Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   taskmng "spinnt" nach troja (https://www.trojaner-board.de/10547-taskmng-spinnt-troja.html)

funnysunny 08.12.2004 09:52

taskmng "spinnt" nach troja
 
hallo zusammen,

habe ein prob mit meinem taskmanager.
nachdem mein sys ziemlich langsam und träge wurde hab ich mal den onlinecheck bei trendmicro gemacht.
dort wurde ein trojaner gefunden (ax.. oder so ) hab mir den namen leider nicht gemerkt. der wurde entfernt und auch noch 4 verschieden andere virenscanner sagen alles klaro jez. wenn ich aba meinen taskmng öffne ist diese "beschnitten"
ich sehe nur noch die prozeßübersicht kann nicht mehr auf performance oder so umschalten, da nur noch der rahmen um die prozeße vorhanden ist und mehr nicht. kann auch in der taskleiste nicht mehr mit rechtsclick das fenster ändern. hijackthis sagt auch alles OK.

kann einer helfen bitte ?


danke im voraus
XP ohne SP2
AMD Athlon XP 3200+
1gb ram

cacatoa 08.12.2004 11:10

Stell erst mal ein HiJackThis Logfile rein; die Auswertung erkennt nicht alles...

funnysunny 08.12.2004 11:18

bitteschön
hab jez auch den escan laufen lassen, aba der bringt gleich 36 trojas usw. ?!?



Logfile of HijackThis v1.97.7
Scan saved at 11:17:00 , on 12.8.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\T-DSL SpeedManager\SpeedMgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~2\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~2\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~2\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\ICQLite\ICQLite.exe
E:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.anti-leech.com/banners/al_adlink.php
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Program Files\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~2\NEOTRA~1\NTXcontext.htm
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get...irector/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C736B9EB-E2D4-4427-9AAD-4F0F11CAAB43}: NameServer = 217.237.151.97 217.237.150.33

cacatoa 08.12.2004 11:25

Hi,
du hast nicht nur SP nicht drauf, sonder über haupt keine Patches.
Wieso sehe ich keinen virenscanner?
Bitte poste das eScan Log hier rein: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected (wenn das nichts bringt tagged) eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Bis gleich

funnysunny 08.12.2004 12:56

File C:\Documents and Settings\stefan\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-4514e5ea-485c0f01.zip infected by "Trojan-Downloader.JAVA.OpenStream.t" Virus. Action Taken: No Action Taken.

C:\RECYCLER\S-1-5-21-1409082233-861567501-725345543-1003\Dc209.zip infected by "Trojan-Downloader.JAVA.OpenStream.t" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP15\A0021893.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0023420.exe infected by "not-a-virus:AdWare.SaveNow.m" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:18:56 2004 => File C:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0024600.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:20:22 2004 => File C:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0027547.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:24:52 2004 => File C:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP36\A0048012.exe infected by "Trojan.Win32.StartPage.pa" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:31:22 2004 => File E:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:31:22 2004 => File E:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:31:22 2004 => File E:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:33:09 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0024543.exe infected by "not-a-virus:AdWare.TotalVelocity.v" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:33:11 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0024623.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:33:31 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0030173.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:34:39 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0031693.exe infected by "not-a-virus:AdWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
Wed Dec 08 10:34:41 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0031729.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:34:41 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0031730.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:34:41 2004 => File E:\System Volume Information\_restore{A4FE12EA-2CF8-4766-B435-EF2AA5E58E66}\RP16\A0031731.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

Wed Dec 08 10:36:03 2004 => ***** Checking for specific ITW Viruses *****
Wed Dec 08 10:36:03 2004 => Checking for Welchia Virus...
Wed Dec 08 10:36:03 2004 => Checking for LovGate Virus...
Wed Dec 08 10:36:03 2004 => Checking for CodeRed Virus...
Wed Dec 08 10:36:03 2004 => Checking for OpaServ Virus...
Wed Dec 08 10:36:03 2004 => Checking for Sobig.e Virus...
Wed Dec 08 10:36:03 2004 => Checking for Winupie Virus...
Wed Dec 08 10:36:03 2004 => Checking for Swen Virus...
Wed Dec 08 10:36:03 2004 => Checking for JS.Fortnight Virus...
Wed Dec 08 10:36:03 2004 => Checking for Novarg Virus...
Wed Dec 08 10:36:03 2004 => Checking for Pagabot Virus...
Wed Dec 08 10:36:03 2004 => Checking for Parite.b Virus...
Wed Dec 08 10:36:03 2004 => Checking for Parite.a Virus...

Wed Dec 08 10:36:03 2004 => ***** Scanning complete. *****

Wed Dec 08 10:36:03 2004 => Total Files Scanned: 51732
Wed Dec 08 10:36:03 2004 => Total Virus(es) Found: 34
Wed Dec 08 10:36:03 2004 => Total Disinfected Files: 0
Wed Dec 08 10:36:03 2004 => Total Files Renamed: 0
Wed Dec 08 10:36:03 2004 => Total Deleted Files: 0
Wed Dec 08 10:36:03 2004 => Total Errors: 33
Wed Dec 08 10:36:03 2004 => Time Elapsed: 00:38:15
Wed Dec 08 10:36:03 2004 => Virus Database Date: 2004/12/08
Wed Dec 08 10:36:03 2004 => Virus Database Count: 111805

Wed Dec 08 10:36:03 2004 => Scan Completed.

Wed Dec 08 10:40:54 2004 => Virus Database Date: 2004/12/08
Wed Dec 08 10:40:54 2004 => Virus Database Count: 111805
Wed Dec 08 10:41:00 2004 => AV Library Unloaded (3)...




DANKE !!!!
für die hilfe

virenscanner hab ich mehrere am laufen gehabt zum durchforsten deswegen läuft grad keiner permanent

cacatoa 08.12.2004 13:08

Wenn ich "Backdoor.Win32.Rbot.gen" lese, kriege ich die Krise.
Wenn Du die threads in diesem Forum dazu durchschaust, wirst du feststellen, daß hier nur das Neuaufsetzen des Systems.
Beachte dazu die Datensicherung und Lies dir das hier durch.
Du kannst aber hier im board auch fragen, ob jemand anders, das anders sieht.
Trotzdem mach mal folgendes:
Systemwiederherstellung ausschalten, Rechner ausschalten. Mind. 30 sec. warten, Rechner booten, Systemwiederherstellung aktivieren und neuen eScan im abgesicherten Modus machen. Log rein posten. Mich interessiert, was dabei rauskommt.
cacatoa

funnysunny 08.12.2004 13:27

na super sch..,...

ich dank dir für die hilfe und werd mir mal alles anlesen.
bei mir läuft eigentlich die sygate fw aba scheinbar macht das auch keinen sinn

nachdem das sys hier schon 4monate druff is wirds eh zeiot wieder neuaufzusetzen ;-)

noch ein lol, scheinbar hab ich gar kein sys mehr :
"Thank you for your interest in Windows Update
Windows Update is the online extension of Windows that helps you get the most out of your computer.
You must be running a Microsoft Windows operating system in order to use Windows Update."


noch ne frage
ich hab auch noch w2k druff, kann ich mit dem sys was retten ???


:lach:

cacatoa 08.12.2004 13:35

Die Firewall schützt dich nicht vor einem Backdoortroj.
Leider wird dir auch Win2K nicht mehr helfen.
Offensichtlich ist bei Dir im System einiges durcheinandergeraten.
Es tut mir leid, Dir nicht anders helfen zu können.
http://www.smiley-channel.de/grafike...technik014.gif
cacatoa

funnysunny 09.12.2004 16:23

so
hab mal im abgesicherten modus escan laufen lassen und ... nix is HAHA

leider is mir mein pc in dem modus zu lahm :lach:
also mach ich mal datensicherung die tage und dann neu format

hätte nich gedacht das mir das mal passiert , wegen nem troja

muß ich den alle meine 400gig formaten oder is der nur auf der statrt partion ?

dank dir für deine hilfe und ich melde mich wenn wieder on :p


fanta


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131