C4BB10871498} - C:\WINDOWS\drnpfdxfgd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: etlrlws - {576A0968-A5A3-4772-81B8-171E9F2032D9} - C:\WINDOWS\etlrlws.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE
O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe
O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [zHideWin] C:\Programme\AceHide Free\AceHideFree.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - file:///C:/Programme/ProENGINEER%20Special%20Edition/i486_nt/obj/pvx_install.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O21 - SSODL: bokpkov - {CEF65C95-6312-4DFF-95D5-1F7FC8AA244B} - C:\WINDOWS\bokpkov.dll (file missing)
O21 - SSODL: altvxvm - {74C0B1BC-B07B-4547-92DF-E6F8AE388BEA} - C:\WINDOWS\altvxvm.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
--
End of file - 10714 bytes
Vielen Dank im Vorraus an alle die mir helfen