Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.03.2009, 20:09   #1
NoWhereMan
 
Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !? - Standard

Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !?



So,

ich hatte das Problem das ich Taskmanager(taskmgr.exe) und command(cmd.exe) nicht mehr aufrufen konnte da durch den Administrator auf einmal untersagt(das macht einen schon stutzig wenn auf einmal was nicht geht und man da gern mit arbeiten würd)!

Daher schliess ich stumpf ist Trumpf auf nen Trojaner wenn nich auf was übleres, bin in dem Feld leider völlig unbelesen und hoffe das dieses Log von Hijat hilft!

Wenn sonstige Hilfen/Angaben oder sonstiges erwünscht ist bitte sagen ich versuch mich dann da mal dran!

EDIT: Infocard.exe startet von alleine dabei hat ich das vorher nie *mein*

mfg NoWhereMan

P.S. Der Beatle Song ^^

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:22, on 04.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
D:\WINXP\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Analog Devices\Core\smax4pnp.exe
D:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINXP\system32\nvsvc32.exe
D:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
D:\Programme\ICQ6.5\ICQ.exe
D:\WINXP\explorer.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\hjat\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - D:\WINXP\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - D:\WINXP\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - D:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINXP\system32\nvsvc32.exe

--
End of file - 4867 bytes
         
EDIT: Hab ne goldenes Reiskorn gefunden

->

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)

<-


Abschliessende Frage noch anderweitig: System clean aufsetzen bei 4Festplatten und 8 Partionen, einfach schwer oder wie macht mans am besten alle einzelnd anschliessen und scannen geht ja net man brauch ja nen Betriebssystem und naja, da sind wichtige Daten drauf, also formatieren will ich nich alle 4 >_<

Geändert von NoWhereMan (04.03.2009 um 20:15 Uhr)

Alt 05.03.2009, 17:28   #2
NoWhereMan
 
Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !? - Standard

Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !?



Frage: Wie setze ich D: neu auf als windows(jetz als vista) und krieg vorher die viren von F: runter weil sonst ist das neu aufsetzen ja witzlos!

Hoffe das Hilft mehr mir zu Helfen:

Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Donnerstag, 5. März 2009 18:36:56
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken:  5/03/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 1870316
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\
	K:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 137776
	Viren gefunden: 11
	Infizierte Objekte gefunden: 20
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 03:43:31

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\LOGFILES\AVSCAN-20090305-144306-E9BA35FB.LOG	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\cert8.db	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\content-prefs.sqlite	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\cookies.sqlite	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\downloads.sqlite	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\formhistory.sqlite	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\key3.db	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\parent.lock	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\permissions.sqlite	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\places.sqlite	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\places.sqlite-journal	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\search.sqlite	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\webappsstore.sqlite	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpaceSP2.db	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpaceSP2.db.shadow	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\Cache\_CACHE_001_	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\Cache\_CACHE_002_	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\Cache\_CACHE_003_	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\Cache\_CACHE_MAP_	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wmscvvz7.default\urlclassifier3.sqlite	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Temp\etilqs_SFWKuhcXjGKfZkYKx9t4	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
D:\Dokumente und Einstellungen\Reine-Seele.NOWHEREMAN\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
D:\mIRC\backups\mirc.exe	Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.601	übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
D:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027907.msi/Instal01.cab/PO1_7B7899A4B60B4D9DAFCD5940A18F21E0_415E0A54528A4F40AC7185D886A78FE5	Infizierte Objekte: not-a-virus:Monitor.Win32.SuperSpy.c	übersprungen
D:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027907.msi/Instal01.cab	Infizierte Objekte: not-a-virus:Monitor.Win32.SuperSpy.c	übersprungen
D:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027907.msi	Embedded: infiziert - 2	übersprungen
D:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP44\A0009147.exe/file15	Infizierte Objekte: Trojan.Win32.Agent.btjv	übersprungen
D:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP44\A0009147.exe	Inno: infiziert - 1	übersprungen
D:\WINXP\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
D:\WINXP\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\default	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\software	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\system	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\drivers\sptd.sys	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
D:\WINXP\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027946.msi/Instal01.cab/PO1_7B7899A4B60B4D9DAFCD5940A18F21E0_415E0A54528A4F40AC7185D886A78FE5	Infizierte Objekte: not-a-virus:Monitor.Win32.SuperSpy.c	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027946.msi/Instal01.cab	Infizierte Objekte: not-a-virus:Monitor.Win32.SuperSpy.c	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP104\A0027946.msi	Embedded: infiziert - 2	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027968.exe	Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.g	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file01	Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fi	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file02	Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fj	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file06	Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fl	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file07	Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fk	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file08	Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fm	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe/file14	Infizierte Objekte: not-a-virus:Monitor.Win32.ActualSpy.fn	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP105\A0027987.exe	Inno: infiziert - 6	übersprungen
F:\System Volume Information\_restore{9AC606A6-5111-4B58-BD4B-874087C2801E}\RP106\A0028304.exe	Infizierte Objekte: not-a-virus:Monitor.Win32.KGBSpy.g	übersprungen
G:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
H:\123\TnDTk9577.part4.rar	Das Objekt ist gesperrt	übersprungen
H:\123\TnDTk9577.part4.rar.info	Das Objekt ist gesperrt	übersprungen
H:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         
__________________


Alt 05.03.2009, 22:07   #3
NoWhereMan
 
Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !? - Standard

Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !?



Hier nochmal etwas fuer die Interessierten die mir helfen wollen >

h**p://rapidshare.com/files/205774550/MWAV.LOG.html
__________________

Antwort

Themen zu Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !?
administrator, antivir, antivirus, auf einmal, aufrufe, avg, avira, bho, cyberghost, explorer, festplatte, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, mozilla, object, problem, rundll, software, system, taskmanager, taskmgr.exe, trojaner, wichtige daten, windows, windows xp




Ähnliche Themen: Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !?


  1. Trojaner eingefangen? Merkwürdige Prozesse im Taskmgr, nicht deinstallierbare Toolbar, Dateien
    Plagegeister aller Art und deren Bekämpfung - 25.04.2015 (3)
  2. Sicherheitscenter deaktivert und Virus TR/Mevade A.95
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (9)
  3. Unbekannter GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (17)
  4. Firewall (XP) wird deaktivert und System ist langsam
    Log-Analyse und Auswertung - 26.12.2012 (5)
  5. BKA-Trojaner 1.13 eingefangen, kein Taskmgr + abgesichert Modus
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  6. Scareware: Windows wurde aus Sicherheitsgründen deaktivert
    Log-Analyse und Auswertung - 01.03.2012 (5)
  7. Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (21)
  8. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (11)
  9. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  10. Syswiederherstellung deaktivert, versucht sich ins Inet zu verbinden, PC überlastet
    Log-Analyse und Auswertung - 03.04.2010 (4)
  11. unbekannter icq trojaner
    Mülltonne - 21.12.2008 (0)
  12. Trojaner? Windowsausführungen (cmd, taskmgr,...) gesperrt (zurücksetzen scheitert)
    Log-Analyse und Auswertung - 17.06.2008 (12)
  13. taskmgr.exe = 100%auslastung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2008 (12)
  14. 2x IEXPLORER im Taskmgr !
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (2)
  15. Taskleiste und taskmgr.exe hängen
    Log-Analyse und Auswertung - 17.08.2006 (5)
  16. unbekannter Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2004 (4)
  17. unbekannter trojaner ??
    Plagegeister aller Art und deren Bekämpfung - 02.07.2003 (32)

Zum Thema Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !? - So, ich hatte das Problem das ich Taskmanager(taskmgr.exe) und command(cmd.exe) nicht mehr aufrufen konnte da durch den Administrator auf einmal untersagt(das macht einen schon stutzig wenn auf einmal was nicht - Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !?...
Archiv
Du betrachtest: Unbekannter Trojaner > cmd.exe taskmgr.exe deaktivert !? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.