Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Computer Schliesst Tasks!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.07.2009, 20:18   #1
Fearlezz69
 
Computer Schliesst Tasks! - Standard

Computer Schliesst Tasks!



Also leute , guten tag erstmal

Ich habe ein großes problem,

Ich habe mir versehentlich was heruntergeladen was nicht wirklich sicher ist,

Seit dem ich das heruntergeladen habe schliesst der rechner irgentwie fast alle tasks
BITTE UM HILFE!!!!
Bin verzweifelt

Nagut ich poste mal mein HJL




Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:36, on 02.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Spy-Net] C:\Windows\system32\Spy-Net\server.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Spy-Net] C:\Windows\system32\Spy-Net\server.exe
O4 - HKLM\..\Policies\Explorer\Run: [avguard] C:\Windows\system32\Spy-Net\server.exe
O4 - HKCU\..\Policies\Explorer\Run: [avguard] C:\Windows\system32\Spy-Net\server.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7791 bytes

Alt 04.07.2009, 19:37   #2
kira
/// Helfer-Team
 
Computer Schliesst Tasks! - Standard

Computer Schliesst Tasks!



Hallo Fearlezz69,

Nachfolgend habe ich Dir einige Aufgaben zusammengestellt:

1.
  • lade dir Gmer von *dieser Seite* runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe.
  • schließe alle Programme und klicke auf "Scan", um das Tool zu starten
    nichts am Pc machen während der Scan läuft!
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.
Wichtig: während des Scan-Vorgangs sollen:
  • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
  • nichts am Rechner getan werden
Scanner wieder einschalten, bevor Du ins Netz gehst!

2.
Lade Malwarebytes Anti-Malware von einem dieser Downloadspiegel herunter:
Malwarebytes
MajorGeeks.com
  • Installiere das Programm und per Doppelklick starten.
  • Lasse es online updaten - Reiter Updates
  • "Komplett Scan durchführen" aktivieren
  • alle verfügbaren Laufwerke auswählen, Scan starten.
  • Wenn der Scan beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]


gruß
Coverflow
__________________


Geändert von kira (04.07.2009 um 19:47 Uhr)

Alt 04.07.2009, 20:33   #3
john.doe
 
Computer Schliesst Tasks! - Standard

Computer Schliesst Tasks!



Hallo und
Zitat:
Ich habe mir versehentlich was heruntergeladen was nicht wirklich sicher ist,
Was hast du runtergeladen? Von wo hast du es runtergeladen? Falls du den Link noch hast, dann schicke ihn mir bitte als Private Nachricht zu und suche schonmal deine Windows-CD.
Zitat:
O4 - HKLM\..\Policies\Explorer\Run: [avguard] C:\Windows\system32\Spy-Net\server.exe
Auch wenn die AVP-Hersteller ihn so nicht nennen, das dürfte ein RAT sein, auf deutsch: Der Rechner gehört nicht mehr dir, sondern dem, der dir den RAT untergejubelt hat.
SERVER.EXE.EXE, Prevx
Generic.dx!a!067cea2148c9
ThreatExpert Report: Mal/Behav-009, Trojan-Dropper.Win32.Malf
spynet-server.exe | ThreatExpert statistics

Ja, der lässt sich einfach löschen, nein, keiner kann dir sagen, was genau der Andere in der Zwischenzeit mit deinem Rechner gemacht hat, deshalb gibt es nur eine Möglichkeit => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen,
andreas
__________________
__________________

Antwort

Themen zu Computer Schliesst Tasks!
antivir, antivir guard, avg, avgnt, avgnt.exe, avira, bho, computer, desktop, explorer, firefox, helper.exe, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfile, monitor, mozilla, nvidia, object, problem, rundll, software, tuneup.defrag, tuprogst.exe, vista, windows, wmp



Ähnliche Themen: Computer Schliesst Tasks!


  1. geplante tasks
    Alles rund um Windows - 22.08.2015 (17)
  2. Trojaner, DOS Fenster schliesst automatisch bei netstat -a
    Plagegeister aller Art und deren Bekämpfung - 02.04.2014 (3)
  3. Real Upgrade Logon TaskS-1-5-21....
    Log-Analyse und Auswertung - 21.11.2011 (30)
  4. Windows System Tasks entfernen
    Anleitungen, FAQs & Links - 17.05.2011 (2)
  5. Windows Tasks Optimizer entfernen
    Anleitungen, FAQs & Links - 14.05.2011 (2)
  6. Tasks nur ganz klein in der Leiste..
    Alles rund um Windows - 31.07.2009 (4)
  7. IE schliesst ständig mit und ohne Meldung
    Log-Analyse und Auswertung - 29.03.2009 (18)
  8. Aufeinmal Internet sehr langsam und unbekannte Tasks
    Log-Analyse und Auswertung - 27.07.2008 (0)
  9. AntivirGuard oeffnet und schliesst
    Antiviren-, Firewall- und andere Schutzprogramme - 22.01.2008 (12)
  10. Browser schliesst sich sofort
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (2)
  11. Laufwerk öffnet-schliesst dauernd
    Log-Analyse und Auswertung - 22.10.2006 (5)
  12. selbststartende Tasks in System 32 u. andere grauslichkeiten ...
    Log-Analyse und Auswertung - 26.07.2006 (2)
  13. internet explorer 6 schliesst selbsttägig!!!
    Alles rund um Windows - 07.02.2006 (2)
  14. internet explorer 6 schliesst selbsttägig!!!
    Log-Analyse und Auswertung - 05.02.2006 (1)
  15. Lauter seltsame Tasks und 18+ pop ups...
    Alles rund um Windows - 13.06.2005 (1)
  16. Programm für alle Tasks anzeigen - gesucht
    Alles rund um Windows - 24.02.2005 (2)
  17. IE6 schliesst
    Netzwerk und Hardware - 24.09.2003 (3)

Zum Thema Computer Schliesst Tasks! - Also leute , guten tag erstmal Ich habe ein großes problem, Ich habe mir versehentlich was heruntergeladen was nicht wirklich sicher ist, Seit dem ich das heruntergeladen habe schliesst der - Computer Schliesst Tasks!...
Archiv
Du betrachtest: Computer Schliesst Tasks! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.