Taskmanager und registry gesperrt

l1nd0ws · 02.07.2006, 18:58

Moinsen!
So ich hab ein Problem! Taskmanager geht nich, rechner voll lam & wenn ich registry öffnen will, heißt es, der admin hätte diese Funktion deaktiviert, der bin aber ich(soweit sich nachts keina an meinen laptop schleicht??) un ich hab den sicher nicht deaktiviert... Hab schon n paar runden googeln hinter mir, hat aber alles nix geholfen. Un ich kann mich nicht erinnern das deaktiviert zu haben. Ich geh mal davon aus, dass hier ein virus am start ist. Ich tue allerdings schon alles was mir nicht grade allzu paranoid erscheint, um viren zu stoppen, aber irgendwie schmeckt denen wohl mein Blut! Also in diesem Sinne!

Post sentum: Man entschuldige meine Rechtschreibung!

Danke!

Logfile of HijackThis v1.99.1
Scan saved at 19:21:32, on 02.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programme\ATI Technologies\ATI Control

Panel\atiptaxx.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\windows\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Microsoft

Shared\VS7DEBUG\MDM.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\HP Software

Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Alcohol Soft\Alcohol

120\StarWind\StarWindService.exe
C:\windows\SOUNDMAN.EXE
C:\WINDOWS\system32\wbsecsvc.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works

Shared\WkCalRem.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\windows\System32\svchost.exe
C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe
C:\windows\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\windows\Explorer.exe
C:\Dokumente und

Einstellungen\***\Desktop\hiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page = http://w*w.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Connection

Wizard,ShellNext =

h**p://ui.skype.com/ui/0/2.0.0.79/de/exitsurvey?
R3 - URLSearchHook: ICQ Toolbar -

{855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe

C:\windows\system32\scvhost.exe
F3 - REG:win.ini: load=C:\windows\system32\scvhost.exe
F3 - REG:win.ini: run=C:\windows\system32\scvhost.exe
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar -

{855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI

Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh]

C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir

PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update]

"C:\Programme\Hewlett-Packard\HP Software

Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager]

"C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON

Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant]

C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ICQ Lite]

"C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Generic Host Process]

C:\windows\system32\scvhost.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [Generic Host Process]

C:\windows\system32\scvhost.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame

Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [MSMSGS]

"C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe"

-silent
O4 - HKCU\..\RunOnce: [ICQ Lite]

C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O7 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\S

ystem, DisableRegedit=1
O8 - Extra context menu item: &Google-Suche -

res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.htm

l
O8 - Extra context menu item: &ICQ Toolbar Search -

res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen -

res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.

html
O8 - Extra context menu item: Nach Microsoft &Excel

exportieren -

res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

h**p://update.microsoft.com/windowsupdate/v6/V5Controls/e

n/x86/client/wuweb_site.cab?1143122975250
O17 -

HKLM\System\CCS\Services\Tcpip\..\{66C3D12D-9264-4A83-BD4

5-1583D863E4BB}: NameServer = 192.168.178.1
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer

(AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard

(AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc.

- C:\windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) -

Rocket Division Software - C:\Programme\Alcohol

Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: wbsecsvc - Winbond -

C:\WINDOWS\system32\wbsecsvc.exe

Taskmanager und registry gesperrt

Log-Analyse und Auswertung: Taskmanager und registry gesperrt

Taskmanager und registry gesperrt

Ähnliche Themen: Taskmanager und registry gesperrt