Also seit längeren hab ich ein worm auf meinen PC und ich kriege ihn einfach nicht weg!!

Kann mir mal jemand bitte helfen ???

Ich hab noch ein Problem undzwar wenn ich auf:
Ausführen und dann Regedit eingebe kommt eine Fehlermeldung
"Das bearbeiten der Regiestrierung wurde durch den Adminstrator deaktiviert"
Ich kapiere das nicht ich habe Admin rechte!!

Du kannst ein Logfile mit diesem Programm erstellen und hierher posten:

http://www.trojaner-board.de/51130-a...ijackthis.html

Ich sage aber auch gleich, dass dein System durch diesen Trojaner wahrscheinlich nicht mehr vertrauenswürdig ist. Wenn er aktiv war, hatten Außenstehende Zugriff auf deinen Rechner und gerade weil du als Admin surfst, konnten sie theoretisch alles damit anstellen, was du auch darfst. Da kann auch durchaus dein zweites Problem herrühren. Normalerweise ist eine Neuinstallation des Betriebssystems die einzige Möglichkeit zur Wiederherstellung eines vertrauenswürdigen Systems.

http://oschad.de/wiki/index.php/Kompromittierung

Logfile of HijackThis v1.98.2
Scan saved at 15:17:48, on 19.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Programme\TGTSoft\StyleXP\StyleXPService.exe
K:\WINDOWS\system32\spoolsv.exe
K:\Programme\Medion\PowerCinema\My_TV\Agent.exe
K:\WINDOWS\Dit.exe
K:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
K:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
K:\WINDOWS\System32\rundll32.exe
K:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
K:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
K:\WINDOWS\System32\ctfmon.exe
K:\WINDOWS\DitExp.exe
K:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
K:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
K:\Programme\AVPersonal\AVWUPSRV.EXE
K:\WINDOWS\System32\GEARSec.exe
K:\Programme\Ahead\InCD\InCDsrv.exe
K:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
K:\WINDOWS\System32\nvsvc32.exe
K:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
K:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
K:\Programme\AVPersonal\AVGNT.EXE
K:\WINDOWS\explorer.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
F2 - REG:system.ini: UserInit=K:\WINDOWS\System32\userinit.exe
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - K:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - K:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - K:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - K:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Agent] K:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] K:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] K:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [New.net Startup] rundll32 K:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [MMTray] K:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] K:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Backdoors\ProRat1.8\ProRat.exe
O9 - Extra 'Tools' menuitem: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Backdoors\ProRat1.8\ProRat.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - K:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - K:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dac6d5a5648475
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094416241292
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...93/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D172DD5-C691-46AB-9B90-150EABBF6FE4}: NameServer = 217.237.149.161 217.237.151.225

Hast du dir das selber installiert????


O9 - Extra button: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Backdoors\ProRat1.8\ProRat.exe

Hier ist auch der grund, warum deine regedit nicht mehr geht:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Dein System ist nicht nur nicht gepatched, es ist vollkommen von Außen steuerbar, allerdings bin ich mir wie gesagt nicht sicher, ob du das selber so wolltest Mach das Ding um Himmelswillen platt und setze auch die anderen Empfehlungen unbedingt um:

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen

danke man dieses Programm Prorat ich wusste garnicht was für ein Programm das war und der ordner Backdoor war versteckt ein Freund war mal an meinem PC als ich kurz weg war hat er anscheinend installiert.Mit dem muss ich auch mal reden.

Aufjedenfall danke für alles !!!

Ja, das erklärt in der Tat einiges, er hat offensichtlich deinen Rechner so eingerichtet, dass er (und vielleicht noch mehr, die dieses Programm verwenden) jederzeit darauf Zugriff hat und dir so wohl auch alle möglichen weiteren Schädlinge untergejubelt. Mit dem solltest du mehr als ein paar Worte reden.

Wegen dem könnte jeder meine Passwörter stehlen so ein Ars... !!
Er hat mein PC zerschrottet ich sag dir so welche Freunde sind keine Freunde wenn die voll das dein PC in Arsc.. gemacht wird.