Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fetter Virus-blockierte Taskmanager+Tastatur

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.05.2010, 12:30   #1
greengecko
 
Fetter Virus-blockierte Taskmanager+Tastatur - Standard

Fetter Virus-blockierte Taskmanager+Tastatur



Hallo Leute.
Soeben kam eine Virenmeldung von Antiavir hereingeflattert-ich lies den Virus entfernen-jedoch:
Ich hatte als diese Meldung kam eigentlich keine Prozesse am laufen,lediglich ein SPiel online gespielt,aber das halte ich nicht für die Ursache,denn dabei traten ja sonst auch nie Probleme auf
So also mit antiavir entfernt den Virus-Strom aus.
Dann wieder an-quickscan mit Malwarebytes antimalware.Dann wollte ich den Taksmanager öffnen-ging nicht.
Dann wollte ich ins Internet-ging,aber konnte nichts eingeben zb bei google,also merke ich Tastatur funkt nicht.
So also nochmal Strom aus-wieder an.Tasttaur+Taskmanager gehen,jedoch sind mehr Prozesse im Taskmanager aktiv als normalerweise-genau 1 zuviel im Moment(ich guck immer nahc wieviele aktiv sind.)
So da aber nichts mehr gefunden wurde weiß ich auch nichtmehr weiter...
Bin etwas verzweifelt
Ich kann leider nicht sgaen,welcher Prozess zuviel ist,nur dass einer mehr ist als normal.
Hoffe ihr könnt mir helfen...
Was für Logs soll ich posten?
Vielen Vielen Dank im Vorraus
greengecko
__________________
Hey großes Lob an euch liebe Mitarbeiter des Trojanerboards macht weiter so!

Alt 08.05.2010, 14:11   #2
greengecko
 
Fetter Virus-blockierte Taskmanager+Tastatur - Standard

Fetter Virus-blockierte Taskmanager+Tastatur



Ah es werden immer mehr Prozesse!!
Brauche DRINGEND Hilfe!!
Avira findet den Virus immernoch beim Scan,kann ihn anshceinend nicht entfernen...
Bitte helft mir!
Ich mahc jetzt erstmal ienen Scan mit Malwarebytes(Vollscan) der Virus heißt laut Avira "HTML/infected.webpage.gen
Ich bin echt verzweifelt
Danke schonmal
greengecko
__________________

__________________

Geändert von greengecko (08.05.2010 um 14:32 Uhr)

Alt 08.05.2010, 17:37   #3
greengecko
 
Fetter Virus-blockierte Taskmanager+Tastatur - Standard

Fetter Virus-blockierte Taskmanager+Tastatur



Puh Erleichterung:
Malwarebytes hatte den Virus entfernt,aber es waren immernoch 4 Prozesse zuviel.
Dann habe ich mal den kostenlosen Kaspersky Removal Tool ausprobiert.
Dann waren immernoch zuviele Prozesse da.Dann habe ich hoffnungslos nochmal den Stromschalter ausgemacht(Hatte mich nich getraut normal herunterzufahren,wusste ja nciht ob Virus weg war).
So nun gucke ich und Prozesse passen wieder alle.
Ich lasse noch einen Vollscan mit Malwarebytes machen und wenn der jetzt nichtsmehr findet,denke ich dürfte der PC rein sein udn ich kann auch wieder normal runterfahren.
Könntet ihr vielleicht nochmal den HijackThis logfile prüfen,ob der sauber ist?
Vielen Dank im Vorraus,ich denke an meinem PC wird jetzt eine Weile lang nichtsmehr zu arbeiten/reparieren sein
Also hier der hijackthislogfile:


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 17:33:53, on 08.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O1 - Hosts: ÿþ1
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: setup_9.0.0.722_04.05.2010_11-23.lnk = C:\Dokumente und Einstellungen\Besitzer\Desktop\Virus Removal Tool\setup_9.0.0.722_04.05.2010_11-23\startup.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226566373046
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7310 bytes

im Vorraus
greengecko
__________________
__________________

Alt 08.05.2010, 21:23   #4
greengecko
 
Fetter Virus-blockierte Taskmanager+Tastatur - Standard

Fetter Virus-blockierte Taskmanager+Tastatur



Also jetzt war 2 Stunden lang alles normal,dann gucke ich wieder in den Taskmanager und schon sind wieder zuviele Prozesse...
Was mir immer wieder auffällt ist ein Prozess namens wmiprvse.exe...
Der ist normal auch vorhanden-vom System.Aber seit ich diesen Virus habe/hatte taucht er immer wieder als Netzwerkdienst auf.
Das is echt komisch..Vor allem weil stundenlang alles ok war.
Momentan ist nur ein Proezss zuviel,weiß aber nicht welcher,aber ab und zu aktivieren sich eben mehrere Prozesse...
Könnte das vielleicht etwas mit Rootkits zu tun haben?
Danke im Vorraus
__________________
Hey großes Lob an euch liebe Mitarbeiter des Trojanerboards macht weiter so!

Alt 09.05.2010, 11:33   #5
greengecko
 
Fetter Virus-blockierte Taskmanager+Tastatur - Standard

Fetter Virus-blockierte Taskmanager+Tastatur



Ach Problem hat sich wieder gelöst.
Danke trotzdem
greengecko

__________________
Hey großes Lob an euch liebe Mitarbeiter des Trojanerboards macht weiter so!

Antwort

Themen zu Fetter Virus-blockierte Taskmanager+Tastatur
aktiv, eingebe, entferne, entfernt, fetter, funkt, google, interne, konnte, laufen, malwarebytes, meldung, nichtmehr, nichts, online, poste, posten, probleme, prozesse, spiel, taskmanager, tastatur, verzweifelt, virus, zuviel



Ähnliche Themen: Fetter Virus-blockierte Taskmanager+Tastatur


  1. tastatur spinnt rum virus?
    Alles rund um Windows - 05.12.2014 (2)
  2. Taskmanager geht nicht mehr Windows 7 Taskmanager trojaner 2014
    Alles rund um Windows - 18.06.2014 (48)
  3. Über 2000 blockierte Werbeanzeigen nach entfernen von Sweet-Page Virus
    Log-Analyse und Auswertung - 06.03.2014 (11)
  4. Fetter Streifen, lange Ladezeit
    Mülltonne - 15.12.2013 (1)
  5. Fetter Streifen, lange Ladezeit
    Log-Analyse und Auswertung - 15.12.2013 (1)
  6. Tastatur Virus
    Plagegeister aller Art und deren Bekämpfung - 04.09.2011 (3)
  7. tastatur virus problem?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (3)
  8. Virus. Taskmanager e.exe msb.exe ...
    Log-Analyse und Auswertung - 01.09.2009 (5)
  9. Tastatur/Maus Virus Hilfe!
    Log-Analyse und Auswertung - 13.07.2009 (4)
  10. Virus übrnimmt Tastatur?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2009 (0)
  11. Tastatur langsam Windows XP / Virus?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2008 (0)
  12. Meine Tastatur spinnt, ist es ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2008 (2)
  13. Bitte um Auswertungen nach fetter Infektion
    Log-Analyse und Auswertung - 11.07.2008 (6)
  14. Fetter Trojaner?
    Log-Analyse und Auswertung - 26.01.2008 (7)
  15. Virus behindert Tastatur und System
    Plagegeister aller Art und deren Bekämpfung - 28.12.2007 (6)
  16. -:-:-Fetter Virus hat krass Windows im Arsch gemacht-:-:-
    Mülltonne - 25.04.2007 (0)
  17. Problem: Fetter Wurm, den kein Programm findet!!!
    Log-Analyse und Auswertung - 27.04.2005 (16)

Zum Thema Fetter Virus-blockierte Taskmanager+Tastatur - Hallo Leute. Soeben kam eine Virenmeldung von Antiavir hereingeflattert-ich lies den Virus entfernen-jedoch: Ich hatte als diese Meldung kam eigentlich keine Prozesse am laufen,lediglich ein SPiel online gespielt,aber das halte - Fetter Virus-blockierte Taskmanager+Tastatur...
Archiv
Du betrachtest: Fetter Virus-blockierte Taskmanager+Tastatur auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.