Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Taskmanager deaktiviert

Taskmanager deaktiviert


Log-Analyse und Auswertung: Taskmanager deaktiviert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.07.2008, 16:50   #1
pitter
 
Taskmanager deaktiviert - Standard

Taskmanager deaktiviert


Hallo habe nen Problem und zwar fährt mein Pc bis zum Hintergrund bild hoch und verweilt dann dort. Ich kann den Mauszeiger bewegen, aber da weder Icons noch die Startleiste verfügbar sind weiß ich nicht weiter. Im abgesicherten Modus ist es das selbe und aufruf des Taskmanagers steht die Meldung "Der Task-Manager wurde durch den Administrator deaktiviert"
Kann mir jemand helfe ich weiß nicht weiter und will meine Datein.


Anbei der HiJackThis.log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38: VIRUS ALERT!, on 27.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
H:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: fdkowvbp - {65952D7F-B04B-4D60-99FF-77662FE2D2EF} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Prolific_OneButton] C:\Programme\Prolific\One Button\OneBtn.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [c493c165] rundll32.exe "C:\WINDOWS\system32\gfgwbmcq.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Programme\MSI\US54SE II\Installer\WINXP\MCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O21 - SSODL: eqvwamkl - {B2EF14FA-FC02-4E42-B1D0-579575993E99} - C:\WINDOWS\eqvwamkl.dll
O21 - SSODL: wnslvxtf - {D1395AD2-38D3-4040-8327-08367B2552B5} - C:\WINDOWS\wnslvxtf.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 7713 bytes

Alt 27.07.2008, 17:23   #2
Menardos
Gast
 
Taskmanager deaktiviert - Standard

Taskmanager deaktiviert




Also benutze erstmal SmitFraudFix wie weiter unten beim Link beschrieben

Danach lasse Malwarebytes drüberlaufen und poste die Logfile

Falls vorhanden fixe folgende Einträge mit HijackThis
Code:
ATTFilter
 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O3 - Toolbar: fdkowvbp - {65952D7F-B04B-4D60-99FF-77662FE2D2EF} - C:\WINDOWS\fdkowvbp.dll
O4 - HKLM\..\Run: [c493c165] rundll32.exe "C:\WINDOWS\system32\gfgwbmcq.dll",b
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O21 - SSODL: eqvwamkl - {B2EF14FA-FC02-4E42-B1D0-579575993E99} - C:\WINDOWS\eqvwamkl.dll
O21 - SSODL: wnslvxtf - {D1395AD2-38D3-4040-8327-08367B2552B5} - C:\WINDOWS\wnslvxtf.dll
24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Falls Einträge zu bekannten vertrauenswürdigen Programmen von dir gehören sollten dann NICHT FIXEN

Danach neue Logfile von HijackThis posten

WICHTIG: INSTALLIERE DIE NEUE VERSION VON JAVA SONST IST DEIN PC EIN OFFENES SCHEUNENTOR, HEUTE HABEN BEREITS 8(!) MITGLIEDER UM HILFE MIT ALERT GEBETEN UND ALLE HATTEN EINE VERALTETE JAVAVERSION!!
__________________
Alt 27.07.2008, 18:29   #3
pitter
 
Taskmanager deaktiviert - Standard

Taskmanager deaktiviert


also das mit dem smitfraud hat glaube ich nicht so geklappt wie es sollte! ich habe mal beide rapport gespeicchert, poste die gleich mal wenn das antimalware durchgelaufen ist, das kann was dauern!
was meinst du mit neue Javaversion und "Falls Einträge zu bekannten vertrauenswürdigen Programmen von dir gehören sollten dann NICHT FIXEN"
(musst wissen bin überhaupt kein pc fachmann)
__________________
Alt 27.07.2008, 19:30   #4
Menardos
Gast
 
Taskmanager deaktiviert - Standard

Taskmanager deaktiviert


Naja ich kenne ja nicht alle Programme, falls eine Eintrag zu einem deiner Programme gehören sollte dann nicht fixen
Aber ich glaube bei dir einfach alles fixen, da ich nicht glaube das die Einträge zu irgendwelchen Programmen gehören
Zu JAVA: Java brauchst du um im Internet manche Seiten richtig darstellen zu können, leider ist Java eine der größten Lücken durch welche man infiziert wird (daher schalte ich Java grundsätzlich ab und aktiviere is nur auf vertrauenswürdigen Seiten) um das Risiko einzuschränken sollte man immer die neues Version auf dem PC haben. Einfach die alte Version unter Systemsteuerung-->Software deininstallieren und danach die von www.java.com herunterladen und installieren
Übrigens ich bin auch kein Computerfachmann^^

EDIT: Falls du Java unter Software nicht findest das hier downloaden http://support.microsoft.com/default...b;en-us;290301
Hoffe du kannst ein wenig Englisch, mache einfach Folgendes
* Laden Sie die Datei für das Entfernungstool von Microsoft Windows Installer herunter, und speichern Sie diese auf Ihrem Desktop.
* Doppelklicken Sie auf die ausführbare Datei. Der Installationsvorgang beginnt. Befolgen Sie die entsprechenden Anweisungen.
* Klicken Sie nach Abschluss des Installationsvorgangs auf Start -> Alle Programme, und führen Sie das Dienstprogramm Windows Install Clean Up aus.
* Daraufhin wird das Dialogfeld für das Dienstprogramm angezeigt.
* Wählen Sie in der Liste der installierten Produkte die Java-Version aus, die entfernt werden soll.
* Klicken Sie auf Entfernen und anschließend auf Beenden.
Geändert von Menardos (27.07.2008 um 19:40 Uhr)

Alt 28.07.2008, 16:45   #5
pitter
 
Taskmanager deaktiviert - Standard

Taskmanager deaktiviert


Hallo also habe jetzt mal alles was ich brauch was du mir gesagt hast!
(woher weißt du solche sachen? dicken respekt von mir! find ich echt gut!
also ich poste jetzt erst mal alles was ich so gespeichert habe!
SmitFraudFix v2.331

Scan done at 18:45:09,09, 27.07.2008
Run from H:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: nfavxwdbqrp.dll
BHO: QXK Olive - {D0372539-562E-4CC9-88E6-D524FA1203EE}
TypeLib: {8FCD2827-6798-4C8B-8FA8-96069AC330C0}
Interface: {0C6E8BB3-E68F-4662-B9E1-DFDEF4350C5C}
Interface: {7E5C527E-2F15-45F1-9311-16830DA072B7}

[!] Suspicious: fdkowvbp.dll
Toolbar: fdkowvbp - {65952D7F-B04B-4D60-99FF-77662FE2D2EF}
TypeLib: {0E3A4B49-ED0E-4A12-8A7A-12B8709F857C}
Interface: {94EC2066-689A-4DA7-A3D4-3C8FC07BAC0A}
Classe: fdkowvbp.blrx
Classe: fdkowvbp.ToolBar.1

[!] Suspicious: eqvwamkl.dll
SSODL: eqvwamkl - {B2EF14FA-FC02-4E42-B1D0-579575993E99}

[!] Suspicious: wnslvxtf.dll
SSODL: wnslvxtf - {D1395AD2-38D3-4040-8327-08367B2552B5}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~2.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



so nun das von


Malwarebytes' Anti-Malware 1.23
Datenbank Version: 985
Windows 5.1.2600 Service Pack 2

17:20:22 28.07.2008
mbam-log-7-28-2008 (17-20-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 203327
Laufzeit: 59 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\awttroOE.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\nnnkHaYS.dll (Backdoor.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{12fb49d4-4978-47ed-baef-0f81bf61d413} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{12fb49d4-4978-47ed-baef-0f81bf61d413} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e6278671-c1c1-4b87-bc5d-967ddb03b36f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e6278671-c1c1-4b87-bc5d-967ddb03b36f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{040ba7f9-cdc9-4f2a-bafd-5b13501b2dad} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{040ba7f9-cdc9-4f2a-bafd-5b13501b2dad} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnkhays (Backdoor.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c493c165 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{040ba7f9-cdc9-4f2a-bafd-5b13501b2dad} (Backdoor.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttrooe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awttrooe -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\awttroOE.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\EOorttwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\EOorttwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\esfthj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gfgwbmcq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qcmbwgfg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nnnkHaYS.dll (Trojan.BHO) -> Delete on reboot.
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ucs4timk.default\Cache\8D51C8F3d01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FTFZFSZZ\ico[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OWXSF8AT\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PGSUZ7WP\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\endq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\naqtmwbq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfFWpnk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\grswptdl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\smchk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Peter\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Peter\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Peter\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.


und nun der rest von hi jack this(hab alles drin gelassen)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:11, on 28.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
H:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Prolific_OneButton] C:\Programme\Prolific\One Button\OneBtn.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKCU\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Programme\MSI\US54SE II\Installer\WINXP\MCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 6757 bytes

So Hoffe mal du kannst mir helfen das wäre spitzen klasse


Alt 28.07.2008, 17:21   #6
Menardos
Gast
 
Taskmanager deaktiviert - Standard

Taskmanager deaktiviert


1.Die Systemwiederherstellung deaktivieren durch Rechtsklick auf Arbeitsplatz-->Eigenschaften-->Systemwiederherstellung-->Systemwiederherstellung auf allen Laufwerken deaktivieren (da du ein Backupprogamm hast kannst du es sowieso getrost abstellen, willst du das aber nicht kannst du es nach dem Entseuchen wieder aktivieren^^)

1b) Wenn du Lust hast wäre eine der sichersten Lösungen es nochmal mit SmitFraudFix zu versuchen

2. CCleaner (http://www.trojaner-board.de/51464-a...-ccleaner.html) drüberlaufen lassen

3.Danach Malwarebytes und (zwar nicht nötig aber für 100 %ige Sicherheit SUPERAntiSpyware noch dazu) durchlaufen lassen, Logs posten!!

4. Folgende Einträge noch mit HijackThis fixen wenn sie nicht schon entfernt wurden:
Code:
ATTFilter
O4 - HKCU\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
O4 - HKCU\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
Ich kann mir einfach nicht vorstellen das die Einträge zu nlite gehören...würde es dir was ausmachen nlite zu deinstallieren und die Einträge zu fixen (nur bis zum Ende unserer Entseuchungskur dann kannst du nlite wieder installieren^^)

5. Neustart des Computers

6. Danach neue Logfile mit HijackThis erstellen und hier posten

Also wenn du das alles befolgst müsste dein PC wieder sauber sein

Falls du dir immer noch unsicher bist suche nach folgenden Dateien

Code:
ATTFilter
DLLs von Smitfraud :

    * wldr.dll
    * param32.dll
    * hhk.dll
    * oleadm.dll
    * oleadm32.dll
    * dnr4019qe.dll
    * oybgrql.dll
    * atmtd.dll
    * winetn32.dll
    * ixt2.dll
    * tazth.dll
    * olnohdw.dll
    * vtursro.dll
    * ssqnool.dll

die Daten von Smitfraud:

    *
    * drsmartload849a849m.exe
    * drsmartload192a[1].exe
    * dnr4019qe.dll
    * bsw.exe
    * helper.exe
    * hookdump.exe
    * intmon.exe
    * intmonp.exe
    * msmsgs.exe
    * msole32.exe
    * ole32vbs.exe
    * popuper.exe
    * wldr.dll
    * param32.dll
    * hhk.dll
    * oleadm.dll
    * oleadm32.dll
    * shnlog.exe
    * uninstiu.exe
    * winhook.exe
    * winstall.exe
    * wp.exe
    * zloader3.exe
    * hp[X].tmp
    * perfcii.ini
    * sites.ini
    * wp.bmp
    * drsmartload45a45m.exe
    * drsmartload46a46m.exe
    * drsmartload45a7i.exe
    * drsmartload46a7i.exe
    * drsmartload849a7i.exe
    * drsmartload.exe
    * drsmartload45a7h.exe
    * drsmartload46a7h.exe
    * drsmartload849a7h.exe
    * drsmartload46a[1].exe
    * loader[1].exe
    * drsmartload45a[1].exe
    * drsmartload849a[1].exe
    * drsmartload849a8b5.exe
    * oybgrql.dll
    * drsmartload45v.exe
    * drsmartload46v.exe
    * drsmartload849v.exe
    * drsmartload100a[1].exe
    * atmtd.dll._
    * atmtd.dll
    * drsmartload45a.exe
    * drsmartload46a.exe
    * drsmartload849a.exe
    * drsmartload95a.exe
    * drsmartload1.exe
    * MTE3NDI6ODoxNg.exe
    * drsmartload2.dat
    * gwiz
    * ntsystem.exe
    * cprocsvc
    * cproc.exe
    * winetn32.dll
    * ixt2.dll
    * tazth.dll
    * drsmartload44a[1].exe
    * MTE3NDI6ODoxNgnew.exe
    * MTE3NDI6ODoxNg[1].exe
    * drmv2clt.exe
    * drsmartload815a.exe
    * olnohdw.dll
    * vtursro.dll
    * retadpu21.exe
    * ssqnool.dll
    * arpl.exe
    * retadpu77.exe
    * runner1

 Vorgänge von Smitfraud abbrechen:

    * hookdump.exe
    * intmon.exe
    * intmonp.exe
    * bsw.exe
    * helper.exe
    * drsmartload46a7h.exe
    * msmsgs.exe
    * msole32.exe
    * ole32vbs.exe
    * popuper.exe
    * shnlog.exe
    * uninstiu.exe
    * winhook.exe
    * winstall.exe
    * wp.exe
    * zloader3.exe
    * drsmartload45a45m.exe
    * drsmartload46a46m.exe
    * drsmartload849a849m.exe
    * drsmartload192a[1].exe
    * drsmartload45a7i.exe
    * drsmartload46a7i.exe
    * drsmartload849a7i.exe
    * drsmartload.exe
    * drsmartload45a7h.exe
    * drsmartload849a7h.exe
    * drsmartload46a[1].exe
    * loader[1].exe
    * drsmartload45a[1].exe
    * drsmartload849a[1].exe
    * drsmartload849a8b5.exe
    * drsmartload45v.exe
    * drsmartload46v.exe
    * drsmartload849v.exe
    * drsmartload100a[1].exe
    * drsmartload45a.exe
    * drsmartload46a.exe
    * drsmartload849a.exe
    * drsmartload95a.exe
    * drsmartload1.exe
    * MTE3NDI6ODoxNg.exe
    * ntsystem.exe
    * cproc.exe
    * drsmartload44a[1].exe
    * MTE3NDI6ODoxNgnew.exe
    * MTE3NDI6ODoxNg[1].exe
    * drmv2clt.exe
    * drsmartload815a.exe
    * retadpu21.exe
    * arpl.exe
    * retadpu77.exe

Registryschlüssel Smitfraud:

    * HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionRunWindowsFY
    * HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionRunWindowsFZ
    * HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionRunmsn messenger
    * HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}
    * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainDefault_Page_URL=[site address]
    * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainDefault_Search_URL=[site address]
    * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainSearch Bar=[site address]
    * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainSearch Page=[site address]
    * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainLocal Page=[site address]
    * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerSearchCustomizeSearch=[site address]
    * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerSearchSearchAssistant=[site address]
    * HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerSearchURL(Default)=[site address]
    * HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionUninstallinternet update
    * Search the Windows registry for {D5BC2651-6A61-4542-BF7D-84D42228772C} entry.HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWindowsFY
    * FD2A7D3A-3DA1-4CA5-AD39-B4C3A72B567F
    * MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\ssqnool
    * MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\vtursro
    * b292ec9f-a074-4115-8342-1f459702d8d2
    * SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\b292ec9f-a074-4115-8342-1f459702d8d2
    * Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\instcat
    * Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\5f938c17-fbc7-4a3c-8526-85e5b1a1f762
    * SOFTWARE\Policies\06849E9F-C8D7-4D59-B87D-784B7D6BE0B3
    * Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\f31aee4a-1530-4fef-8537-79c6973bff9a
    * Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\incestuously
    * Microsoft\drsmartload2
    * SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\64ba30a2-811a-4597-b0af-d551128be340
    * SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\aea3d2df-2b2c-4d7b-81a0-d975c6dc088e
    * SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\decorin
    * 27321538-5739-4aa1-b84c-7d18e4383f1f
    * 5f938c17-fbc7-4a3c-8526-85e5b1a1f762
    * dfa61db1-388e-4c87-8d56-540fa229bcb4
    * f31aee4a-1530-4fef-8537-79c6973bff9a
    * 03413bf7-e34c-445b-bfc0-a2b127255871
    * 19452E5B-963F-4886-766D-0526284B6F61
    * 64ba30a2-811a-4597-b0af-d551128be340
    * aea3d2df-2b2c-4d7b-81a0-d975c6dc088e
    * ed39ecef-902e-4ed1-8434-71e8db89e5ca
    * WMuse
    * 5839511e-ec1b-4f91-ace3-fb88e52f5239
    * f79fd28e-36ee-4989-aa61-9dd8e30a82fa
    * D5BC2651-6A61-4542-BF7D-84D42228772Centry.
    * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallinternetupdate
    * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerSearchURL(Default)=[siteaddress]
    * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerSearchSearchAssistant=[siteaddress]
    * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerSearchCustomizeSearch=[siteaddress]
    * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainLocalPage=[siteaddress]
    * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainSearchPage=[siteaddress]
    * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainSearchBar=[siteaddress]
    * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainDefault_Search_URL=[siteaddress]
    * HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainDefault_Page_URL=[siteaddress]
    * FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF
    * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunmsnmessenger
    * HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWindowsFZ
Ich würde dir aber nicht empfehlen diese Dateien zu suchen und zu löschen denn ein falscher Klick und dein ganzer System ist hin.

TIPP: Ich würde dir einen Virenscanner wie Avira Antivir empfehlen welcher kostenlos ist (Ich sehe nämlich bei dir keinen virenscanner) und das du die Firewall deinstalliert die Windowseigene tuts auch^^ Firewalls machen den PC eh nur unsicherer und NICHT sicherer
Geändert von Menardos (28.07.2008 um 18:07 Uhr)

Alt 28.07.2008, 19:01   #7
pitter
 
Taskmanager deaktiviert - Standard

Taskmanager deaktiviert


ich hab noch nicht weiter gemacht, aber direkt zu punkt eins, wie soll ich den auf arbeitsplatz klicken wenn das einzige was ich gestartet bekomme nur mein hintergund bild ist, ohne startleiste ohne icons. ich habe bis jetzt alle nur über windows im abgesicherten modus und die eingabeauffoderung direkt gemacht, da ich ja sonst nichts machen kann!
werde mich damit mal beschäfftigen danke schonmal. hoffe das klappt mit der kur!

Alt 28.07.2008, 19:19   #8
Menardos
Gast
 
Taskmanager deaktiviert - Standard

Taskmanager deaktiviert


Das heißt das alle Programme vorher nichts genützt haben das Problem zu beheben das du am Anfang hattest?
Ich glaube das sich mal etwas Kompetentere an das Thema wagen sollten, weil normalerweise müsste zumindest einigermaßen dein System wieder funktionieren

Antwort

Themen zu Taskmanager deaktiviert
abgesicherten modus, alert, ask toolbar, avp, avp.exe, bonjour, computer, ctfmon.exe, desktop, explorer, google, hijack, hkus\s-1-5-18, internet, internet explorer, internet security, jusched.exe, kaspersky, magix, privacy protection, problem, rundll, security, senden, server, software, system, task-manager, taskmanager, taskmanager deaktiviert, toolbars, virus, virus alert, virus alert!, windows, windows xp, wmid


« Auswertung der HiJackThis Log-File | E-mail trojanerprogramm eingefangen? »


Ähnliche Themen: Taskmanager deaktiviert


  1. Windows 7 Taskmanager und Regedit usw. deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (1)
  2. Taskmanager nach jedem Neustart deaktiviert
    Log-Analyse und Auswertung - 27.12.2012 (15)
  3. Bundestrojaner mit Webcamanschaltung - Taskmanager teilweise deaktiviert.
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (9)
  4. Taskmanager, Regedit und Desktop deaktiviert
    Log-Analyse und Auswertung - 31.10.2012 (21)
  5. TaskManager, Registry und Eingabeaufforderung sind Deaktiviert worden!
    Log-Analyse und Auswertung - 14.08.2012 (11)
  6. arg135043.exe Startleiste verschwunden und Taskmanager deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (4)
  7. BKA Virus deaktiviert Taskmanager!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (1)
  8. Trojaner deaktiviert Taskmanager, Registry - Windows 7 64bit
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (22)
  9. TaskManager und regedit waren deaktiviert.
    Alles rund um Windows - 26.12.2010 (1)
  10. Der Taskmanager wurde vom Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (1)
  11. Taskmanager deaktiviert
    Log-Analyse und Auswertung - 02.11.2010 (3)
  12. Your System is Infected, Taskmanager Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (1)
  13. Taskmanager wird immer wieder deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (58)
  14. Taskmanager deaktiviert
    Log-Analyse und Auswertung - 02.03.2009 (3)
  15. Taskmanager wurde durch den Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (9)
  16. TASKMANAGER DEAKTIVIERT-KEIN VIRUS-Hijack Log
    Log-Analyse und Auswertung - 10.07.2008 (1)
  17. Ausführzeile verschwunden, taskmanager deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Taskmanager deaktiviert - Hallo habe nen Problem und zwar fährt mein Pc bis zum Hintergrund bild hoch und verweilt dann dort. Ich kann den Mauszeiger bewegen, aber da weder Icons noch die Startleiste - Taskmanager deaktiviert...
Archiv
Du betrachtest: Taskmanager deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55