Hi,
habe gerade mein Hijack Log bei hijackthis:de hochgeladen, es wurden auch 5 Dinge gefunden,die ich auch gleich gefixt habe, jedoch als ich einen AntiVir eintrag fixen wollte, weil er 2x in meinem Log vorkommt,kam die Nachricht: Bearbeitung der Registry wurde durch den Administrator deaktiviert.

Außerdem kann ich auch nicht auf den Taskmanager zugreifen per Strg+Alt+Entf, weil er grau hinterlegt ist und nicht anklickbar ist ; ich kann auch nicht auf die Systemwiederherstellung zugreifen,da sie deaktiviert ist und ich den Domainadministrator zur Aktivierung fragen soll
Was kann ich tun?
ich glaube ich habe das problem gefunden, aber ich kriege es einfach nicht beseitigt!!!
habe die beiden einträge jetzt schon 3x gefixt,aber sie erscheinen immer wieder.
Wie kriege ich die Einträge weg?


Scrennshot:



BITTE UM HILFE!!!Egal was ich mache irgendwie erscheinen die Einträge beim nächsten Hijackscan wieder!!!Bitte um Hilfe!!
MfG
_________________
Help me please..

Ich kann dir schon sagen, dass du ziemlich sicher einen Backdoor drauf hast.
Poste doch bitte einmal das ganze HJT Logfile.

mfg,
Markus

HI,
habe die Einträge gefixt bekommen- per AVG Scanner,aber trotzdem kann ich noch nicht auf den Taskmanager zugreifen- vllt ist das auch so,weil ich 2 VirenscannerProzesse laufen habe, kriege aber kaspersky+antivir nicht deinstalliert bzw. gefixt.


PROBLEM GELÖST!

Zitat:

Zitat von SyndroM1

habe die Einträge gefixt bekommen
PROBLEM GELÖST!

Das denke ich nicht, die Probleme beginnen jetzt erst!!!
hier gehts los --> http://de.wikipedia.org/wiki/Backdoor

Poste mal ein aktuelles Hijacklog, bzw. lass diese Datei hier:
c:\windows\system32\scvhost.exe bei Virustotal
auswerten! Poste anschliessend das Ergebnis der Auswertung...und dann wirst du selber sehen das dein Problem noch nicht gelöst ist.

Gruß
Daniel

Also hatte vorhin per AVG und per Spybot diese Dinge beseitigt, glaube ich zumindestens, den taskmanager kann ich wieder benutzen.*?*
unter "C:\WINDOWS\SYSTEM32" gibts keine Datei namens scvhost.exe - habe auch den ganzen PC nach der Dtaei suchen lassen- ohne Erfolg.

Aktuelles Hijack-Logfile, vllt findet ihr ja noch was!:

Logfile of HijackThis v1.99.1
Scan saved at 22:19:26, on 15.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DynDNS Updater\DynDNS.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Müller\Eigene Dateien\HJT\Neuer Ordner (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hi,

Bevor man loslegen kann, müssen zwei wichtige Dinge beachtet werden.

Um eine optimale Überprüfung mit den Tools zu gewährleisten,
sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.systemwiederherstellung-deaktivieren.de
Benutze diese Anleitung bei allen folgenden Programmen, auch bei HijackThis.

Hast du alle Sicherheitspatches?
Service Pack 2, ca. 265 MB.
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach Service Pack 2, ca. 82 MB.
http://download.winboard.org/downloads.php?release_id=1086

Nun kannst du mit dem Entfernen der Schädlinge beginnen.

1. Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows
und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
Einfach in der Software auf Update klicken.

4. Die Antimalware-Software starten und eine komplette
Überprüfung des Systems vornehmen. Bei einer erkannten Infektion
sollte den Anweisungen der Software gefolgt werden. Die Meldungen Tracking-Cookies sind harmlos.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

6. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet und entfernt viele Schadprogramme, nur Spyware und Adware werden nicht bereinigt.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann poste bitte die Scan-Protokolle.

@Flori

Das ist wohl deine Standart-Antwort.
Es handelt sich hier mit ziemlicher Sicherheit um einen Backdoor.
Und diese sind bekanntlich nicht zu entfernen (daher der Titel "Backdoor", Hintertür, so ziemlich das Schlimmste was dich befallen kann).

Bereinugungsversuche sind sinnlos, da diese Dinger unglaublich vielfältig sind.
Das wäre so, also müsstest du ein angeschimmeltes Brot desinfizieren um daraus das Abendessen zu machen.

mfg,
Markus