Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
taskmng "spinnt" nach troja

taskmng "spinnt" nach troja


Plagegeister aller Art und deren Bekämpfung: taskmng "spinnt" nach troja

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2004, 09:52   #1
funnysunny
 
taskmng "spinnt" nach troja - Standard

taskmng "spinnt" nach troja


hallo zusammen,

habe ein prob mit meinem taskmanager.
nachdem mein sys ziemlich langsam und träge wurde hab ich mal den onlinecheck bei trendmicro gemacht.
dort wurde ein trojaner gefunden (ax.. oder so ) hab mir den namen leider nicht gemerkt. der wurde entfernt und auch noch 4 verschieden andere virenscanner sagen alles klaro jez. wenn ich aba meinen taskmng öffne ist diese "beschnitten"
ich sehe nur noch die prozeßübersicht kann nicht mehr auf performance oder so umschalten, da nur noch der rahmen um die prozeße vorhanden ist und mehr nicht. kann auch in der taskleiste nicht mehr mit rechtsclick das fenster ändern. hijackthis sagt auch alles OK.

kann einer helfen bitte ?


danke im voraus
XP ohne SP2
AMD Athlon XP 3200+
1gb ram

Alt 08.12.2004, 11:10   #2
cacatoa
 
taskmng "spinnt" nach troja - Standard

taskmng "spinnt" nach troja


Stell erst mal ein HiJackThis Logfile rein; die Auswertung erkennt nicht alles...
__________________

__________________
Alt 08.12.2004, 11:18   #3
funnysunny
 
taskmng "spinnt" nach troja - Standard

taskmng "spinnt" nach troja


bitteschön
hab jez auch den escan laufen lassen, aba der bringt gleich 36 trojas usw. ?!?



Logfile of HijackThis v1.97.7
Scan saved at 11:17:00 , on 12.8.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\T-DSL SpeedManager\SpeedMgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~2\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~2\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~2\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\ICQLite\ICQLite.exe
E:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.anti-leech.com/banners/al_adlink.php
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Program Files\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~2\NEOTRA~1\NTXcontext.htm
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get...irector/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C736B9EB-E2D4-4427-9AAD-4F0F11CAAB43}: NameServer = 217.237.151.97 217.237.150.33
__________________
Alt 08.12.2004, 11:25   #4
cacatoa
 
taskmng "spinnt" nach troja - Standard

taskmng "spinnt" nach troja


Hi,
du hast nicht nur SP nicht drauf, sonder über haupt keine Patches.
Wieso sehe ich keinen virenscanner?
Bitte poste das eScan Log hier rein: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected (wenn das nichts bringt tagged) eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Bis gleich
__________________
Der Mensch sollte eine Hundeseele haben

Alt 08.12.2004, 12:56   #5
funnysunny
 
taskmng "spinnt" nach troja - Standard

taskmng "spinnt" nach troja


File C:\Documents and Settings\stefan\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-4514e5ea-485c0f01.zip infected by "Trojan-Downloader.JAVA.OpenStream.t" Virus. Action Taken: No Action Taken.

C:\RECYCLER\S-1-5-21-1409082233-861567501-725345543-1003\Dc209.zip infected by "Trojan-Downloader.JAVA.OpenStream.t" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP15\A0021893.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0023420.exe infected by "not-a-virus:AdWare.SaveNow.m" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:18:56 2004 => File C:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0024600.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:20:22 2004 => File C:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0027547.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:24:52 2004 => File C:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP36\A0048012.exe infected by "Trojan.Win32.StartPage.pa" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:31:22 2004 => File E:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:31:22 2004 => File E:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:31:22 2004 => File E:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:33:09 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0024543.exe infected by "not-a-virus:AdWare.TotalVelocity.v" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:33:11 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0024623.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:33:31 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0030173.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:34:39 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0031693.exe infected by "not-a-virus:AdWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
Wed Dec 08 10:34:41 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0031729.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:34:41 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0031730.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:34:41 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0031731.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:36:03 2004 => ***** Checking for specific ITW Viruses *****
Wed Dec 08 10:36:03 2004 => Checking for Welchia Virus...
Wed Dec 08 10:36:03 2004 => Checking for LovGate Virus...
Wed Dec 08 10:36:03 2004 => Checking for CodeRed Virus...
Wed Dec 08 10:36:03 2004 => Checking for OpaServ Virus...
Wed Dec 08 10:36:03 2004 => Checking for Sobig.e Virus...
Wed Dec 08 10:36:03 2004 => Checking for Winupie Virus...
Wed Dec 08 10:36:03 2004 => Checking for Swen Virus...
Wed Dec 08 10:36:03 2004 => Checking for JS.Fortnight Virus...
Wed Dec 08 10:36:03 2004 => Checking for Novarg Virus...
Wed Dec 08 10:36:03 2004 => Checking for Pagabot Virus...
Wed Dec 08 10:36:03 2004 => Checking for Parite.b Virus...
Wed Dec 08 10:36:03 2004 => Checking for Parite.a Virus...

Wed Dec 08 10:36:03 2004 => ***** Scanning complete. *****

Wed Dec 08 10:36:03 2004 => Total Files Scanned: 51732
Wed Dec 08 10:36:03 2004 => Total Virus(es) Found: 34
Wed Dec 08 10:36:03 2004 => Total Disinfected Files: 0
Wed Dec 08 10:36:03 2004 => Total Files Renamed: 0
Wed Dec 08 10:36:03 2004 => Total Deleted Files: 0
Wed Dec 08 10:36:03 2004 => Total Errors: 33
Wed Dec 08 10:36:03 2004 => Time Elapsed: 00:38:15
Wed Dec 08 10:36:03 2004 => Virus Database Date: 2004/12/08
Wed Dec 08 10:36:03 2004 => Virus Database Count: 111805

Wed Dec 08 10:36:03 2004 => Scan Completed.

Wed Dec 08 10:40:54 2004 => Virus Database Date: 2004/12/08
Wed Dec 08 10:40:54 2004 => Virus Database Count: 111805
Wed Dec 08 10:41:00 2004 => AV Library Unloaded (3)...




DANKE !!!!
für die hilfe

virenscanner hab ich mehrere am laufen gehabt zum durchforsten deswegen läuft grad keiner permanent


Alt 08.12.2004, 13:08   #6
cacatoa
 
taskmng "spinnt" nach troja - Standard

taskmng "spinnt" nach troja


Wenn ich "Backdoor.Win32.Rbot.gen" lese, kriege ich die Krise.
Wenn Du die threads in diesem Forum dazu durchschaust, wirst du feststellen, daß hier nur das Neuaufsetzen des Systems.
Beachte dazu die Datensicherung und Lies dir das hier durch.
Du kannst aber hier im board auch fragen, ob jemand anders, das anders sieht.
Trotzdem mach mal folgendes:
Systemwiederherstellung ausschalten, Rechner ausschalten. Mind. 30 sec. warten, Rechner booten, Systemwiederherstellung aktivieren und neuen eScan im abgesicherten Modus machen. Log rein posten. Mich interessiert, was dabei rauskommt.
cacatoa
__________________
--> taskmng "spinnt" nach troja

Alt 08.12.2004, 13:27   #7
funnysunny
 
taskmng "spinnt" nach troja - Standard

taskmng "spinnt" nach troja


na super sch..,...

ich dank dir für die hilfe und werd mir mal alles anlesen.
bei mir läuft eigentlich die sygate fw aba scheinbar macht das auch keinen sinn

nachdem das sys hier schon 4monate druff is wirds eh zeiot wieder neuaufzusetzen ;-)

noch ein lol, scheinbar hab ich gar kein sys mehr :
"Thank you for your interest in Windows Update
Windows Update is the online extension of Windows that helps you get the most out of your computer.
You must be running a Microsoft Windows operating system in order to use Windows Update."


noch ne frage
ich hab auch noch w2k druff, kann ich mit dem sys was retten ???
Alt 08.12.2004, 13:35   #8
cacatoa
 
taskmng "spinnt" nach troja - Standard

taskmng "spinnt" nach troja


Die Firewall schützt dich nicht vor einem Backdoortroj.
Leider wird dir auch Win2K nicht mehr helfen.
Offensichtlich ist bei Dir im System einiges durcheinandergeraten.
Es tut mir leid, Dir nicht anders helfen zu können.

cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 09.12.2004, 16:23   #9
funnysunny
 
taskmng "spinnt" nach troja - Standard

taskmng "spinnt" nach troja


so
hab mal im abgesicherten modus escan laufen lassen und ... nix is HAHA

leider is mir mein pc in dem modus zu lahm
also mach ich mal datensicherung die tage und dann neu format

hätte nich gedacht das mir das mal passiert , wegen nem troja

muß ich den alle meine 400gig formaten oder is der nur auf der statrt partion ?

dank dir für deine hilfe und ich melde mich wenn wieder on


fanta

Antwort

Themen zu taskmng "spinnt" nach troja
andere, entfernt, fenster, hallo zusammen, helfen, hijack, hijackthis, langsam, namen, nicht mehr, performance, prob, ram, scan, scanner, spinn, spinnt, taskleiste, trendmicro, trojaner, trojaner gefunden, träge, verschieden, virenscan, virenscanner, vorhanden, zusammen


« Dsl Volumetarif | Trojaner? Win32ddl.exe, nicht löschbar? »


Ähnliche Themen: taskmng "spinnt" nach troja


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 04.07.2015 (14)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  5. Internet Explorer öffnet Pup ups von "lpcloudbox" nach Installation von FreeYoutubeDownloader "update"
    Log-Analyse und Auswertung - 07.09.2014 (5)
  6. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  7. Windows 8, Bei klick in Browser öffen sich ungewollte Fester, Tastatur "spinnt" nach einer weile.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (9)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  10. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  11. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  12. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  13. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  14. "HotFixInstallerUI.dll" und "eula.rtf" nach Update / Jetzt externe Festplatte defekt
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (2)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. "Buffer overrun detected..." mit explorer hochgepoppt - Troja lässt grüßen?
    Log-Analyse und Auswertung - 20.05.2008 (5)
  17. Im IE geht "Im neuen Fenster öffnen" und "suchen" nicht, Outlook spinnt...
    Alles rund um Windows - 24.02.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema taskmng "spinnt" nach troja - hallo zusammen, habe ein prob mit meinem taskmanager. nachdem mein sys ziemlich langsam und träge wurde hab ich mal den onlinecheck bei trendmicro gemacht. dort wurde ein trojaner gefunden (ax.. - taskmng "spinnt" nach troja...
Archiv
Du betrachtest: taskmng "spinnt" nach troja auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131