Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Taskmanager gesperrt /Heuristik/Malware/Dropper

Taskmanager gesperrt /Heuristik/Malware/Dropper


Plagegeister aller Art und deren Bekämpfung: Taskmanager gesperrt /Heuristik/Malware/Dropper

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.04.2008, 14:15   #1
Diegon
 
Taskmanager gesperrt /Heuristik/Malware/Dropper - Standard

Taskmanager gesperrt /Heuristik/Malware/Dropper


Guten Tag,

ich habe gestern einen Download getätigt..nun ist mein Taskmanager "vom Administrator gesperrt" - der eigentlich ja ich wäre und ein weiteres Konto besteht nicht...

Ansonsten konnte ich noch keine weiteren Probleme feststellen.
Antivir hatte mir einen Dropper angezeigt,ich habe isoliren befohlen und seitdem ist er nicht mehr aufindbar aber das Problem besteht weiterhin...

Ich poste hier einmal den HJT log....

Über Hilfreiche Antorten eurer seits würde ich mich sehr freuen!

mit freundlichen Gruß Diegon



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:32, on 28.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\Opera\Opera.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Foobar\foobar2000.exe
C:\Dokumente und Einstellungen\*****\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**w.winfuture.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {ECA6E136-A0B1-4D9B-AB52-C20229DAC5E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {1BF97F11-E184-42BD-8E57-EDBA3CFB4F7A} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Games\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Games\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192891768312
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\Overclock\SiSoft Sandra XII\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\Overclock\SiSoft Sandra XII\RpcSandraSrv.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 9287 bytes

Alt 28.04.2008, 14:24   #2
undoreal
/// AVZ-Toolkit Guru
 
Taskmanager gesperrt /Heuristik/Malware/Dropper - Standard

Taskmanager gesperrt /Heuristik/Malware/Dropper


Hallo Diego.

Konfiguriere dein AntiVir bitte aggressiv und update es.

Im FAQ-Bereich gibt es eine Anleitung zum cCleaner. Lass den bitte laufen.

In meiner Signatur findest du einen Link zu SUPERAntiSpyware. Lade es dir bitte herunter, installiere und update es wie bschrieben.

Danach wechsel in den abgesicherten Modus.

Abgesicherter Modus (alle Windows Versionen)

So wird der abgesicherte Modus am einfachsten aufgerufen -> KLICK MICH

Dort mache einen Vollscan mit AntiVir. Lösche alles was gefunden wird.

Danach führe einen Vollscan (nach Anleitung) mit SUPERAntiSpyware durch.

Und zum Schluss repariere deinen Taskmanager indem du aus dem SUPERAntiSpyware Hauptfenster die "Preferences" öffnest und dann den reiter "Repairs" auswählst. Dort findet sich der Eintrag "Enable Taskmanager". Den makierst du und klickst links auf den Button: "Perform Repair".

Danach nochmal CCleaner laufen lassen und den Rechner erst danach wieder im normalen Modus neustarten.

Poste ein frisches HJT, AntiVir und das SUPERAntiSpyware log!
__________________

__________________
Alt 28.04.2008, 19:48   #3
Diegon
 
Taskmanager gesperrt /Heuristik/Malware/Dropper - Standard

Taskmanager gesperrt /Heuristik/Malware/Dropper


Guten Abend,

zu ersteinmal vielen Dank für die sehr schnelle und vorallem sehr hilfreiche! Antwort.
Ich habe alles ausgeführt und es lief soweit planmäßig.Soll heisen er hat mir drei -vier Fehler/Plagen angezeigt und diese auch entfernt,zumindest sagt er das^^......

Das einzige bisher spürbare Problem mit dem Taskmanager ist behoben.
Da ich weiteres nicht selbst festellen kann kann ich mich nur auf euch verlassen falls ihr also noch etwas in den Logs entdecken sollten wäre es nett wenn ihr nochmal postet vielen dank.

Anliegen die Logs,HJT gepostet die anderen wegen der Zeichenlänge als Anhang..

mfg Diegon




Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]


********************************************************
__________________
Geändert von Diegon (28.04.2008 um 19:55 Uhr) Grund: Anhänge hinzugefügt

Alt 28.04.2008, 21:48   #4
undoreal
/// AVZ-Toolkit Guru
 
Taskmanager gesperrt /Heuristik/Malware/Dropper - Standard

Taskmanager gesperrt /Heuristik/Malware/Dropper


Hallo Diego. Schön, dass alles soweit geklappt hat.

Magst du noch das AntiVir log posten oder hat der nichts gefunden?

Deaktiviere bitte die Systemwiederherstellung auf allen Laufwerken. Führe einen Neustart durch und aktiviere sie wieder.

Dann fixe noch folgende HJT Einträge:
Zitat:
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort

Themen zu Taskmanager gesperrt /Heuristik/Malware/Dropper
administrator, adobe, avira, bho, ci.dll, desktop, drivers, einstellungen, excel, explorer, free download, gesperrt, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, opera, pdf, pdf-datei, programme, rundll, server, software, system, taskmanager, taskmanager gesperrt, unknown file in winsock lsp, windows, windows xp, wlan


« BDS/Prorat.I.2 und 3 gefunden | Warnmeldung: Bösartiges Skript entdeckt »


Ähnliche Themen: Taskmanager gesperrt /Heuristik/Malware/Dropper


  1. Taskmanager verschwunden, Systemregistry durch Admin gesperrt, mcafee Link auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (12)
  2. Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (5)
  3. Verschlüsselungs-Trojaner entfernt --> TaskManager gesperrt und kryptisches PopUp vor Anmeldung
    Log-Analyse und Auswertung - 04.05.2012 (15)
  4. RunDLL Fehler NameFunEx IE Meldung Taskmanager gesperrt
    Log-Analyse und Auswertung - 15.04.2012 (23)
  5. 50 € Trojaner Schwarzer Bilfschirm Rote Schrift Bildschirm gesperrt Taskmanager gesperrt
    Log-Analyse und Auswertung - 05.02.2012 (11)
  6. XP - Taskmanager durch Admin gesperrt und fehlende aktive Symbole in Infobereich
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (3)
  7. BKA Trojaner Malware, Zugriff auf PC möglich nicht auf Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (3)
  8. VLCsetup.exe Malware Trojaner? Malware Dropper!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (2)
  9. Taskmanager, Registry, Windows Host Script.. alles gesperrt?!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (9)
  10. Taskmanager/Regedit gesperrt
    Log-Analyse und Auswertung - 30.08.2009 (6)
  11. Avira heuristik
    Antiviren-, Firewall- und andere Schutzprogramme - 25.02.2009 (2)
  12. Hilfe! TR/Small.DBY.Q gefunden / TaskManager ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (1)
  13. Taskmanager und registry gesperrt
    Log-Analyse und Auswertung - 03.07.2006 (9)
  14. Nach Trojanerentfernung kein Desktop + Taskmanager gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (7)
  15. Antivir Betaversionen(Programm und Heuristik)
    Antiviren-, Firewall- und andere Schutzprogramme - 16.12.2005 (0)
  16. Taskmanager gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (2)
  17. Kaspersky: Signatur vs. Heuristik
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Taskmanager gesperrt /Heuristik/Malware/Dropper - Guten Tag, ich habe gestern einen Download getätigt..nun ist mein Taskmanager "vom Administrator gesperrt" - der eigentlich ja ich wäre und ein weiteres Konto besteht nicht... Ansonsten konnte ich noch - Taskmanager gesperrt /Heuristik/Malware/Dropper...
Archiv
Du betrachtest: Taskmanager gesperrt /Heuristik/Malware/Dropper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131