Hallo liebe und schnelle Comunity,
Ich habe wiedereinmal ein Problem und bin anscheinend anfällig dafür...
SAGEN WIR ES SO:
Ich begehe einfach neue Fehler,statt alte zumachen
Zum Thema:
ich habe ein Programm namens Process Explorer: S. Process Explorer - Download - CHIP Online
gedownloadet.. dachte is clean ,weil chip.de eigentlich vertrauenswürdig ist.... HM: Mein taskmanager ist nicht mehr aufrufbar und in der Registry exestiert der schlüssel "system" nicht.. TOOLLLL..
Das Programm taucht weder in "software" noch in "startmenü" auf...Irgentwie kommt mir das komisch vor und ein Bluescrenn hatte ich auch(nehme mal an Hardware,weil ich ein neuen treiber für meine Soundkarte c-media cm6501 installiert habe..)
Jetzt denkt ihr euch.. AH!Ein Treiber,vll ein/der Virus????
Gute frage : meine site:Download CMedia CM-6501 Sound Series 32bit 5.12.2.4219 Driver for Win 2K/XP - Softpedia
FALSCH?
Sicherhaltshalber poste ich ein HJT ,wobei ich keine Anzeichen sehe,aber das heißt ja nichts......

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:57, on 20.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;***.***.***.*
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212062971671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212065011984
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - h**ps://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDCDB5FE-F8C4-4BC0-A215-CBE1480BE35A}: NameServer = ***.***.***.*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 8089 bytes
         

Mein Betriebssystem ist Windows XP
URLs von http auf h**tp edit.
Ich weiß das das vll absurd in diesem Fall ist,aber ich habe immo keine Lust und Zeit auf formatieren.
Ich benutze Firefox IMMER ,außer beim WinUpdate.
Anti-Vir:BitDefender2008 InternetSecurity
Zusätzlich:Malwarebytes
..Früher trojan.downloader.agent.duj,Thema bearbeitet...von GC Sunny ...(falsch geschrieben?) alles in Ordnung.C:hatte ich nicht fromatiert,sondern XP neuinstalliert/drüberinstalliert. War anders geplant.
Als ich meinen PC quazi im "Standby" (also im Leerlauf)hatte ,war er am arbeiten und ich schaute in den taskmanager. und da war eine Datei.. eine ausführbare Datei denkt sich: irgentetwas mit D....exe(... nicht erkannt) Leider war die Datei gans schnell wieder verschwunden...
-.-. Auslagerung bertug 2 % der Datei.. Größe : unerkannt..
SO DANN WAR DAS LETZTE MAL ,DAS ICH DEN MANAGER SAH!
Ähm ,manchmal (unregelmäßig) hängt mein Firefox(auf 2er Version) ,auf der 3er nicht mehr?!
Hoffe das ich nichts vergessen habe,DANKE IM VORAUS!

"So hilft mier doch",schrie der Specialagent

Was ist jetzt Dein genaues Problem?

Mein Problem habe ich beschrieben:
Mein Taskmanager ist nicht mehr aufrufbar und der Wert "DisableTaskMgr" exestiert nicht,genauso wie der Schlüssel "System".
Entweder ein Virus oder das Programm "Process Explorer" (s. Beitrag).
Das ist das große Problem .. Zudem kommt das Programm selbst und eine unerkannte .exe Datei im Manager.
Hoffe man kann mir helfen

Ich muss sagen habe GMER am laufen folgendes meldet er:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-06-21 22:08:26
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT \??\C:\Programme\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xA8C65B4C]
SSDT \??\C:\Programme\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xA8C65C3A]
SSDT \??\C:\Programme\BitDefender\BitDefender 2008\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xA8C65AB0]

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)
AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)
AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)
AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender SRL)

---- Registry - GMER 1.0.14 ----

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F83540EF-73CA-B832-6110-D3F5165CDE04}

---- EOF - GMER 1.0.14 ----

Och mensch Leute,
Ich weiß ,dass ihr viel zu tun habt und auch wichtigeres zu tun habt,aber ihr seit die belastbar ,multitaskingfähig und schnell.
Ich bin mir untröstlich euch nerven zu müssen,aber ich bin doch "hilslos"
...
Bitte schreibt mir dochmal

ich denke mal, Du hast jetzt einfach einen "zerschossenen" PC, Du wirst aus dem Grund nicht ums Formatieren drum rum kommen.

Zitat:

Mein taskmanager ist nicht mehr aufrufbar

ließe sich fixen

Zitat:

und in der Registry exestiert der schlüssel "system" nicht.. TOOLLLL..

und wie willst Du das fixen? Du wirst ja nicht irgendwo auf der HDD ein file zum Restoren haben.

Ich hatte so einen ähnliche Bug auch schon mal (Etheral-Update war in die Hose gegangen), in der Zeit, in der man zum Suchen einer Lösung verbraucht, hätte man auch formatiert. Ist manchmal einfach so.

Ein "frischer" PC ist dann aber auch was feines

Klasse,
Dann kann ich noch warten...
Letztes mal habe ich aber nur das Drüberinstallieren geschafft...
Wie ging das denn nochmal ,Mensch
Wobei ich darauf nicht wirklich Lust habe
DANKE DIR ABER;ICH HABE ENDLICH JEMANDEN GEFUNDEN,DER MIR ANTWORTET *halleluja*

http://www.trojaner-board.de/51262-a...sicherung.html

Das Blöde ist:
Bald kommt noch ein Router dazu und der muss erstmal angeschlossen werden...Dieser Compi ist quazi noch eine Baustelle.. Wenn ich C: jetzt form. habe ich ,wie sagt man so schön, die "Kake am dampfen". Am besten ich gucke bei der Installation zu und mache selbst die dann vorgesehen Schritte.. Danke an euch beide..

mache dann mit Acronis True Image ein Backup, dann hast immer etwas, auf das Du gut zurückgreifen kannst

Du schaffst es schon, viel Erfolg

Gut,nehme mir dann die 7ner Version,die kann man legal und kostenlos loaden...^^
Werde mein bestes geben,und danke vielmals