|
Log-Analyse und Auswertung: Taskmanager deaktiviertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.07.2008, 16:50 | #1 |
| Taskmanager deaktiviert Hallo habe nen Problem und zwar fährt mein Pc bis zum Hintergrund bild hoch und verweilt dann dort. Ich kann den Mauszeiger bewegen, aber da weder Icons noch die Startleiste verfügbar sind weiß ich nicht weiter. Im abgesicherten Modus ist es das selbe und aufruf des Taskmanagers steht die Meldung "Der Task-Manager wurde durch den Administrator deaktiviert" Kann mir jemand helfe ich weiß nicht weiter und will meine Datein. Anbei der HiJackThis.log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:38: VIRUS ALERT!, on 27.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cmd.exe H:\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: fdkowvbp - {65952D7F-B04B-4D60-99FF-77662FE2D2EF} - C:\WINDOWS\fdkowvbp.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [Prolific_OneButton] C:\Programme\Prolific\One Button\OneBtn.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [c493c165] rundll32.exe "C:\WINDOWS\system32\gfgwbmcq.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Programme\MSI\US54SE II\Installer\WINXP\MCU.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O21 - SSODL: eqvwamkl - {B2EF14FA-FC02-4E42-B1D0-579575993E99} - C:\WINDOWS\eqvwamkl.dll O21 - SSODL: wnslvxtf - {D1395AD2-38D3-4040-8327-08367B2552B5} - C:\WINDOWS\wnslvxtf.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 7713 bytes |
27.07.2008, 17:23 | #2 |
Gast | Taskmanager deaktiviertAlso benutze erstmal SmitFraudFix wie weiter unten beim Link beschrieben Danach lasse Malwarebytes drüberlaufen und poste die Logfile Falls vorhanden fixe folgende Einträge mit HijackThis Code:
ATTFilter R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O3 - Toolbar: fdkowvbp - {65952D7F-B04B-4D60-99FF-77662FE2D2EF} - C:\WINDOWS\fdkowvbp.dll O4 - HKLM\..\Run: [c493c165] rundll32.exe "C:\WINDOWS\system32\gfgwbmcq.dll",b O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O21 - SSODL: eqvwamkl - {B2EF14FA-FC02-4E42-B1D0-579575993E99} - C:\WINDOWS\eqvwamkl.dll O21 - SSODL: wnslvxtf - {D1395AD2-38D3-4040-8327-08367B2552B5} - C:\WINDOWS\wnslvxtf.dll 24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm Danach neue Logfile von HijackThis posten WICHTIG: INSTALLIERE DIE NEUE VERSION VON JAVA SONST IST DEIN PC EIN OFFENES SCHEUNENTOR, HEUTE HABEN BEREITS 8(!) MITGLIEDER UM HILFE MIT ALERT GEBETEN UND ALLE HATTEN EINE VERALTETE JAVAVERSION!! |
27.07.2008, 18:29 | #3 |
| Taskmanager deaktiviert also das mit dem smitfraud hat glaube ich nicht so geklappt wie es sollte! ich habe mal beide rapport gespeicchert, poste die gleich mal wenn das antimalware durchgelaufen ist, das kann was dauern!
__________________was meinst du mit neue Javaversion und "Falls Einträge zu bekannten vertrauenswürdigen Programmen von dir gehören sollten dann NICHT FIXEN" (musst wissen bin überhaupt kein pc fachmann) |
27.07.2008, 19:30 | #4 |
Gast | Taskmanager deaktiviert Naja ich kenne ja nicht alle Programme, falls eine Eintrag zu einem deiner Programme gehören sollte dann nicht fixen Aber ich glaube bei dir einfach alles fixen, da ich nicht glaube das die Einträge zu irgendwelchen Programmen gehören Zu JAVA: Java brauchst du um im Internet manche Seiten richtig darstellen zu können, leider ist Java eine der größten Lücken durch welche man infiziert wird (daher schalte ich Java grundsätzlich ab und aktiviere is nur auf vertrauenswürdigen Seiten) um das Risiko einzuschränken sollte man immer die neues Version auf dem PC haben. Einfach die alte Version unter Systemsteuerung-->Software deininstallieren und danach die von www.java.com herunterladen und installieren Übrigens ich bin auch kein Computerfachmann^^ EDIT: Falls du Java unter Software nicht findest das hier downloaden http://support.microsoft.com/default...b;en-us;290301 Hoffe du kannst ein wenig Englisch, mache einfach Folgendes * Laden Sie die Datei für das Entfernungstool von Microsoft Windows Installer herunter, und speichern Sie diese auf Ihrem Desktop. * Doppelklicken Sie auf die ausführbare Datei. Der Installationsvorgang beginnt. Befolgen Sie die entsprechenden Anweisungen. * Klicken Sie nach Abschluss des Installationsvorgangs auf Start -> Alle Programme, und führen Sie das Dienstprogramm Windows Install Clean Up aus. * Daraufhin wird das Dialogfeld für das Dienstprogramm angezeigt. * Wählen Sie in der Liste der installierten Produkte die Java-Version aus, die entfernt werden soll. * Klicken Sie auf Entfernen und anschließend auf Beenden. Geändert von Menardos (27.07.2008 um 19:40 Uhr) |
28.07.2008, 16:45 | #5 |
| Taskmanager deaktiviert Hallo also habe jetzt mal alles was ich brauch was du mir gesagt hast! (woher weißt du solche sachen? dicken respekt von mir! find ich echt gut! also ich poste jetzt erst mal alles was ich so gespeichert habe! SmitFraudFix v2.331 Scan done at 18:45:09,09, 27.07.2008 Run from H:\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\privacy_danger FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ [!] Suspicious: nfavxwdbqrp.dll BHO: QXK Olive - {D0372539-562E-4CC9-88E6-D524FA1203EE} TypeLib: {8FCD2827-6798-4C8B-8FA8-96069AC330C0} Interface: {0C6E8BB3-E68F-4662-B9E1-DFDEF4350C5C} Interface: {7E5C527E-2F15-45F1-9311-16830DA072B7} [!] Suspicious: fdkowvbp.dll Toolbar: fdkowvbp - {65952D7F-B04B-4D60-99FF-77662FE2D2EF} TypeLib: {0E3A4B49-ED0E-4A12-8A7A-12B8709F857C} Interface: {94EC2066-689A-4DA7-A3D4-3C8FC07BAC0A} Classe: fdkowvbp.blrx Classe: fdkowvbp.ToolBar.1 [!] Suspicious: eqvwamkl.dll SSODL: eqvwamkl - {B2EF14FA-FC02-4E42-B1D0-579575993E99} [!] Suspicious: wnslvxtf.dll SSODL: wnslvxtf - {D1395AD2-38D3-4040-8327-08367B2552B5} »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~2.0\\adialhk.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End so nun das von Malwarebytes' Anti-Malware 1.23 Datenbank Version: 985 Windows 5.1.2600 Service Pack 2 17:20:22 28.07.2008 mbam-log-7-28-2008 (17-20-22).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 203327 Laufzeit: 59 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\awttroOE.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\nnnkHaYS.dll (Backdoor.Agent) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{12fb49d4-4978-47ed-baef-0f81bf61d413} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{12fb49d4-4978-47ed-baef-0f81bf61d413} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e6278671-c1c1-4b87-bc5d-967ddb03b36f} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{e6278671-c1c1-4b87-bc5d-967ddb03b36f} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{040ba7f9-cdc9-4f2a-bafd-5b13501b2dad} (Trojan.BHO) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{040ba7f9-cdc9-4f2a-bafd-5b13501b2dad} (Trojan.BHO) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnkhays (Backdoor.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c493c165 (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{040ba7f9-cdc9-4f2a-bafd-5b13501b2dad} (Backdoor.Agent) -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttrooe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttrooe -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\awttroOE.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\EOorttwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\EOorttwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\esfthj.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\gfgwbmcq.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\qcmbwgfg.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nnnkHaYS.dll (Trojan.BHO) -> Delete on reboot. C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ucs4timk.default\Cache\8D51C8F3d01 (Rogue.Installer) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FTFZFSZZ\ico[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OWXSF8AT\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PGSUZ7WP\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\endq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\naqtmwbq.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\khfFWpnk.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\grswptdl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\smchk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Peter\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Peter\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Peter\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. und nun der rest von hi jack this(hab alles drin gelassen) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:27:11, on 28.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cmd.exe H:\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Prolific_OneButton] C:\Programme\Prolific\One Button\OneBtn.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N O4 - HKCU\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" O4 - HKCU\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Programme\MSI\US54SE II\Installer\WINXP\MCU.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 6757 bytes So Hoffe mal du kannst mir helfen das wäre spitzen klasse |
28.07.2008, 17:21 | #6 |
Gast | Taskmanager deaktiviert 1.Die Systemwiederherstellung deaktivieren durch Rechtsklick auf Arbeitsplatz-->Eigenschaften-->Systemwiederherstellung-->Systemwiederherstellung auf allen Laufwerken deaktivieren (da du ein Backupprogamm hast kannst du es sowieso getrost abstellen, willst du das aber nicht kannst du es nach dem Entseuchen wieder aktivieren^^) 1b) Wenn du Lust hast wäre eine der sichersten Lösungen es nochmal mit SmitFraudFix zu versuchen 2. CCleaner (http://www.trojaner-board.de/51464-a...-ccleaner.html) drüberlaufen lassen 3.Danach Malwarebytes und (zwar nicht nötig aber für 100 %ige Sicherheit SUPERAntiSpyware noch dazu) durchlaufen lassen, Logs posten!! 4. Folgende Einträge noch mit HijackThis fixen wenn sie nicht schon entfernt wurden: Code:
ATTFilter O4 - HKCU\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N O4 - HKCU\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" O4 - HKCU\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') 5. Neustart des Computers 6. Danach neue Logfile mit HijackThis erstellen und hier posten Also wenn du das alles befolgst müsste dein PC wieder sauber sein Falls du dir immer noch unsicher bist suche nach folgenden Dateien Code:
ATTFilter DLLs von Smitfraud : * wldr.dll * param32.dll * hhk.dll * oleadm.dll * oleadm32.dll * dnr4019qe.dll * oybgrql.dll * atmtd.dll * winetn32.dll * ixt2.dll * tazth.dll * olnohdw.dll * vtursro.dll * ssqnool.dll die Daten von Smitfraud: * * drsmartload849a849m.exe * drsmartload192a[1].exe * dnr4019qe.dll * bsw.exe * helper.exe * hookdump.exe * intmon.exe * intmonp.exe * msmsgs.exe * msole32.exe * ole32vbs.exe * popuper.exe * wldr.dll * param32.dll * hhk.dll * oleadm.dll * oleadm32.dll * shnlog.exe * uninstiu.exe * winhook.exe * winstall.exe * wp.exe * zloader3.exe * hp[X].tmp * perfcii.ini * sites.ini * wp.bmp * drsmartload45a45m.exe * drsmartload46a46m.exe * drsmartload45a7i.exe * drsmartload46a7i.exe * drsmartload849a7i.exe * drsmartload.exe * drsmartload45a7h.exe * drsmartload46a7h.exe * drsmartload849a7h.exe * drsmartload46a[1].exe * loader[1].exe * drsmartload45a[1].exe * drsmartload849a[1].exe * drsmartload849a8b5.exe * oybgrql.dll * drsmartload45v.exe * drsmartload46v.exe * drsmartload849v.exe * drsmartload100a[1].exe * atmtd.dll._ * atmtd.dll * drsmartload45a.exe * drsmartload46a.exe * drsmartload849a.exe * drsmartload95a.exe * drsmartload1.exe * MTE3NDI6ODoxNg.exe * drsmartload2.dat * gwiz * ntsystem.exe * cprocsvc * cproc.exe * winetn32.dll * ixt2.dll * tazth.dll * drsmartload44a[1].exe * MTE3NDI6ODoxNgnew.exe * MTE3NDI6ODoxNg[1].exe * drmv2clt.exe * drsmartload815a.exe * olnohdw.dll * vtursro.dll * retadpu21.exe * ssqnool.dll * arpl.exe * retadpu77.exe * runner1 Vorgänge von Smitfraud abbrechen: * hookdump.exe * intmon.exe * intmonp.exe * bsw.exe * helper.exe * drsmartload46a7h.exe * msmsgs.exe * msole32.exe * ole32vbs.exe * popuper.exe * shnlog.exe * uninstiu.exe * winhook.exe * winstall.exe * wp.exe * zloader3.exe * drsmartload45a45m.exe * drsmartload46a46m.exe * drsmartload849a849m.exe * drsmartload192a[1].exe * drsmartload45a7i.exe * drsmartload46a7i.exe * drsmartload849a7i.exe * drsmartload.exe * drsmartload45a7h.exe * drsmartload849a7h.exe * drsmartload46a[1].exe * loader[1].exe * drsmartload45a[1].exe * drsmartload849a[1].exe * drsmartload849a8b5.exe * drsmartload45v.exe * drsmartload46v.exe * drsmartload849v.exe * drsmartload100a[1].exe * drsmartload45a.exe * drsmartload46a.exe * drsmartload849a.exe * drsmartload95a.exe * drsmartload1.exe * MTE3NDI6ODoxNg.exe * ntsystem.exe * cproc.exe * drsmartload44a[1].exe * MTE3NDI6ODoxNgnew.exe * MTE3NDI6ODoxNg[1].exe * drmv2clt.exe * drsmartload815a.exe * retadpu21.exe * arpl.exe * retadpu77.exe Registryschlüssel Smitfraud: * HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionRunWindowsFY * HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionRunWindowsFZ * HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionRunmsn messenger * HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainDefault_Page_URL=[site address] * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainDefault_Search_URL=[site address] * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainSearch Bar=[site address] * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainSearch Page=[site address] * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainLocal Page=[site address] * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerSearchCustomizeSearch=[site address] * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerSearchSearchAssistant=[site address] * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerSearchURL(Default)=[site address] * HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionUninstallinternet update * Search the Windows registry for {D5BC2651-6A61-4542-BF7D-84D42228772C} entry.HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWindowsFY * FD2A7D3A-3DA1-4CA5-AD39-B4C3A72B567F * MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\ssqnool * MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\vtursro * b292ec9f-a074-4115-8342-1f459702d8d2 * SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\b292ec9f-a074-4115-8342-1f459702d8d2 * Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\instcat * Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\5f938c17-fbc7-4a3c-8526-85e5b1a1f762 * SOFTWARE\Policies\06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 * Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\f31aee4a-1530-4fef-8537-79c6973bff9a * Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\incestuously * Microsoft\drsmartload2 * SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\64ba30a2-811a-4597-b0af-d551128be340 * SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\aea3d2df-2b2c-4d7b-81a0-d975c6dc088e * SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\decorin * 27321538-5739-4aa1-b84c-7d18e4383f1f * 5f938c17-fbc7-4a3c-8526-85e5b1a1f762 * dfa61db1-388e-4c87-8d56-540fa229bcb4 * f31aee4a-1530-4fef-8537-79c6973bff9a * 03413bf7-e34c-445b-bfc0-a2b127255871 * 19452E5B-963F-4886-766D-0526284B6F61 * 64ba30a2-811a-4597-b0af-d551128be340 * aea3d2df-2b2c-4d7b-81a0-d975c6dc088e * ed39ecef-902e-4ed1-8434-71e8db89e5ca * WMuse * 5839511e-ec1b-4f91-ace3-fb88e52f5239 * f79fd28e-36ee-4989-aa61-9dd8e30a82fa * D5BC2651-6A61-4542-BF7D-84D42228772Centry. * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallinternetupdate * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerSearchURL(Default)=[siteaddress] * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerSearchSearchAssistant=[siteaddress] * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerSearchCustomizeSearch=[siteaddress] * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainLocalPage=[siteaddress] * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainSearchPage=[siteaddress] * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainSearchBar=[siteaddress] * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainDefault_Search_URL=[siteaddress] * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainDefault_Page_URL=[siteaddress] * FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunmsnmessenger * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWindowsFZ TIPP: Ich würde dir einen Virenscanner wie Avira Antivir empfehlen welcher kostenlos ist (Ich sehe nämlich bei dir keinen virenscanner) und das du die Firewall deinstalliert die Windowseigene tuts auch^^ Firewalls machen den PC eh nur unsicherer und NICHT sicherer Geändert von Menardos (28.07.2008 um 18:07 Uhr) |
28.07.2008, 19:01 | #7 |
| Taskmanager deaktiviert ich hab noch nicht weiter gemacht, aber direkt zu punkt eins, wie soll ich den auf arbeitsplatz klicken wenn das einzige was ich gestartet bekomme nur mein hintergund bild ist, ohne startleiste ohne icons. ich habe bis jetzt alle nur über windows im abgesicherten modus und die eingabeauffoderung direkt gemacht, da ich ja sonst nichts machen kann! werde mich damit mal beschäfftigen danke schonmal. hoffe das klappt mit der kur! |
28.07.2008, 19:19 | #8 |
Gast | Taskmanager deaktiviert Das heißt das alle Programme vorher nichts genützt haben das Problem zu beheben das du am Anfang hattest? Ich glaube das sich mal etwas Kompetentere an das Thema wagen sollten, weil normalerweise müsste zumindest einigermaßen dein System wieder funktionieren |
Themen zu Taskmanager deaktiviert |
abgesicherten modus, alert, ask toolbar, avp, avp.exe, bonjour, computer, ctfmon.exe, desktop, explorer, google, hijack, hkus\s-1-5-18, internet, internet explorer, internet security, jusched.exe, kaspersky, magix, privacy protection, problem, rundll, security, senden, server, software, system, task-manager, taskmanager, taskmanager deaktiviert, toolbars, virus, virus alert, virus alert!, windows, windows xp, wmid |