Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Taskmanger nicht mauell wieder herstellbar (https://www.trojaner-board.de/54335-taskmanger-mauell-herstellbar.html)

mosez 20.06.2008 11:39
Taskmanger nicht mauell wieder herstellbar
 
hüllfääää ... überall viren!!! :Boogie:


Ich habe bereits mein Möglichstes getan bin dann aber schnell an meine Grenzen geraten... jaja Frauen und Technik HIHI!


Klassiker. Ich habe ein Video runterladen wollen. Leider nicht darauf geachtet, dass das Video eine *.exe Datei war. :pfui: Ich glaube ich hab das schlimmste mit Spybot verhindert. Aber mein Taskmanager geht nicht mehr .

Ich habe schon vercuht die registry manuell zu ändern aber es hat leider nicht funktioniert.


Könnt ihr mir helfen? :confused:

An den Herren der das fragliche exe-script geschrieben hat: :snyper:


Das Problem ist das ist der PC meines Bruders. Er ist stink sauer und meint ich dürfte das jetzt selber wieder hinbekommen.

P.S. Ein echt guter Virus würde es schaffen das Trojaner-Board zu sperren. Dann wäre ich echt im Eimer!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:13, on 20.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\windows\system32\vlwnw64.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Dokumente und Einstellungen\Xavier\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\eGF2ZXI\command.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\WINDOWS\system32\mcntmadm.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\444.470
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mcntmadm.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8711.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [{27-72-27-73-DW}] C:\windows\system32\vlwnw64.exe DWram1FF
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [mRouterConfig] "C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\Dokumente und Einstellungen\Xavier\Anwendungsdaten\Microsoft\dtsc\8711.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntmadm.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: DW_Start.lnk = C:\WINDOWS\system32\vlwnw64.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntmadm.exe (User 'Default user')
O4 - .DEFAULT Startup: DW_Start.lnk = C:\WINDOWS\system32\vlwnw64.exe (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntmadm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\vlwnw64.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O17 - HKLM\System\CCS\Services\Tcpip\..\{30CEC86D-2C33-4444-87BD-84AE4A1FC9D0}: NameServer = 10.200.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGF2ZXI\command.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\444.470.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 9036 bytes

Silent sharK 20.06.2008 11:48
Hi
Prüfe mal folgende Dateien bei VirusTotal - Free Online Virus and Malware Scan

Zitat:
C:\Dokumente und Einstellungen\Xavier\Anwendungsdaten\Microsoft\dts c\8711.exe
Zitat:
C:\WINDOWS\eGF2ZXI\command.exe
Und Webhancer deinstallieren
mfg

mosez 20.06.2008 17:12
Super toll danke. er sagt das wäre ein Virus (hab das da irgendwie hochgeladen oder so)

ja und das soll ich jetzt löschen ??? :kloppen:

BIOTEC 20.06.2008 17:24
Hi!

Welchen Virus/Viren sinds den?

Dann kann man dir auch sagen welches Programm du nehmen kannst!

Gruss BIOTEC

EDIT:

Und mal diese Files suchen und bei VirusTotal Scannen:

C:\windows\system32\vlwnw64.exe

Viren Posten und dann vieleicht mal SpyBot SD versuchen....

Und uns sagen wie es gelaufen ist!

Gruss BIOTEC

Silent sharK 20.06.2008 17:25
Bei Backdoor garkein Programm. :rolleyes:

Edit: Hi mosez, markiere das, was dir virustotal sagt, kopiere das und füge es hier in den Post ein :) mfg

Lucky 21.06.2008 09:21
Da würde ich nicht mehr groß versuchen noch was zu retten. Daten sichern und neuinstallieren. Da System ist sowas von verseucht:
Zitat:
C:\WINDOWS\eGF2ZXI\command.exe
C:\windows\system32\vlwnw64.exe

O4 - HKLM\..\Run: [{27-72-27-73-DW}] C:\windows\system32\vlwnw64.exe DWram1FF
O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\Dokumente und Einstellungen\Xavier\Anwendungsdaten\Microsoft\dts c\8711.exe

C:\WINDOWS\system32\mcntmadm.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\dtsc\8 711.exe


O4 - S-1-5-18 Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntmadm.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: DW_Start.lnk = C:\WINDOWS\system32\vlwnw64.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntmadm.exe (User 'Default user')
O4 - .DEFAULT Startup: DW_Start.lnk = C:\WINDOWS\system32\vlwnw64.exe (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntmadm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\vlwnw64.exe

O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O17 - HKLM\System\CCS\Services\Tcpip\..\{30CEC86D-2C33-4444-87BD-84AE4A1FC9D0}: NameServer = 10.200.0.1
Das war alles was ich auf den ersten Blick gesehen habe und was mir nicht koscher vorkommt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:18 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129