Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Task Manager abgestellt

Task Manager abgestellt


Log-Analyse und Auswertung: Task Manager abgestellt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.01.2006, 00:27   #1
Bardstale
 
Task Manager abgestellt - Standard

Task Manager abgestellt


Tagchen. Hab mich jetzt ein paar Stunden lang im abgesicherten Modus mit dem Entfernen von unangenhmen Dingen beschäftigt und als McAfee, AdAware, F-Prot und CWShredder endlich nix mehr gefunden haben wieder neu gestartet. Leider ist immer noch was drauf, da mein Taskmanager nicht aufgeht "Der Task Manager wurde durch den Administrator deaktiviert". Was tun?

Logfile of HijackThis v1.99.1
Scan saved at 00:23:36, on 17.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\Creative\SBLive\Diagnostics\diagent.exe
C:\Dokumente und Einstellungen\Bardstale\Desktop\hijackthis\HijackThis.exe

O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://internet.sunrise.ch/de/hom/default.asp
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

Alt 17.01.2006, 00:40   #2
MightyMarc
 
Task Manager abgestellt - Standard

Task Manager abgestellt


Zitat:
Zitat von Bardstale
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
Im abgesicherten Modus diesen Eintrag fixen, nach Neustart die Datei Löschen.

BTW Das Service Pack 2 ist seit August 2004 zu haben!

http://www.microsoft.com/downloads/d...DisplayLang=de
__________________

__________________
Alt 18.01.2006, 07:58   #3
Bardstale
 
Task Manager abgestellt - Standard

Task Manager abgestellt


Muss nochmal stören. Ich hab noch einen Eintrag, der sich sogar im abgesicherten Modus nicht aus der Registry entfernen lässt. (unter HKEY_LOCAL_MACHINE/SOFTWARE). Selbst wenn ich auf diesen Schlüssel die Rechte vergebe, kann ich ihn nicht löschen.
__________________
Alt 18.01.2006, 10:13   #4
MightyMarc
 
Task Manager abgestellt - Standard

Task Manager abgestellt


Kannst Du etwas genauer werden: um was für einen Key handelt es sich dabei
bzw lässt sich der Key hiermit entfernen?

Lies sich der Eintrag fixen und die Datei entfernen? Ein HJT-Log wäre gut.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 21.01.2006, 23:32   #5
Bardstale
 
Task Manager abgestellt - Standard

Task Manager abgestellt


Nun habe ich den WinHound.com weggeputzt aber irgendwo ist immer noch was da: Das komische ist, der Reg-Eintrag zum Taskmgr disabled ist auf "0".

Logfile of HijackThis v1.99.1
Scan saved at 23:30:48, on 21.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\Creative\SBLive\Diagnostics\diagent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Bardstale\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://internet.sunrise.ch/de/hom/default.asp
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

Geändert von Bardstale (21.01.2006 um 23:56 Uhr)

Alt 27.01.2006, 19:57   #6
felix1
/// Helfer-Team
 
Task Manager abgestellt - Standard

Task Manager abgestellt


SP2 und Updates fehlen immer noch.
Hast Du zwei Antivirenprogramme laufen??
Wenn ja, deinstalliere eines.
Ansonsten kann ich nicht mehr erkennen.

Zitat:
Das komische ist, der Reg-Eintrag zum Taskmgr disabled ist auf "0".
Dann setze ihn eben auf "1"
__________________
--> Task Manager abgestellt
Geändert von felix1 (27.01.2006 um 20:03 Uhr)

Antwort

Themen zu Task Manager abgestellt
abgesicherten modus, administrator, adobe, adobe reader, antivirus, components, computer, dateien, desktop, diagnostics, einstellungen, entfernen, excel, explorer, hijack, hijackthis, hotkey, ics, internet, internet explorer, microsoft, neu, programme, software, system, taskmanager, was tun, windows, windows xp


« Schlimme Cookies`? | Bitte um Hilfe »


Ähnliche Themen: Task Manager abgestellt


  1. iexplore.exe 3-mal im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (15)
  2. 2 Mal iexplorer.exe im Task Manager
    Log-Analyse und Auswertung - 11.05.2010 (4)
  3. Task-Manager
    Überwachung, Datenschutz und Spam - 20.10.2009 (0)
  4. Task Manager
    Alles rund um Windows - 05.04.2009 (1)
  5. Task Manager
    Alles rund um Windows - 08.10.2008 (8)
  6. 3 x AVP im Task Manager, CPU bei 97% Auslastung
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (0)
  7. Task Manager
    Alles rund um Windows - 02.05.2008 (19)
  8. Unbekannter Task im Task-Manager Win XP
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (1)
  9. Probleme mit dem Task Manager
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (5)
  10. 3 x svchost.exe im Task-Manager ?
    Plagegeister aller Art und deren Bekämpfung - 01.01.2007 (1)
  11. Task-Manager
    Alles rund um Windows - 25.08.2006 (4)
  12. Task Manager!
    Alles rund um Windows - 03.07.2006 (3)
  13. deaktivierter TAsk-Manager
    Plagegeister aller Art und deren Bekämpfung - 09.02.2006 (4)
  14. kernels.exe / task manager
    Log-Analyse und Auswertung - 07.06.2005 (2)
  15. Task Manager,Geräte Manager,regedit öffnen sich nicht!
    Log-Analyse und Auswertung - 11.04.2005 (1)
  16. task-manager
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (30)
  17. Task Manager
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Task Manager abgestellt - Tagchen. Hab mich jetzt ein paar Stunden lang im abgesicherten Modus mit dem Entfernen von unangenhmen Dingen beschäftigt und als McAfee, AdAware, F-Prot und CWShredder endlich nix mehr gefunden haben - Task Manager abgestellt...
Archiv
Du betrachtest: Task Manager abgestellt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55