Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.01.2011, 17:38   #1
Michl
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Hallo,

ich habe folgendes Problem. Als ich heute in den Taskmanager wollte drückte ich Strg Alt Entf, aber da war kein Taskmanager Button mehr. Also gab ich in die cmd Zeile taskmgr.exe ein. Dann kam die Meldung, dass ich darauf nicht zugreifen könne.
Also fix gegoogelt und herausgefunden, dass ich was in der registry ändern muss.
"regedit" eingeben und auch darauf konnte ich net zugreifen.

Als nächtes hab ich dann mithilfe weiterer Links beides wieder aktivieren können.
Malewarebytes drüberlaufen lassen und auch eScan.

Malewarebytes hat nichts gefunden. eScan schon, wenn auch nicht viel und ich kann damit nichts anfangen.
Achja, als ich eScan im abgesicherten Modus ausgeführt hatte, konnte ich nicht mehr auf das Windowssecuritycenter zugreifen. (selber Fehler wie bei taskmgr und regedit).

Im Anhang befinden sich mal alle wichtigen Logs, bis auf eScan, die Log ist leider weg. Falls sie noch erforderlich sein sollte, bitte Bescheid sagen, dann führ ichs nochmal aus.
sptd.sys hies die File die eScan als infiziert erkannt hat.

OSAM und OTL sind gezipt. OTL war zu groß als txt und OSAM is ne html.

Danke für die Hilfe.

/edit: Achja, GMER ging nicht.
Angehängte Dateien
Dateityp: txt Extras.Txt (40,1 KB, 276x aufgerufen)
Dateityp: txt hijackthis.txt (7,1 KB, 205x aufgerufen)
Dateityp: txt mbam-log-2011-01-03 (18-12-20).txt (1,0 KB, 196x aufgerufen)

Alt 03.01.2011, 20:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Hallo und

Zitat:
eScan schon, wenn auch nicht viel und ich kann damit nichts anfangen.
eScan wird hier eigentlich nicht mehr supportet, aber was genau hat es gefunden? Sowas immer posten!

Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 04.01.2011, 10:46   #3
Michl
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



eScan hatte die Datei sptd.sys in C Windows System32 Drivers gefunden.
Gehört wohl zu Alcohol120%. Hab sie gerade mal rausgesucht auf der Platte...
Komischerweise heist sie nun sptd.sys.13125556 !? Kann damit nix anfangen ^^

Ich glaub aber ich habs rausgefunden. Hatte Alcohol120% installiert und da gab Antivir ne Meldung, dass im Temp Verzeichniss in TR/Dropper.Gen gefunden wurde und der Zugriff blockiert. Aber plötzlich fand Malewarebytes die beiden Trojaner in der Registry (siehe Anhang). Das hat Antivir ja toll gemacht!?
Hab sie mit Malewarebytes entfernt. Danach ging auch sofort der Taskmgr und die Registry wieder.

Reicht das? Achja, das installierte Alcohol120% lässt sich nicht entfernen und steht auch nicht in der Programmliste bei den installierten Programmen.

Im Anhang der Vollscan mit Malewarebytes und der Antivirfund.

Danke!
__________________
Angehängte Dateien
Dateityp: txt Ereignisse_Antivir.txt (546 Bytes, 179x aufgerufen)
Dateityp: txt mbam-log-2011-01-04 (11-41-59).txt (1,3 KB, 200x aufgerufen)

Alt 04.01.2011, 11:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte genauer lesen. Ich wollte einen Vollscan sehen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2011, 11:06   #5
Michl
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Ups....falsche Scandatei ausgewählt.
Hier is die richtige.

Angehängte Dateien
Dateityp: txt mbam-log-2011-01-04 (11-36-42).txt (1,4 KB, 229x aufgerufen)

Alt 04.01.2011, 11:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Hm, mehr wurde nicht gefunden?
__________________
--> Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?

Alt 04.01.2011, 12:55   #7
Michl
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Sieht so aus.
Wieso?
Is dir was komisches in der Hijacklog aufgefallen?

Alt 04.01.2011, 13:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2011, 14:10   #9
Michl
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Im Anhang

CCleaner hab ich au ausgeführt!
Angehängte Dateien
Dateityp: txt combofix.txt (14,4 KB, 247x aufgerufen)

Alt 04.01.2011, 14:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2011, 18:07   #11
Michl
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Alle im Anhang
2 Sachen waren farblich markiert im OSAM!?

Hast du eigentlich ne Vermutung, dass da noch mehr im Argen is oder warum die ganzen Scans?
Angehängte Dateien
Dateityp: txt gmer.txt (15,0 KB, 158x aufgerufen)
Dateityp: txt osam.txt (10,6 KB, 152x aufgerufen)
Dateityp: txt MBRCheck_01.04.11_19.04.33.txt (15,9 KB, 155x aufgerufen)

Alt 04.01.2011, 19:45   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.01.2011, 09:57   #13
Michl
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



mhm Superantispw hat was gefunden...in der Quarantäne is aber nix.
siehe Anhang
Angehängte Dateien
Dateityp: txt mbam-log-2011-01-05 (08-11-59).txt (1,0 KB, 134x aufgerufen)

Alt 05.01.2011, 12:01   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Nur ein Überrest, harmlos.
Rechner wieder paletti?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.01.2011, 16:22   #15
Michl
 
Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Standard

Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?



Jo, es gab ja zum Glück keine anderen Auswirkungen außer das mit dem Taskmgr und der Registry oder hattest du noch was entdeckt?

Was ham die Teile denn sonst noch angestellt ?

Antwort

Themen zu Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?
abgesicherten, aktivieren, anhang, button, cmd, deaktiviert, erkannt, fehler, file, fix, folge, infiziert, kein taskmanager, links, meldung, modus, nicht mehr, nichts, plötzlich, regedit, registry, strg, taskmanager, taskmanager deaktiviert regedit, trojaner, ändern



Ähnliche Themen: Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?


  1. Windows 7 Taskmanager und Regedit usw. deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (1)
  2. Taskmanager , RegEdit sowie GPEdit.msc wurden von einem bösartigem Programm deaktiviert.
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (1)
  3. Taskmgr.exe und Regedit.exe wurden vom Administrator deaktiviert.
    Log-Analyse und Auswertung - 01.05.2013 (15)
  4. Taskmanager, Regedit und Desktop deaktiviert
    Log-Analyse und Auswertung - 31.10.2012 (21)
  5. GVU Trojaner entfernt, Desktop, TaskManager und RegEdit noch deaktiviert.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (30)
  6. Kaspersky plötzlich deaktiviert / FB trojaner?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (11)
  7. Trojaner deaktiviert Taskmanager, Registry - Windows 7 64bit
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (22)
  8. TaskManager und regedit waren deaktiviert.
    Alles rund um Windows - 26.12.2010 (1)
  9. taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (4)
  10. Cmd, Regedit und der WinXP Taskmanager gehen nicht.
    Alles rund um Windows - 05.08.2010 (7)
  11. taskmanager deaktiviert und lässt sich nicht mehr aktivieren (verdacht auch trojaner)
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (2)
  12. Taskmanager/Regedit gesperrt
    Log-Analyse und Auswertung - 30.08.2009 (6)
  13. Viren/Trojaner: regedit deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2009 (2)
  14. Taskmanager und Regedit lässt sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (20)
  15. Virus eingefangen - Taskmgr und Regedit deaktiviert
    Log-Analyse und Auswertung - 07.08.2008 (15)
  16. Taskmanager und RegEdit Hide - Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2008 (8)
  17. Kein Taskmanager und Regedit / Troj.
    Plagegeister aller Art und deren Bekämpfung - 10.08.2006 (1)

Zum Thema Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? - Hallo, ich habe folgendes Problem. Als ich heute in den Taskmanager wollte drückte ich Strg Alt Entf, aber da war kein Taskmanager Button mehr. Also gab ich in die cmd - Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?...
Archiv
Du betrachtest: Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.