Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Taskmanager und Regedit lässt sich nicht öffnen

Taskmanager und Regedit lässt sich nicht öffnen


Plagegeister aller Art und deren Bekämpfung: Taskmanager und Regedit lässt sich nicht öffnen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 20.02.2009, 21:00   #1
schwitz
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Hallo

Seit heute habe ich das Problem, dass sich der Taskmanager und der Regedit nicht mehr öffnen lassen. Dazu kommt noch das sich alle paar Minuten der IE öffnet und Werbung zeigt.


Ich füge noch mein Nortonscan dazu.
-nortonscan.jpg

Ich bedanke mich auch schon mal für eure hilfe.


Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:38, on 20.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\jwtch32.exe
C:\Programme\Messenger\msmsgs.exe
D:\spiele\hlsteam\steam.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\spooler.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\bin32\nSvcAppFlt.exe
C:\Programme\bin32\nSvcIp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FlashGet\flashget.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SecurityHistory\mcui32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NSWosCheck] C:\Programme\Norton SystemWorks\osCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
O4 - HKLM\..\Run: [Printspooler] C:\Programme\spooler.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\spiele\hlsteam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 9432 bytes

Alt 20.02.2009, 21:14   #2
Jaipur
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Hallo schwitz,

Zitat:
C:\Programme\spooler.exe
Lade das mal bei VirusTotal - Kostenloser online Viren- und Malwarescanner und poste das komplette Ergebnis.

Führe außerdem einen kompletten Scan mit Malwarebytes durch und stelle den Report ebenfalls hier ein.

Gruß

Jaipur
__________________
Alt 20.02.2009, 22:29   #3
schwitz
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Danke für deine schnelle Antwort.



Die Spooler.exe kann ich nirgends mehr finden. Die steht auch nicht mehr in der hijackthis.log.




In Malwarebytes steht folgendes:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1780
Windows 5.1.2600 Service Pack 3

20.02.2009 22:19:03
mbam-log-2009-02-20 (22-19-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|K:\|)
Durchsuchte Objekte: 207156
Laufzeit: 56 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Gruß
schwitz

Nochmal die neue hijackthis.log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:20, on 20.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\jwtch32.exe
C:\Programme\Messenger\msmsgs.exe
D:\spiele\hlsteam\steam.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\bin32\nSvcAppFlt.exe
C:\Programme\bin32\nSvcIp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NSWosCheck] C:\Programme\Norton SystemWorks\osCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\spiele\hlsteam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 9242 bytes
__________________
Alt 20.02.2009, 22:44   #4
john.doe
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Hallo und

Wiederhole die Aktion mit dieser Datei:
Code:
ATTFilter
C:\WINDOWS\system32\jwtch32.exe
ciao, andreas

Alt 20.02.2009, 23:03   #5
schwitz
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Auch dir ein Hallo

Zitat:
Zitat von john.doe Beitrag anzeigen
Wiederhole die Aktion mit dieser Datei:
Code:
ATTFilter
C:\WINDOWS\system32\jwtch32.exe
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.20 -
AhnLab-V3 2009.2.21.0 2009.02.20 -
AntiVir 7.9.0.85 2009.02.20 -
Authentium 5.1.0.4 2009.02.20 -
Avast 4.8.1335.0 2009.02.20 -
AVG 8.0.0.237 2009.02.20 -
BitDefender 7.2 2009.02.20 -
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.20 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.20 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6367 2009.02.20 -
F-Prot 4.4.4.56 2009.02.20 -
F-Secure 8.0.14470.0 2009.02.20 -
Fortinet 3.117.0.0 2009.02.20 -
GData 19 2009.02.20 -
Ikarus T3.1.1.45.0 2009.02.20 -
K7AntiVirus 7.10.638 2009.02.20 -
Kaspersky 7.0.0.125 2009.02.20 -
McAfee 5530 2009.02.19 -
McAfee+Artemis 5530 2009.02.19 -
Microsoft 1.4306 2009.02.20 -
NOD32 3873 2009.02.20 -
Norman 6.00.06 2009.02.20 -
nProtect 2009.1.8.0 2009.02.20 -
Panda 10.0.0.10 2009.02.20 -
PCTools 4.4.2.0 2009.02.20 -
Prevx1 V2 2009.02.20 High Risk Cloaked Malware
Rising 21.17.42.00 2009.02.20 -
SecureWeb-Gateway 6.7.6 2009.02.20 -
Sophos 4.39.0 2009.02.20 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.20 -
TheHacker 6.3.2.3.261 2009.02.20 -
TrendMicro 8.700.0.1004 2009.02.20 -
VBA32 3.12.10.0 2009.02.20 -
ViRobot 2009.2.20.1617 2009.02.20 -
VirusBuster 4.5.11.0 2009.02.20 -

Gruß
schwitz


Alt 20.02.2009, 23:06   #6
john.doe
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

Alt 20.02.2009, 23:20   #7
schwitz
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Hallo nochmal


Search Navipromo version 3.7.4 began on 20.02.2009 at 23:18:51,51

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 16.02.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9950 Quad-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Andi ( Administrator )
BOOT : Normal boot

Antivirus : Norton AntiVirus 2007 (Activated)
Firewall : Norton AntiVirus 2007 (Activated)

C:\ (Local Disk) - NTFS - Total:465 Go (Free:355 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:343 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
K:\ (Local Disk) - FAT32 - Total:298 Go (Free:95 Go)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Andreas Paul\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Andreas Paul\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Andreas Paul\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Andreas Paul\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Andreas Paul\lokale~1\anwend~1" :


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 20.02.2009 at 23:19:31,71 ***

Alt 20.02.2009, 23:26   #8
john.doe
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

ciao, andreas

Alt 20.02.2009, 23:37   #9
schwitz
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen





--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9950 Quad-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Andreas Paul ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2007 (Activated)
Firewall : Norton AntiVirus 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:354 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:343 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)
K:\ (Local Disk) - FAT32 - Total:298 Go (Free:84 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20.02.2009|23:35 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[20.02.2009|19:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[18.11.2008|14:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[18.11.2008|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[23.11.2008|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[29.11.2008|19:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Fallout3
[20.02.2009|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[08.12.2008|12:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[18.11.2008|12:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[05.12.2008|19:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PPLive
[05.12.2008|20:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PPLiveVA
[13.12.2008|02:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[29.11.2008|23:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[20.12.2008|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[05.12.2008|19:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks
[18.11.2008|12:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[18.11.2008|22:21] C:\DOKUME~1\ANDREA~1\ANWEND~1\Adobe
[20.02.2009|17:37] C:\DOKUME~1\ANDREA~1\ANWEND~1\Azureus
[18.11.2008|16:23] C:\DOKUME~1\ANDREA~1\ANWEND~1\DAEMON Tools
[13.02.2009|21:19] C:\DOKUME~1\ANDREA~1\ANWEND~1\dvdcss
[18.11.2008|16:36] C:\DOKUME~1\ANDREA~1\ANWEND~1\ICQ
[18.11.2008|11:46] C:\DOKUME~1\ANDREA~1\ANWEND~1\Identities
[18.11.2008|11:50] C:\DOKUME~1\ANDREA~1\ANWEND~1\InstallShield
[19.11.2008|21:14] C:\DOKUME~1\ANDREA~1\ANWEND~1\Leadertech
[18.11.2008|14:28] C:\DOKUME~1\ANDREA~1\ANWEND~1\Macromedia
[20.02.2009|18:09] C:\DOKUME~1\ANDREA~1\ANWEND~1\Malwarebytes
[18.11.2008|16:23] C:\DOKUME~1\ANDREA~1\ANWEND~1\Media Player Classic
[01.02.2009|00:00] C:\DOKUME~1\ANDREA~1\ANWEND~1\Microsoft
[19.02.2009|22:47] C:\DOKUME~1\ANDREA~1\ANWEND~1\mIRC
[18.02.2009|16:27] C:\DOKUME~1\ANDREA~1\ANWEND~1\Move Networks
[24.01.2009|16:28] C:\DOKUME~1\ANDREA~1\ANWEND~1\Mozilla
[05.12.2008|19:58] C:\DOKUME~1\ANDREA~1\ANWEND~1\PPLiveVA
[30.12.2008|03:29] C:\DOKUME~1\ANDREA~1\ANWEND~1\Real
[12.12.2008|18:31] C:\DOKUME~1\ANDREA~1\ANWEND~1\Red Alert 3
[18.11.2008|14:14] C:\DOKUME~1\ANDREA~1\ANWEND~1\SecuROM
[18.11.2008|14:38] C:\DOKUME~1\ANDREA~1\ANWEND~1\Sun
[01.12.2008|12:01] C:\DOKUME~1\ANDREA~1\ANWEND~1\Symantec
[29.12.2008|16:51] C:\DOKUME~1\ANDREA~1\ANWEND~1\teamspeak2
[17.02.2009|21:08] C:\DOKUME~1\ANDREA~1\ANWEND~1\temp
[18.11.2008|12:02] C:\DOKUME~1\ANDREA~1\ANWEND~1\TMP
[18.11.2008|16:46] C:\DOKUME~1\ANDREA~1\ANWEND~1\Ventrilo
[21.11.2008|01:22] C:\DOKUME~1\ANDREA~1\ANWEND~1\vlc
[18.11.2008|16:19] C:\DOKUME~1\ANDREA~1\ANWEND~1\Winamp
[18.11.2008|16:39] C:\DOKUME~1\ANDREA~1\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\ANDREA~1\ANWEND~1\Bytes
[30|Verzeichnis(se),] C:\DOKUME~1\ANDREA~1\ANWEND~1\Bytes frei

[18.11.2008|11:37] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[18.11.2008|14:20] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[18.11.2008|11:37] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[13.02.2009 20:11][--a--c---] C:\WINDOWS\tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Andreas Paul.job
[12.01.2009 12:00][--a--c---] C:\WINDOWS\tasks\Norton SystemWorks - One Button Checkup.job
[20.02.2009 20:33][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[28.02.2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[28.12.2008|12:13] C:\Programme\7-Zip
[18.11.2008|14:44] C:\Programme\Adobe
[07.12.2008|23:58] C:\Programme\AGEIA Technologies
[18.11.2008|11:51] C:\Programme\AMD
[18.11.2008|11:57] C:\Programme\Analog Devices
[28.12.2008|02:23] C:\Programme\ArtMoney
[28.01.2009|22:12] C:\Programme\avimux
[29.11.2008|16:22] C:\Programme\AviSynth 2.5
[29.11.2008|16:14] C:\Programme\Azureus
[18.11.2008|11:52] C:\Programme\bin32
[02.01.2009|12:55] C:\Programme\Cheat Engine
[13.12.2008|02:11] C:\Programme\Codec
[18.11.2008|11:35] C:\Programme\ComPlus Applications
[19.11.2008|21:07] C:\Programme\DAEMON Tools Lite
[19.12.2008|18:11] C:\Programme\DivX
[20.11.2008|00:01] C:\Programme\EVEREST Home Edition
[20.02.2009|23:27] C:\Programme\FlashGet
[20.12.2008|19:22] C:\Programme\Fraps
[18.11.2008|22:46] C:\Programme\GameWiz32
[28.12.2008|15:37] C:\Programme\Gemeinsame Dateien
[20.02.2009|22:26] C:\Programme\HijackThis
[18.11.2008|16:41] C:\Programme\ICQ6
[23.01.2009|12:37] C:\Programme\InstallShield Installation Information
[11.02.2009|22:24] C:\Programme\Internet Explorer
[03.12.2008|09:58] C:\Programme\Java
[15.02.2009|20:19] C:\Programme\JDownloader
[20.11.2008|23:11] C:\Programme\Joe
[18.11.2008|11:52] C:\Programme\log
[20.02.2009|19:00] C:\Programme\Malwarebytes' Anti-Malware
[18.11.2008|12:02] C:\Programme\Marvell
[18.11.2008|12:48] C:\Programme\Messenger
[18.11.2008|11:38] C:\Programme\microsoft frontpage
[08.12.2008|13:25] C:\Programme\Microsoft Games for Windows - LIVE
[18.11.2008|12:53] C:\Programme\Microsoft Office
[19.02.2009|18:23] C:\Programme\mIRC
[15.02.2009|09:54] C:\Programme\MKVtoolnix
[18.11.2008|12:29] C:\Programme\Movie Maker
[20.02.2009|20:44] C:\Programme\Mozilla Firefox
[30.12.2008|16:32] C:\Programme\mp3DirectCut
[29.11.2008|19:46] C:\Programme\MSBuild
[18.11.2008|11:34] C:\Programme\MSN
[18.11.2008|11:34] C:\Programme\MSN Gaming Zone
[20.02.2009|23:19] C:\Programme\Navilog1
[18.11.2008|12:28] C:\Programme\NetMeeting
[18.11.2008|13:37] C:\Programme\Norton AntiVirus
[06.01.2009|11:55] C:\Programme\Norton SystemWorks
[18.11.2008|11:35] C:\Programme\Online Services
[18.11.2008|11:36] C:\Programme\Online-Dienste
[18.11.2008|12:28] C:\Programme\Outlook Express
[05.12.2008|20:04] C:\Programme\PPLiveVA
[18.11.2008|11:52] C:\Programme\profile
[29.11.2008|16:19] C:\Programme\Programme
[28.12.2008|23:45] C:\Programme\psx emulation cheater
[29.11.2008|19:45] C:\Programme\Reference Assemblies
[08.12.2008|11:33] C:\Programme\Rockstar Games
[14.02.2009|15:48] C:\Programme\SopCast
[31.12.2008|12:23] C:\Programme\Subtitle Workshop
[29.11.2008|16:25] C:\Programme\SUPER
[06.01.2009|11:55] C:\Programme\Symantec
[18.11.2008|17:21] C:\Programme\SystemRequirementsLab
[05.12.2008|19:58] C:\Programme\TVUPlayer
[28.12.2008|15:37] C:\Programme\UltraISO
[18.11.2008|11:46] C:\Programme\Uninstall Information
[18.11.2008|16:39] C:\Programme\Ventrilo Mix
[21.11.2008|01:20] C:\Programme\VideoLAN
[29.11.2008|16:22] C:\Programme\VirtualDub
[31.12.2008|11:57] C:\Programme\VirtualDubMod
[18.11.2008|23:57] C:\Programme\Western Digital Technologies
[18.11.2008|16:19] C:\Programme\Winamp
[18.11.2008|12:43] C:\Programme\Windows Media Connect 2
[18.11.2008|12:43] C:\Programme\Windows Media Player
[18.11.2008|12:28] C:\Programme\Windows NT
[18.11.2008|11:36] C:\Programme\WindowsUpdate
[18.11.2008|15:23] C:\Programme\WinRAR
[18.11.2008|11:38] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[77|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[18.11.2008|14:44] C:\Programme\Gemeinsame Dateien\Adobe
[18.11.2008|18:55] C:\Programme\Gemeinsame Dateien\BioWare
[18.11.2008|12:53] C:\Programme\Gemeinsame Dateien\Designer
[18.11.2008|11:36] C:\Programme\Gemeinsame Dateien\Dienste
[28.12.2008|15:37] C:\Programme\Gemeinsame Dateien\EZB Systems
[31.12.2008|19:13] C:\Programme\Gemeinsame Dateien\InstallShield
[18.11.2008|14:03] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[18.11.2008|11:36] C:\Programme\Gemeinsame Dateien\MSSoap
[18.11.2008|11:27] C:\Programme\Gemeinsame Dateien\ODBC
[18.11.2008|11:27] C:\Programme\Gemeinsame Dateien\SpeechEngines
[14.02.2009|15:50] C:\Programme\Gemeinsame Dateien\Symantec Shared
[18.11.2008|12:53] C:\Programme\Gemeinsame Dateien\System
[07.12.2008|23:58] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[15|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 46 Processes )

iexplore.exe ~ [PID:308]
iexplore.exe ~ [PID:4100]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\nsu134.tmp
C:\DOKUME~1\ANDREA~1\Cookies\andreas_paul@partypoker[2].txt
C:\DOKUME~1\ANDREA~1\Cookies\andreas_paul@888[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 23:36:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\ANDREA~1\Desktop\narutoshare\Image\fifa 09 image\Crack
C:\DOKUME~1\ANDREA~1\Desktop\narutoshare\Image\fifa 09 image\Crack\FIFA09.exe
C:\DOKUME~1\ANDREA~1\Desktop\narutoshare\Image\fifa 09 image\Crack\rld-fi9k.exe


[F:236][D:96]-> C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp
[F:203][D:0]-> C:\DOKUME~1\ANDREA~1\Cookies
[F:1817][D:7]-> C:\DOKUME~1\ANDREA~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20.02.2009|23:37 - Option : [1]

--------------------\\ Scan beendet um 23:37:05

Gruß
schwitz

Alt 20.02.2009, 23:47   #10
john.doe
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
=> Fix checked => Neustart => Neues HJT posten

ciao, andreas

Alt 20.02.2009, 23:55   #11
schwitz
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:26, on 20.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
D:\spiele\hlsteam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\bin32\nSvcAppFlt.exe
C:\Programme\bin32\nSvcIp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NSWosCheck] C:\Programme\Norton SystemWorks\osCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\spiele\hlsteam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 8899 bytes

Gurß
schwitz

Alt 20.02.2009, 23:59   #12
john.doe
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Kommt noch Werbung?

ciao, andreas

Alt 21.02.2009, 00:02   #13
schwitz
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Danke erstmal. Also Werbung bekomm ich nicht mehr, jetzt hab ich nur noch das Problem, welches im Titel steht.

Gruß
schwitz

Alt 21.02.2009, 00:08   #14
john.doe
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Lade die Datei:
Code:
ATTFilter
C:\WINDOWS\system32\jwtch32.exe
bei diesen zwei Adressen hoch:

1. http://analysis.avira.com/samples/index.php
Gebe als Namen diesen Link an
http://www.trojaner-board.de/70224-taskmanager-und-regedit-laesst-sich-nicht-oeffnen.html

2. http://uploads.malwarebytes.org/

Den laden, laufenlassen, Log posten: http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas

Alt 21.02.2009, 01:45   #15
schwitz
 
Taskmanager und Regedit lässt sich nicht öffnen - Standard

Taskmanager und Regedit lässt sich nicht öffnen


Hab so weit alles gemacht.


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/21/2009 at 01:41 AM

Application Version : 4.25.1012

Core Rules Database Version : 3769
Trace Rules Database Version: 1729

Scan type : Complete Scan
Total Scan Time : 01:21:18

Memory items scanned : 544
Memory threats detected : 0
Registry items scanned : 5118
Registry threats detected : 0
File items scanned : 149474
File threats detected : 56

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\**l\Cookies\**@media12.tube8[3].txt
C:\Dokumente und Einstellungen\**\Cookies\**@adbrite[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@yadro[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@media6degrees[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@adserver.unitedcolo[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@media08.tube8[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@atwola[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@www.etracker[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@fastclick[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@server439.files.youporn[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@2o7[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@webmasterplan[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[5].txt
C:\Dokumente und Einstellungen\**\Cookies\**@server436.files.youporn[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[10].txt
C:\Dokumente und Einstellungen\**\Cookies\**@ad.zanox[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\**\Cookies\**@mediat03.tube8[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[3].txt
C:\Dokumente und Einstellungen\**\Cookies\**@adserver.71i[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@mediat02.tube8[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@apmebf[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@int.sitestat[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@a3.adserver01[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[6].txt
C:\Dokumente und Einstellungen\**\Cookies\**@adserver.terahost[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[8].txt
C:\Dokumente und Einstellungen\**\Cookies\**@statcounter[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@ads.heias[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@rambler[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@smartmedia.allyes[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[11].txt
C:\Dokumente und Einstellungen\**\Cookies\**@media12.tube8[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@content.yieldmanager.edgesuite[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@partyaccount[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@ad.dragonstar.dmoglobal[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@secure.partyaccount[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[9].txt
C:\Dokumente und Einstellungen\**\Cookies\**@mediat01.tube8[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@traffictrack[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@int.sitestat[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@partypoker[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@komtrack[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@ad.71i[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@media09.tube8[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@doubleclick[1].txt
C:\Dokumente und Einstellungen\**\Cookies\**l@banner.eurogrand[2].txt
C:\Dokumente und Einstellungen\**\Cookies\**@tradedoubler[2].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE

Trojan.Dropper/Sys-NV
C:\WINDOWS\SYSTEM32\JWTCH32.EXE

Grus
schwitz
Geändert von schwitz (21.02.2009 um 02:15 Uhr)

Antwort
Seite 1 von 2 1 2

Themen zu Taskmanager und Regedit lässt sich nicht öffnen
adobe, antivirus, bho, dll, excel, explorer, firefox, helper, hkus\s-1-5-18, internet, internet explorer, mozilla, nicht mehr öffnen, nicht öffnen, object, pdf, plug-in, problem, programme, rundll, scan, software, symantec, system, taskmanager, werbung, windows, windows xp, öffnet


« Möchte Laptop und externe Festplatte säubern | BOO/Sinowal.A »


Ähnliche Themen: Taskmanager und Regedit lässt sich nicht öffnen


  1. csrss.exe: Keine Beschreibung + Dateipfad lässt sich nicht öffnen (TaskManager)
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (13)
  2. [Probem] Windows XP: Nach dem "Willkommen"-Screen weißer Bildschirm - Taskmanager lässt sich NICHT öffnen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (31)
  3. Gvu virus windows 7! Taskmanager lässt sich öffnen! 32a0baee.exe
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (46)
  4. Taskmanager lässt sich nicht schließen, etc
    Log-Analyse und Auswertung - 20.08.2012 (12)
  5. taskmanager lässt sich nicht öffnen
    Log-Analyse und Auswertung - 08.03.2012 (1)
  6. regedit und hijackthis sich lassen sich nicht öffnen
    Log-Analyse und Auswertung - 12.12.2011 (3)
  7. system bootet aber man hat keine kontrolle mehr. taskmanager lässt sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (4)
  8. taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (4)
  9. Taskmanager lässt sich nicht mehr öffnen.
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (18)
  10. Task-Manager und regedit lassen sich nicht öffnen
    Log-Analyse und Auswertung - 22.10.2010 (5)
  11. Virenprogramme und taskmanager lassen sich nicht öffnen
    Log-Analyse und Auswertung - 23.10.2009 (1)
  12. Taskmanager und regedit lässt sich nicht aktivieren!
    Mülltonne - 31.07.2009 (0)
  13. HijackThis logfile - Taskmanager und regedit lässt sich nicht aktivieren!
    Log-Analyse und Auswertung - 30.07.2009 (3)
  14. Taskmanager und registry lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2009 (0)
  15. Taskmanager und Regedit lassen sich nicht mehr ausführen
    Log-Analyse und Auswertung - 22.03.2009 (0)
  16. Taskmanager und regedit lassen sich nicht öffnen
    Log-Analyse und Auswertung - 04.10.2008 (4)
  17. Antivir lässt sich nicht installieren / Regedit beendet sich ...
    Log-Analyse und Auswertung - 01.12.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Taskmanager und Regedit lässt sich nicht öffnen - Hallo Seit heute habe ich das Problem, dass sich der Taskmanager und der Regedit nicht mehr öffnen lassen. Dazu kommt noch das sich alle paar Minuten der IE öffnet und - Taskmanager und Regedit lässt sich nicht öffnen...
Archiv
Du betrachtest: Taskmanager und Regedit lässt sich nicht öffnen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55