Taskmanager schliesst sich beim öffnen sofort wieder!!!

Hallo Leutz,

Ich hab mal wieder ein prob mit meinem Rechner.
Ich hab mir durch irgenteine Seite oder so einen Wurm oder einen Trojaner eingefangen! Ich hab sämtliche Antiviren Programme ausprobiert und jedesmal kommten diese *Mist* Dinger Wieder!! ich hab mir eine Persönliche Firewall zugelegt und die macht anscheinend auch nichts dagegen!!! AVAST! ANTIVIR und SPYWARE DOCTOR und AVIRA ANTIVIR (is zur zeit aus, kein plan warum)
Diese Programme hab ich auf meinem Rechner!
Ich hab auch schon HIJACKTHIS ausprobiert und die daten an eine seite geschickt die meine daten dort auswertet. Da war alles Okay!! Trotzdem hab ich nen Wurm und nen Trojaner... welcher sich sogar in meinem RAM-Speicher eingenistet hat. Jedes mal wenn ich ihn lösche kommt er ohne weiteres wieder hinein... mein CPU ist ständig auf mind. 90% und das wird langsam lästig...
Ich weiss nicht mehr was ich tun soll, da ich meinen Rechner ja grade erst NEU gemacht habe.... Ich könnt Durchdrehen und sämtliche Typen die solche Programme entwickeln den Kopf abreissen!!!! AHHHH .... :knuppel2: :knuppel2: :| :|

Was noch sehr seltsam ist, ist das sich mein Taskmanager nicht mehr öffnen lässt... immer wenn ich ihn öffnen will , schliesst er sich automaisch wieder!!!
Warum???
und nachdem ich meinen rechner gestratet habe versuchen sich Programme die ich nicht kenne sich von selbst zu starten... aber die werden zu glück blockiert!!!


Ich brauch Dringend hilfe bei diesem Prob. :-\



danke im voraus!!!



thugie :'( :'( :'( :'(

verschoben von Windows XP

**Thread zusammengefügt**

thugie schrieb:

und jedesmal kommten diese *Mist* Dinger Wieder!!

Zum Vergrößern anklicken....

Was du woran genau erkennst? Welche Viren/Trojaner haben deine Programme erkannt? Dass die Dinger wiederkommen, klingt ja so, als hätten die Virenprogramme zuvor was entfernt.

Bitte ein Hijackthis-Log mal hier posten.

HILFE,

Ich hab diese Teile auf meinem Rechner und kriege sie nicht weg kann mir vielleicht von euch jemand Helfen!!! Es geht fast nichts mehr auf meinem Rechner!!!! ahhhh... :|

Thread zusammengefügt

ja meine Antiviren proggis haben diese viren auch erkannt und dann gelöscht und nun sin die in doppelter auffassung wieder da....


mom den Poste ich gleich! Wenn sich das programm öffnen lässt...

Das programm lässt sich wie erwartet nicht öffnen aber ichhab noch einen von gestern!


DA:

Logfile of HijackThis v1.99.1
Scan saved at 15:17:55, on 07.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\X-N476~1\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe
C:\Dokumente und Einstellungen\X-N476-XT\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [outpost_uninst] C:\DOKUME~1\X-N476~1\LOKALE~1\Temp\_uninstop.exe /u
O4 - HKLM\..\RunServices: [Microsoft SDKb] winsqa.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\swdoctor.exe /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADF8858B-1BC4-4E9A-8A2C-E983F245C7BF}: NameServer = 217.237.150.225 217.237.150.188
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hey thugie

1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:
3. Speichere die Datei als Fix.bat auf Desktop
4. Doppel klick auf diese Datei Fix.bat

#Versuch mal unter Start/Ausführen,ob folgende Befehle jetzt funktionieren cmd und regedit auch  Task-Manager  per Tastenkombi (Strg+Alt+Entf) ?

PC neustarte & neuer HijackThis Log posten sind noch eineige zu tun

Gruss
Mopao

Hey

#Lade dir HijackThis http://www.wintotal.de/Software/index.php?id=2022, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

Gruss
Mopao

ich hab die fix.bat erstellt und geöffnet! Doch die programme lassen sich trotzdem nciht starten! also cmd, regedit und taskmanager...

ach und mein NOTEPAD is auch weg... ich ahb nur noch son scheiss windoofsding zum text schreiben

Guck dir mal bitte diese Programme an, welche davon nicht da rein gehören!! weil einige davon versuchen sich zu öffnen!!!

TASKMAN.EXE
VQFLICK.EXE
keyboard9.exe
mousepad9.exe
newname9.exe

Das hab ich im Internet gefunden!!!



Category : TROJAN

Processes : MOUSEPAD.EXE
KEYBOARD.EXE
MOUSEPAD1.EXE
KEYBOARD1.EXE
KEYBOARD2.EXE
MOUSEPAD2.EXE
KEYBOARD3.EXE
MOUSEPAD3.EXE
KEYBOARD4.EXE
MOUSEPAD4.EXE
KEYBOARD5.EXE
MOUSEPAD5.EXE
KEYBOARD6.EXE
MOUSEPAD6.EXE
KEYBOARD7.EXE
MOUSEPAD7.EXE
KEYBOARD8.EXE
MOUSEPAD8.EXE
KEYBOARD9.EXE
MOUSEPAD9.EXE....


was sagt man dazu??

kann ich diese dateien ohne weiteres löschen??? oder geht dann alles kaputt???

Ich hab das Porgramm schon, schua mal in den post weiter oben da hab ich was dazu geschrieben!!


trotzdem danke!!

Hi !
Hast auch schon mal hier nachgeschaut?
--->http://www.wintotal.de/Spyware/<---
Greetz Uwe ^-^

Hi !
Meiner Meinung nach solltest du deinen Rechner Platt machen und Windows neu aufspielen. Da du ja akute Probleme hast --->http://www.wintotal-forum.de/Thread zusammengefügt<--
und hier.
Das neue System dann mit avast, der Windows eigenen Firewall und Spybot Search & Destroy sowie Ad Aware und nicht zu vergessen einen aktuellen Patch Zustand sowie einen Browser al la Firefox einrichten. Dann zusätzlich wichtige Daten sichern oder regelmäßige Backups machen. Dein Surfverhalten mal ein wenig überprüfen.
Dann hast du solche Probleme wahrscheinlich nicht.
Greetz Uwe

ja aber das kanns ja nicht ein ne? da muss es doch was anderes geben.. ich hab den rechner doch grad vor ner woche neu gemacht...

ich mache grad sone überprüfung! aber kann ich die dateien denn einfach löschen wenn ich sie hier habe???

Also entscheiden mußt du selber, entweder Neu aufspieken, oder arbeite mal das durch: http://www.rokop-security.de/index.php?showtopic=3867

snowbird

Hier hab ich mein HIJACKTHIS Logfile mal reinkopiert, ich bitte um eure hilfe!!!

Logfile of HijackThis v1.99.1
Scan saved at 18:49:13, on 08.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Dokumente und Einstellungen\X-N476-XT\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\swdoctor.exe /Q
O4 - HKCU\..\RunServices: [Microsoft Command C] mbhost.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/See...9541183496e5:c591a0bd4ee2eb2cb53f284fe786b984
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Lass es mal bei www.Hijackthis.de auswerten!

gruß
nico

kann ich die datei: F2 - REG:system.ini: Shell=explorer.exe löschen?

weil die wird dort als BÖSE eingestuft.... :-(