Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.11.2009, 17:36   #1
CateH
 
taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen - Standard

taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen



Hallöchen!

Mein Computer hat seine Macken beim Surfen gezeigt: Wenn ich länger surfe werden Aktionen innerhalb des Browsers (Tabs wechseln, usw) sehr langsam oder es passiert gar nichts. Das passiert bei allen Browsern die ich ausprobiert habe: IE, Firefox und Opera.

Deshalb bin ich mit HighjackThis rüber. Das meiste sah für mich okay aus, aber eine Zeile bereitet mir doch Sorgen:

O23 - Service: Windows Task Manager (Taskmng) - Unknown owner - C:\WINDOWS\system32\taskmang.exe (file missing)

Soweit ich weiß, ist taskmang.exe ein Trojaner. Ich kann die Datei aber nicht auf dem Computer finden und HijackThis zeigt sie ja auch als fehlend an.

Das gesamte Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:21, on 05.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Browser Mouse\moffice.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Browser Mouse\MOUSE32A.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\notepad.exe
C:\Programme\System Explorer\SystemExplorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.livejournal.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\moffice.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Semagic - C:\Dokumente und Einstellungen\***\Desktop\programme\Semagic\link.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - h**p://www.medionshop.de (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - h**p://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} - h**p://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - h**p://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/us/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239557614734
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - h**p://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM *** - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Task Manager (Taskmng) - Unknown owner - C:\WINDOWS\system32\taskmang.exe (file missing)
O24 - Desktop Component 1: Anfy FIREWORKS - C:\PROGRA~1\AnfyTeam\Applet\firewks\preview.html

--
End of file - 8835 bytes





Ich bin bereits mit CCleaner, Antivir, A-Squared und Malwarebytes rüber. Es wurden zwar Trojaner/Viren gekillt, aber die Zeile hat sich nicht geändert. Falls die Ergebnisse der Virenscans wichtig sein sollten:

1) CCleaner
- Registry aufgeräumt. Ein Fehler in der Registry lässt sich nicht beheben:

Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung. Diese Verweise
bleiben oft nach Deinstallationen übrig.

Ich benutze "Fehler beheben" immer wieder und wieder, dieser Fehler kehr immer wieder zurück.


2) AntiVir
- Vollständiger Systemcheck (hier die Liste der Funde aus dem Bericht)

C:\Programme\Hewlett-Packard\HPZ\Glue\hpzglu03.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b6a5abd.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'hpzglu03.exe.VIR' umbenannt!
C:\Programme\Hewlett-Packard\HPZ\Glue\util\916c\hpfpdi03.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b565abf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'hpfpdi03.exe.VIR' umbenannt!
C:\System Volume Information\_restore{3021385E-CC7F-491A-B631-6C6E4A1E7F70}\RP1\A0000005.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Drop.Brill.12
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b2062be.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'A0000005.dll.VIR' umbenannt!
C:\System Volume Information\_restore{3021385E-CC7F-491A-B631-6C6E4A1E7F70}\RP1\A0000006.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Drop.Brilli.2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b2062bf.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'A0000006.dll.VIR' umbenannt!
C:\System Volume Information\_restore{3021385E-CC7F-491A-B631-6C6E4A1E7F70}\RP3\A0000179.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b2062d1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'A0000179.exe.VIR' umbenannt!
C:\System Volume Information\_restore{3021385E-CC7F-491A-B631-6C6E4A1E7F70}\RP3\A0000180.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4aa1033a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'A0000180.exe.VIR' umbenannt!
C:\WINDOWS\bde\b3dsetup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/BrilliantDigital.1100
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b546535.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'b3dsetup.exe.VIR' umbenannt!
C:\WINDOWS\bde\Cache\bdeclean.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/BrilliantDigital.30170
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b556567.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'bdeclean.exe.VIR' umbenannt!
C:\WINDOWS\bde\Cache\bdedetect1.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Brilli.1007.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b556568.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'bdedetect1.dll.VIR' umbenannt!
C:\WINDOWS\bde\TEMP\b3d3200package.cab
[0] Archivtyp: CAB (Microsoft)
--> bdedetect1.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Brilli.1007.1
--> bdeclean.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/BrilliantDigital.3022
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b546538.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'b3d3200package.cab.VIR' umbenannt!
C:\WINDOWS\system32\bdeinstall.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/BrilliantDigital.1044
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b556da0.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'bdeinstall.exe.VIR' umbenannt!


Ende des Suchlaufs: Dienstag, 3. November 2009 21:15
Benötigte Zeit: 6:07:10 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.

13410 Verzeichnisse wurden überprüft
800920 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
11 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
800906 Dateien ohne Befall
9261 Archive wurden durchsucht
2 Warnungen
13 Hinweise
116407 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

3) A-Squared
- Vollständiger Systemcheck
# AdWAre.Drop.Brill.12!IK
# Virus.Win32.Adware!IK

C:\Dokumente und Einstellungen\All Users\Dokumente\exe dat\m2k.zip gefunden: Trojan.Packed!IK
C:\Dokumente und Einstellungen\***\Desktop\CyberLink.PowerDVD.v5.0.Keymaker.Only-CAFE\cfpwdvd5.zip/keygen.exe gefunden: Riskware.Hacktool.Keygen.PowerDVD!IK
C:\Dokumente und Einstellungen\***\Desktop\CyberLink.PowerDVD.v5.0.Keymaker.Only-CAFE\keygen.exe gefunden: Riskware.Hacktool.Keygen.PowerDVD!IK
C:\PROGRAM FILES\mIRC\mirc.ini gefunden: Backdoor.IRC.Zapchast!IK
C:\Programme\MediaLoads\v1\ML.exe gefunden: AdWare.Win32.MediaLoads!IK
C:\Programme\QuickZip\QzShlExt.dll gefunden: Win32.SuspectCrc!IK
C:\Programme\Semagic\LiveJournalU.exe gefunden: Riskware.AdWare.Win32.SurfAccuracy!IK
C:\Programme\StarMoney 3.0 S-Edition\AGENT\DOWNLOAD\507751.upl gefunden: Trojan.Win32.Dialer.ce!IK
C:\Programme\StarMoney 3.0 S-Edition\hbcipt30.chm gefunden: Trojan.Win32.Dialer.ce!IK
C:\WINDOWS\bde\TEMP\b3d3200package.cab.VIR/bdedetect1.dll gefunden:
Riskware.AdWare.Win32.BrilliantDigital!IK
C:\WINDOWS\bde\TEMP\b3d3200package.cab.VIR/bdeclean.exe gefunden:
Riskware.AdWare.Win32.BrilliantDigital!IK
K:\***\a sorta fairytale.htm gefunden: Trojan.JS.Looper!IK




4) Malwarebytes:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3100
Windows 5.1.2600 Service Pack 3

05.11.2009 04:45:10
mbam-log-2009-11-05 (04-45-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|J:\|K:\|)
Durchsuchte Objekte: 549560
Laufzeit: 8 hour(s), 16 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{be756cff-adb4-4bc5-a35f-19e546e5710e} (Spyware.Nuklus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{deceaaa2-370a-49bb-9362-68c3a58ddc62} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{be756cff-adb4-4bc5-a35f-19e546e5710e} (Spyware.Nuklus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be756cff-adb4-4bc5-a35f-19e546e5710e} (Spyware.Nuklus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MTBase (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Desktop\programme\GIFDES~1.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mt_32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 06.11.2009, 18:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen - Standard

taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen



C:\Dokumente und Einstellungen\***\Desktop\CyberLink.PowerDVD.v5.0. Keymaker.Only-CAFE\cfpwdvd5.zip/keygen.exe gefunden: Riskware.Hacktool.Keygen.PowerDVD!IK
C:\Dokumente und Einstellungen\***\Desktop\CyberLink.PowerDVD.v5.0. Keymaker.Only-CAFE\keygen.exe gefunden: Riskware.Hacktool.Keygen.PowerDVD!IK


Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________

__________________

Antwort

Themen zu taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen
1.exe, adware, adware.180solutions, antivir, antivir guard, avira, besitzer, bho, computer, desktop, dsl, einstellungen, fehlend, fehler, firefox, google, highjackthis, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, malware.trace, malwarebytes anti-malware, malwarebytes' anti-malware, registrierungsschlüssel, registry, sehr langsam, server, software, spyware, starmoney, system, systemcheck, trojan.packed, versteckte objekte, verweise, win32.suspectcrc, windows, windows xp, {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}



Ähnliche Themen: taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen


  1. Hijackthis alle file missing lassen sich nicht löschen
    Log-Analyse und Auswertung - 04.08.2015 (1)
  2. Windows 8.1: Hijackthis fixen funktioniert nicht
    Log-Analyse und Auswertung - 13.07.2014 (7)
  3. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  4. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  5. Kann einen Eintrag nicht fixen!
    Log-Analyse und Auswertung - 08.12.2010 (12)
  6. Missing Files sind nicht zu fixen
    Log-Analyse und Auswertung - 23.10.2009 (4)
  7. Ich brauche hilfe, ich kann nicht Hijack File fixen
    Log-Analyse und Auswertung - 14.07.2009 (2)
  8. Eintrag in Hijackthis lässt sich nicht fixen
    Log-Analyse und Auswertung - 14.06.2009 (4)
  9. HJT kann bestimmte Files nicht fixen.
    Log-Analyse und Auswertung - 31.08.2008 (4)
  10. HiJackThis Log-File Kann nicht gefixt werden
    Log-Analyse und Auswertung - 02.08.2008 (0)
  11. Kann in HJT nicht fixen.
    Log-Analyse und Auswertung - 25.04.2008 (7)
  12. awtqnkhe.dll - kann es nicht fixen
    Log-Analyse und Auswertung - 03.04.2008 (6)
  13. Kann nicht fixen, bitte um Auswertung
    Log-Analyse und Auswertung - 29.07.2007 (1)
  14. HiJackThis-Einträge lassen sich nicht fixen
    Log-Analyse und Auswertung - 29.09.2006 (2)
  15. Kann 2O15 - ProtocolDefaults:" nicht fixen!
    Log-Analyse und Auswertung - 10.02.2006 (2)
  16. Kann Einträge nicht fixen
    Log-Analyse und Auswertung - 27.05.2005 (7)
  17. Kann Einträge nicht fixen!? :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2005 (3)

Zum Thema taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen - Hallöchen! Mein Computer hat seine Macken beim Surfen gezeigt: Wenn ich länger surfe werden Aktionen innerhalb des Browsers (Tabs wechseln, usw) sehr langsam oder es passiert gar nichts. Das passiert - taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen...
Archiv
Du betrachtest: taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.