|
Log-Analyse und Auswertung: Taskmanager ung rededit gespeertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.12.2005, 20:05 | #1 | |
| Taskmanager ung rededit gespeert Kann mir jemand hier helfen welcher Trojaner ist hier am Gange??? Taskmanager ung rededit gespeert Zitat:
Danke im voraus Cu Olmos |
01.12.2005, 20:12 | #2 |
| Taskmanager ung rededit gespeert @olmos
__________________Kann sein,daß du mit Worm/Rbot.adx zu tun hat! #Versuch mal unter Start/Ausführen,ob folgende Befehle funktionieren cmd und regedit auch Task-Manager per Tastenkombi (Strg+Alt+Entf) Falls nicht Versuche mal folgende. #PC neustarten--> abgesicherter Modus Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Loesche: #Falls vorhanden Loeschen: C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\CMD.COM C:\WINDOWS\system32\netstat.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tracert.com #Probiere noch mal ob die funktionieren Melde dich wieder Gruss Expert |
01.12.2005, 20:35 | #3 |
| Taskmanager ung rededit gespeert Nur das Kommando cmd funktioniert die oben genannten Dateien sind nicht im Windows System Verzeichnis habe sogar die Datei die das Verursacht hat auf dem Rechner (zur Sicherheit), kenne mich eigendlich gut aus mit Rechnern etc. aber hier weiß ich nicht weiter.
__________________Hab ihn mal hier bei Lycos hinterlegt (das Proggy "Vorsicht Trojaner"- gepackt), aber wirklich mit Vorsicht genießen. Vieleicht hilft es jemanden den Schädling zu erkennen. http://mitglied.lycos.de/fhsghfjdfhdf/ Cu Olmos Geändert von olmos (01.12.2005 um 20:49 Uhr) |
01.12.2005, 21:00 | #4 |
| Taskmanager ung rededit gespeert @olmos #Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen. #lade Adaware, Spybot unbeding Update,noch nicht scannen. #PC neustarten--> abgesicherter Modus Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten F2 - REG:system.ini: UserInit=userinit.exe,syscom164.exe O4 - HKLM\..\Run: [winlogon] winlogon.exe Achtung die Datei nicht löschen #PC neustarten--> abgesicherter Modus Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Loesche: C:\WINDOWS\System32\syscom164.exe #PC neustarten--> abgesicherter Modus 1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor. Oder unter Start/Programme/Zubehör/Editor 2. copiere diser Code rein: Code:
ATTFilter @ECHO OFF attrib -s -r -h %windir%\system32\bszip.dll attrib -s -r -h %windir%\system32\CMD.COM attrib -s -r -h %windir%\system32\netstat.com attrib -s -r -h %windir%\system32\ping.com attrib -s -r -h %windir%\system32\regedit.com attrib -s -r -h %windir%\system32\tasklist.com attrib -s -r -h %windir%\system32\taskkill.com attrib -s -r -h %windir%\system32\tracert.com del %windir%\system32\bszip.dll del %windir%\system32\CMD.COM del %windir%\system32\netstat.com del %windir%\system32\ping.com del %windir%\system32\regedit.com del %windir%\system32\tasklist.com del %windir%\system32\taskkill.com del %windir%\system32\tracert.com pause 4. Doppel klick auf diese Datei Fix.bat Unter start/Ausführen den Befehl eingeben & bestätigen reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f Wenn nicht klappt,der hier reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f #PC neustarten--> abgesicherter Modus #Starte Ewido Security Suite mach ein voller Scan (Complete System Scan) #Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen. #Inhalt folgende ordner loeschen: C:\Dokumente und Einstellungen\<Username>\Lokale Einstellungen\Temp---> Inhalt löschen C:\Dokumente und Einstellungen\<Usename>\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen C:\WINDOWS\temp---> Inhalt löschen C:\WINDOWS\Prefetch---> Inhalt löschen #Neue HijackThis Log, Symantec Security Check Ergebnis & den Report des Ewido Scans hier posten. Gruss Expert |
01.12.2005, 21:21 | #5 |
| Taskmanager ung rededit gespeert Jo hab es auch schon gedacht lag an der Ollen Datei "syscom164.exe". Danach mittels Tuneup in der Regestry den Taskmanager und die Registry selber wieder freigeschaltet. Vielen, vielen dank für deine Mühe. Cu Olmos |
01.12.2005, 21:28 | #6 |
| Taskmanager ung rededit gespeert @ olmos: Editiere den link in post Nr. 3 zu einem nicht clickbaren Link!!! cacatoa
__________________ --> Taskmanager ung rededit gespeert |
01.12.2005, 21:32 | #7 |
Moderator, a.D. | Taskmanager ung rededit gespeert Deine Datei wird bei Jotti http://virusscan.jotti.org/ bislang nur von VBA32 heuristisch erkannt, und zwar als IRC.Bot. Wenn es sich nicht um einen Fehlalarm handelt, dann kann man guten Gewissens nur ein Neuaufsetzen empfehlen. Warum, das steht in dem Link in meiner Signatur. Ich habe das File mal Kaspersky geschickt, das Ergebnis gebe ich hier noch bekannt. edit: Kannst jetzt guten Gewissens den Link wieder wegmachen. Gruß Yopie |
01.12.2005, 21:41 | #8 |
| Taskmanager ung rededit gespeert Irgendwie kann ich meinen unten geschriebenen Bericht nicht editieren, spätere im Beitrag schon. Habe die Datei aber vorsichtshalber gelöscht. Mich würde es interressieren was dies für ein Virus / Trojaner ist. Cu Olmos |
01.12.2005, 21:43 | #9 | |
Moderator, a.D. | Taskmanager ung rededit gespeertZitat:
Gruß Yopie |
02.12.2005, 14:25 | #10 | |
Moderator, a.D. | Taskmanager ung rededit gespeert Antwort von Kaspersky: Zitat:
Neuaufsetzen gem. Anleitung in meiner Signatur. Gruß Yopie |
03.12.2005, 09:22 | #11 |
| Taskmanager ung rededit gespeert Danke, danke für die Mühen habe schon alles neu aufgesetzt Cu Olmos |
Themen zu Taskmanager ung rededit gespeert |
adobe, bho, c:\windows\temp, desktop, dll, einstellungen, excel, explorer, firefox, ftp, helfen, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, rundll, software, system, taskmanager, temp, trojaner, tuneup utilities, userinit.exe, werbung, windows, windows xp, windows\temp |