Regedit/Tasktmanager funktioniert nichtmehr (gehackt)

Priince_D · 08/12/2010, 00:26

Hallo liebe Community, ich brauche eure Hilfe.. Und zwar wurde ich "gehackt"..
Mir wurde ein Programm gesendet, das ich geöffnet hab.. Ich hab mir zwar nichts dabei gedacht, ist jetzt auch unwichtig.. Auf jeden Fall kann er jetzt jeder Zeit einen Screen von meinem Desktop hochladen/abrufen..

Ich wollte mal meinen Tasktmanage abrufen, jedoch kommt eine Fehlermeldung..
Ich wollte gerade eben mein Tasktmanager wieder aktivieren über regedit.. Bloß kommt da die selbe Fehlermeldung.. Kann mir jemand helfen?

Screen

kaiN_92 · 08/12/2010, 00:32

Windows 7 oder XP ?

Und mach mal bitte einen Hijackthis (isn Programm ---> google) logfile und post ihn hier..dann warten wir den mal schnell aus.

Priince_D · 08/12/2010, 00:35

Quote:

Originally Posted by kaiN_92

Windows 7 oder XP ?

Und mach mal bitte einen Hijackthis (isn Programm ---> google) logfile und post ihn hier..dann warten wir den mal schnell aus.

Danke für die schnelle Antwort..

Ich habe Windows Vista..

Ich weiß zwar nicht ob ich da jetzt was falsch gemacht habe, aber..

Spoiler

Quote:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:35:24, on 12.08.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18470)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Daniel\AppData\Roaming\Microsoft\Hostproz ess für Windows-Dienste\1.3.5.3\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Daniel\AppData\Roaming\Microsoft\Hostproz ess für Windows-Dienste\1.3.5.3\host\svchost.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Users\Daniel\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitBeamer IE Plugin - {4BD9653E-D4C7-454B-9151-A8517B84BA08} - C:\PROGRA~1\BITBEA~1\ieplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\s wg.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.ex e" -launchedbylogin
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ARPwwiz] rundll32 "C:\Users\Daniel\AppData\Local\Temp\DeviNtfs.dll", ClientDllStartup
O4 - HKCU\..\Run: [svchost] "C:\Users\Daniel\AppData\Roaming\Microsoft\Hostpro zess für Windows-Dienste\1.3.5.3\svchost.exe" /bg
O4 - HKCU\..\RunOnce: [Flash********date] C:\Windows\system32\Macromed\Flash\FlashUtil10c.ex e
O8 - Extra context menu item: Download All with BitBeamer - res://C:\Program Files\BitBeamer\ieplugin.dll/getlinks
O8 - Extra context menu item: Download with BitBeamer - res://C:\Program Files\BitBeamer\ieplugin.dll/download
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8 574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///C:/Users/Daniel/Desktop/Neuer%20Ordner%20(3)/components/hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///C:/Users/Daniel/Desktop/Neuer%20Ordner%20(3)/components/A9.ocx
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file:///C:/Users/Daniel/Desktop/Neuer%20Ordner%20(3)/components/wmvhdrating.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: AMD Safely Remove Disk Drive (SafeRemove) - AMD - C:\Program Files\AMD\Safely Remove Disk\SafeRemoveService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 9242 bytes

kaiN_92 · 08/12/2010, 00:42

mach mal nen hacken bei

C:\Users\Daniel\AppData\Roaming\Microsoft\Hostproz ess für Windows-Dienste\1.3.5.3\svchost.exe

C:\Users\Daniel\AppData\Roaming\Microsoft\Hostproz ess für Windows-Dienste\1.3.5.3\host\svchost.exe

O4 - HKCU\..\Run: [svchost] "C:\Users\Daniel\AppData\Roaming\Microsoft\Hos tpro zess für Windows-Dienste\1.3.5.3\svchost.exe" /bg

und fix checked klicken.
Das sind reste bzw Prozesse von nem Trojaner.. svchost läuft normal in System32.

Dann lass zB auch mal dein Anti-Vir drübr laufen..Taskmanager unter Vista..keine Ahnung..musst du mal googeln..sry

Priince_D · 08/12/2010, 00:53

Quote:

Originally Posted by kaiN_92

mach mal nen hacken bei

C:\Users\Daniel\AppData\Roaming\Microsoft\Hostproz ess für Windows-Dienste\1.3.5.3\svchost.exe

C:\Users\Daniel\AppData\Roaming\Microsoft\Hostproz ess für Windows-Dienste\1.3.5.3\host\svchost.exe

O4 - HKCU\..\Run: [svchost] "C:\Users\Daniel\AppData\Roaming\Microsoft\Hos tpro zess für Windows-Dienste\1.3.5.3\svchost.exe" /bg

und fix checked klicken.
Das sind reste bzw Prozesse von nem Trojaner.. svchost läuft normal in System32.

Dann lass zB auch mal dein Anti-Vir drübr laufen..Taskmanager unter Vista..keine Ahnung..musst du mal googeln..sry

Hab das gemacht, funktioniert immer noch nicht.. Ich versuchs jetzt mal mit meinem Anti-Virus..
Aber komisch ist halt, das sich mein AntiVir nicht gemeldet hat, als ich das Programm geöffnet hab..

Tinga™ · 08/12/2010, 07:26

Naja ich Denke das der Virus nicht einfach loszuwerden ist.

Ich empfehle dir neu aufzusetzen und beim nächsten mal ein wenig aufzupassen!

Grüße

Element*<3 · 08/12/2010, 08:31

Ich denke mal das du das problem nicht seid immer hast.
überleg dir mal einfach wie lange du dieses problem hast und mach dementsprechend eine Systemwiederherstellung. so wird dein problem am schnellsten gelöst sein.

LG

Element

Xiyo.Zimtii · 08/13/2010, 01:00

*hust*

Element bitte schmeiß hier nicht mit Halbwissen um dich...

Eine Systemwiederherstellungen hilft nur bei den allerwenigsten Viren...

Und wenn dann ist das echt nen scheiß Programm gewesen ;D

Am sichersten ist immer noch System neu aufsetzen...

Priince_D · 08/19/2010, 01:57

Ok, kann eig geschlossen werden..
Habe mein Laptop einfach formatiert..

Kazaaa · 08/19/2010, 08:04

#closed