Virus? Hier mein Highjackthislog

Mein PC hat heute morgen total gesponnen. Permanent kamen auch irgendwelche Virenmeldungen und z.T. hat sich dann selber eine I-Netsite geöffnet. Die folgenden Dateien konnte ich im abgesicherten Modus bereits löschen:

O21 - SSODL: altvxvm - {C9979AAA-E496-4E56-8FE6-BE2A0385D4CA} - C:\Windows\altvxvm.dll
O21 - SSODL: bokpkov - {39311D02-A0D8-4BC9-AC34-8530F8C7F4E3} - C:\Windows\bokpkov.dll
O3 - Toolbar: etlrlws - {EF04FFC1-16A5-4683-95AC-BE24D11152F3} - C:\Windows\etlrlws.dll
Seitdem ist Ruh. Ich wollte später noch Kaspersky-Online drüber laufen lassen. Was sagt ihr, sollte ich dann Ruhe vor dem Virus haben???

 

Sind die Einträge auch nicht mehr in Hijackthis zu sehen?

Es handelt sich um weniger gefährliche Adware/Spyware, die zum Runterladen von angeblicher Schutzsoftware verleiten soll, die Trojaner installieren.

Du scheinst verschont geblieben zu sein. Glück ist das aber nicht. Eher ein Warnschuss, da die Malware Schwachstellen gefunden hat, über die sie sich einnisten konnte.
Du solltest dich jetzt nicht zurück lehnen, sondern die Schwachstellen beseitigen. Ansonsten wird es dich wieder erwischen.

 

Trotzdem:

im Taskmanager beenden

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Anschließend mit HJT Fixen

HTML:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0407/bl7.asp
R3 - URLSearchHook: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Programme\freewareboard\tbfre1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Programme\freewareboard\tbfre1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: freewareboard Toolbar - {228f7c5f-e12c-45c7-a500-30230a522c45} - C:\Programme\freewareboard\tbfre1.dll
O3 - Toolbar: etlrlws - {EF04FFC1-16A5-4683-95AC-BE24D11152F3} - C:\Windows\etlrlws.dll
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: altvxvm - {C9979AAA-E496-4E56-8FE6-BE2A0385D4CA} - C:\Windows\altvxvm.dll
O21 - SSODL: bokpkov - {39311D02-A0D8-4BC9-AC34-8530F8C7F4E3} - C:\Windows\bokpkov.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Ne Rund Spybot S&D könnte auch nicht schaden.

PS
Schon wieder? Surfgewohnheiten mal ändern?

 

Spybot lasse ich nachher noch laufen...

Habe jetzt die Win-Updates auf automatisch gesetzt...

 

Achja, nach der ganzen Aktion habe ich jetzt einen weißen Desktophintergrund, den ich nicht mehr wegbekomme...

 

http://www.supportnet.de/fresh/2005/11/id1202674.asp

 

Außerdem ist der TO noch mit IE6 unterwegens!

 

Was ist ein TO?

 

ich bin übrigens mit firefox unterwegens...

 

Und was ist das hier?

Du solltest den mal durch den IE7 ersetzen!