Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
task-manager

task-manager


Plagegeister aller Art und deren Bekämpfung: task-manager

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2004, 09:53   #1
r4De (oN) m3
 
task-manager - Standard

task-manager


hi zusammen

ich habe langsam die schnauze voll von task-manager, 1. am schlimmsten!!!!!:
bei mir sind immer 2 explorer.exe im task-manager wenn ich die eine die weniger mb hat nicht beende, ist mein com immer 100% ausgelastet wenn ich ins internet gehe???? was ist das schon ma!!!!!

2. sind seid einigen tagen wider zwei neue tasks namens: AdmilliKeep.exe und AdmilliServ.exe die kann ich nich ma beenden.

3.Diese angabe habe ich jet nur als virus: BDS/Agent.AY!!!!!! Aber so ein änlicher name ist auch im task-manager.

Das wars erstmal wurde mich sehr über hilfe freuen.
PS: Alle angaben im task-manager unter "prozesse"!!!!!!!!!!!!

Alt 28.12.2004, 10:09   #2
cacatoa
 
task-manager - Standard

task-manager


Erst mal ein HiJackThis Logfile posten!
__________________

__________________
Alt 28.12.2004, 10:17   #3
r4De (oN) m3
 
task-manager - Standard

task-manager


ok hir ists:



Logfile of HijackThis v1.99.0
Scan saved at 10:16:05, on 28.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\WinSys.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\WINDOWS\System32\msupd4.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Andy\UT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R3 - URLSearchHook: HyperSearchHook - {D48C6457-8D63-453B-A7B1-BD275C413382} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL (file missing)
O2 - BHO: (no name) - {502A061F-5949-CA08-ADF6-32264A46AA8B} - C:\WINDOWS\System32\ntqqorhr.dll
O2 - BHO: (no name) - {5C35A74A-6112-8813-E979-E58AE4A810F1} - C:\WINDOWS\System32\vkljegiw.dll
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {CA7C020A-051B-4066-9106-FE2AC6264495} - C:\WINDOWS\lbbho.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Startnow - {1BC1FC4B-B0D2-4D8D-9307-2E40E2A8C257} - C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\System32\WinSys.exe
O4 - HKLM\..\Run: [Poet] C:\WINDOWS\system32\Inf\poet.exe
O4 - HKLM\..\Run: [System Restore] svcnet.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Multi-PC] mpc.exe
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system\explorer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LanGuard] "C:\WINDOWS\languard.exe"
O4 - HKLM\..\Run: [netcom] C:\WINDOWS\netcom.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [kttrmywk] C:\WINDOWS\System32\kttrmywk.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [wjevet] C:\WINDOWS\wjevet.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [st-olb60001] c:\programme\Webdialer\st-olb60001.exe -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - HKCU\..\RunOnce: [Multi-PC] mpc.exe
O4 - Startup: banner.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Spiele\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Spiele\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Ga.../bridge-c3.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {A7798D6C-C6B5-4F26-9363-F7CDBBFFA607} (download Class) - http://www.gigex.com/ActiveX/vxpspeeddelivery.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA80E617-FF86-41B7-9A92-B3D1C6938A38}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Miscrosoft Updates Service 4 - Unknown - C:\WINDOWS\System32\msupd4.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hoffe ihr könnt was finden.
__________________
Alt 28.12.2004, 10:35   #4
cacatoa
 
task-manager - Standard

task-manager


Ja, ja,
Kazaa, die alte Virenschleuder!
Du hast jede Menge Schrott drauf, der Dir Dein System langsam aber sicher zerstört...
Darunter ist mindestens ein Backdoortrojaner (z.B. der da) und so manch anderer (z.B. der da).
Deshalb bekommst du von mir nur einen Rat, und der heißt: System neu aufsetzen.
Halte dich genau an die Anweisungen und vor allem: Kein Kazaa mehr, sonst bist Du gleich wieder mit ähnlichen Problemen hier.
Sorry
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 28.12.2004, 10:39   #5
r4De (oN) m3
 
task-manager - Standard

task-manager


Also meinst du das ich alles löschen soll und dannn wida neuinstall??

Habe keine Ahnung wie das geht
Kann ich nichst mehr da gegen tun??

So gerne möchte ich eigentlich nicht meine Festplatte löschen

Kazza habe ich aber erstma sofrot gelöscht


Alt 28.12.2004, 10:48   #6
cacatoa
 
task-manager - Standard

task-manager


Du mußt den blau unterstrichenen Link "System neu aufsetzen" anclicken, dann weißt Du wie es geht!
Du wirst Dich wundern, wie schön es ist, mit einem neuen, sauberen Sytem zu arbeiten.
Grüße cacatoa
__________________
--> task-manager

Antwort

Themen zu task-manager
100%, ausgelastet, confused, explorer.exe, freue, hilfe, inter, interne, internet, langsam, namens, neue, prozesse, tagen, task-manager, tasks, virus, voll, weniger, wider


« System Volume Information | W32.Funner gefunden »


Ähnliche Themen: task-manager


  1. iexplore.exe 3-mal im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (15)
  2. 2 Mal iexplorer.exe im Task Manager
    Log-Analyse und Auswertung - 11.05.2010 (4)
  3. Task-Manager
    Überwachung, Datenschutz und Spam - 20.10.2009 (0)
  4. iexplore.exe 2 mal im Task-Manager
    Mülltonne - 15.09.2009 (1)
  5. Task Manager
    Alles rund um Windows - 05.04.2009 (1)
  6. Task Manager
    Alles rund um Windows - 08.10.2008 (8)
  7. Task Manager
    Alles rund um Windows - 02.05.2008 (19)
  8. Der Windows Task-Manager
    Alles rund um Windows - 14.10.2007 (3)
  9. Unbekannter Task im Task-Manager Win XP
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (1)
  10. 3 x svchost.exe im Task-Manager ?
    Plagegeister aller Art und deren Bekämpfung - 01.01.2007 (1)
  11. Task-Manager
    Alles rund um Windows - 25.08.2006 (4)
  12. Task Manager!
    Alles rund um Windows - 03.07.2006 (3)
  13. deaktivierter TAsk-Manager
    Plagegeister aller Art und deren Bekämpfung - 09.02.2006 (4)
  14. Task Manager abgestellt
    Log-Analyse und Auswertung - 27.01.2006 (5)
  15. kernels.exe / task manager
    Log-Analyse und Auswertung - 07.06.2005 (2)
  16. Task Manager,Geräte Manager,regedit öffnen sich nicht!
    Log-Analyse und Auswertung - 11.04.2005 (1)
  17. Task Manager
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema task-manager - hi zusammen ich habe langsam die schnauze voll von task-manager, 1. am schlimmsten!!!!!: bei mir sind immer 2 explorer.exe im task-manager wenn ich die eine die weniger mb hat nicht - task-manager...
Archiv
Du betrachtest: task-manager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131