Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus eingefangen - Taskmgr und Regedit deaktiviert

Virus eingefangen - Taskmgr und Regedit deaktiviert


Log-Analyse und Auswertung: Virus eingefangen - Taskmgr und Regedit deaktiviert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.08.2008, 14:44   #1
pyro at tf2
 
Virus eingefangen - Taskmgr und Regedit deaktiviert - Standard

Virus eingefangen - Taskmgr und Regedit deaktiviert


Guten Tag allerseits.
Ich habe ein ziemlich großes Problem mit einem Virus und ich hoffe, ihr könnt mir helfen.
Ich bin eig. ein sehr umsichtiger Internetnutzer und hatte dementsprechend nie einen Virus auf meinem PC - zumindest bin ich mir da ziemlich sicher.
Nur hab ich dann einmal etwas runtergeladen und gestartet, bevor ich mir die Quelle näher angeschaut habe, und da wars passiert!
Ich hab erst danach gesehen, dass die Quelle eine komplette fake Seite ist.
Zuerst öffneten sich diverse Virenwarnungen von einem Programm namens Antivirus 2008 (wurde hier im Forum glaubich auch schon angesprochen), welches ich nicht installiert hab und das scheinbar durch den Virus auf den Rechner gelangte.
Als Antivirenprogramm verwende ich Antivir PE Classic, Betriebssystem Windows XP Prof. SP2.
Plötzlich waren überall Verknüpfungen und Favoriten von "Sicherheitsprogrammen", die mich auf Websiten führen wollen.
Nachdem ich auf den Taskmanager zugreifen wollte, war dieser deaktiviert, angeblich durch den Admin (was ich nicht gemacht habe, aber das Problem ist hier ja auch schon bekannt, oder?), gleiches mit regedit und wenn ich auf den desktop rechtsklicke und auf die Eigenschaften zugreifen will.
Als erstes hatte ich die Verbindung zum Internet gekappt und schreibe jetzt auf dem Laptop meines Vaters. Ich hab auch schon ein LogFile "HiJackThis" gemacht, das ich am Ende poste. Tut mir leid, dass ich eventuell typische Schritte noch nicht durchgeführt habe, aber ich bin noch mittendrin im Suchen auf diversen Seiten. Sagt mir bitte einfach, was ich noch tun soll (Informationen usw.). Ich habe hier gepostet, weil ich es für das Sinnvollste halte, das LogFile Foren wie eures zu zeigen. Ich arbeite schon den ganzen Tag daran, also hoffe ich, ihr könnt mir weiterhelfen.
Sry für den langen Text und die darin enthaltenen Rechtschreibfehler, aber ich bin ein bisschen unter Stress, weil ich den PC morgen relativ dringend brauche.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15: VIRUS ALERT!, on 05.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: QXK Olive - {443BF8A9-550B-4A88-9993-D4C84B5EBFA6} - D:\WINDOWS\wnlmdakqnqb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: bgrqfetx - {392A638F-8459-4F66-A990-ECA6292B8BFE} - D:\WINDOWS\bgrqfetx.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] D:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe
O4 - HKLM\..\Run: [RRT-Auto] D:\Dokumente und Einstellungen\Administrator\Desktop\RRT.exe auto
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - D:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206995380663
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: tfnslopk - {567DA844-0FCB-4D97-B322-60B2D66F9EDC} - D:\WINDOWS\tfnslopk.dll
O21 - SSODL: xokvrpwg - {BDD47D23-99B9-49F1-95D7-1907037EFF74} - D:\WINDOWS\xokvrpwg.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

--
End of file - 6431 bytes

(Irgendwas davon private Daten? Ich kenn mich nicht so aus mit sowas ... Und bitte bleibt höflich, wenn ihr mich korrigiert, danke ) )

 

Themen zu Virus eingefangen - Taskmgr und Regedit deaktiviert
add-on, adobe, alert, antivirus, avira, bho, desktop, dringend, einstellungen, excel, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, magix, nicht installiert, problem, programm, regedit deaktiviert, rundll, schreibfehler, software, taskmanager, toolbars, urlsearchhook, virus, virus alert, virus alert!, virus eingefangen, windows, windows xp, wmid


« spyware alert/trojaner legt rechner nahezu lam!! | PC Absturz in Minutentakt - RUNDLLprob »


Ähnliche Themen: Virus eingefangen - Taskmgr und Regedit deaktiviert


  1. Windows 7 Taskmanager und Regedit usw. deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (1)
  2. Internet extrem langsam, TaskMgr & RegEdit deaktiviert, Sicherheitscenter ebenso.
    Plagegeister aller Art und deren Bekämpfung - 09.07.2014 (13)
  3. Taskmgr.exe und Regedit.exe wurden vom Administrator deaktiviert.
    Log-Analyse und Auswertung - 01.05.2013 (15)
  4. Taskmanager, Regedit und Desktop deaktiviert
    Log-Analyse und Auswertung - 31.10.2012 (21)
  5. GVU Trojaner entfernt, Desktop, TaskManager und RegEdit noch deaktiviert.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (30)
  6. Screen durch unbekanntes Programm blockiert; Taskmgr und Regedit blockiert.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (14)
  7. PC bzw.Screen durch Virus/Malware blockiert; Taskmgr und Regedit blockiert nur MS-Dos funktioniert
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (14)
  8. Screen durch unbekanntes Programm blockiert; Taskmgr und Regedit blockiert.
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (2)
  9. Plötzlich Taskmanager, Regedit, SecurityCentre deaktiviert - Trojaner ?
    Log-Analyse und Auswertung - 08.01.2011 (21)
  10. TaskManager und regedit waren deaktiviert.
    Alles rund um Windows - 26.12.2010 (1)
  11. REGEDIT: Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 14.06.2010 (6)
  12. REGEDIT--> Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 06.11.2009 (18)
  13. Viren/Trojaner: regedit deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2009 (2)
  14. taskmgr, cmd, und regedit laufen schon und PC langsam
    Plagegeister aller Art und deren Bekämpfung - 15.12.2007 (3)
  15. taskmgr und regedit funktionieren nicht HILFE
    Plagegeister aller Art und deren Bekämpfung - 12.03.2007 (8)
  16. HiJack Log - Taskmgr, Regedit schliessen sofort wieder, kein Internetzugang mehr
    Log-Analyse und Auswertung - 07.01.2007 (6)
  17. msconfig, regedit, edit schließen sich automatisch, taskmgr nicht
    Log-Analyse und Auswertung - 20.11.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus eingefangen - Taskmgr und Regedit deaktiviert - Guten Tag allerseits. Ich habe ein ziemlich großes Problem mit einem Virus und ich hoffe, ihr könnt mir helfen. Ich bin eig. ein sehr umsichtiger Internetnutzer und hatte dementsprechend nie - Virus eingefangen - Taskmgr und Regedit deaktiviert...
Archiv
Du betrachtest: Virus eingefangen - Taskmgr und Regedit deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131