| |
| |||||||
Log-Analyse und Auswertung: Task-Manager und regedit lassen sich nicht öffnenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.10.2010, 23:27
| #1 |
| |  Task-Manager und regedit lassen sich nicht öffnen Hi @ all, ich habe folgendes Problem: Weder der Taskmanager noch die regedit lassen sich öffnen. Gibt man unter Ausführen "regedit" ein öffnet sich eine Fehlermeldung in der steht: "regedit" konnte nicht gefunden werden. Stellen sie sicher das sie den Namen korrekt eingegeben haben...usw Bei Strg+Alt+Entf tut sich überhaupt nichts. Ich habe schon etwas gegoogelt und würde mit ziemlicher Sicherheit behaupten, dass sich ein Virus oder Trojaner auf meinem System befindet. Das Tool "Stinger" hab ich bereits durchlaufen lassen. Das findet aber nix. Auch der Virenscan mit Antivir war ohne Befund. Ich wollt mal fragen ob das Sytem noch zu Retten ist oder ob ich um eine Formatierung unumgänglich ist? Auf meinem PC ist Windows XP installiert. Ich lade euch noch das Log von von Hijack hoch! Malwarebytes muss ich noch durchlaufen lassen. Reich ich aber nach. Bitte um schnelle Hilfe...Danke im Voraus _____________________________________________________________ Gruß Smoka Hier noch die Log von Malwarebytes... Gruß Smoka Und noch die von OTL! Gruß Smoka |
|
15.10.2010, 06:40
| #2 |
  | Task-Manager und regedit lassen sich nicht öffnen Hi,
__________________SW-Ausfürhungbeschränkungen... Falls noch nicht geschehen, MAM die gefundenen Sachen bereinigen lassen, danach folgendes Script für OTL abfahren... Fix für OTL:
 Code:
ATTFilter
:OTL
DRV - (AIDA32Driver) -- C:\DOKUME~1\Gangsta\LOKALE~1\Temp\aida32.sys File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O27 - HKLM IFEO\regedit.exe: Debugger - 0 File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - 0 File not found
O33 - MountPoints2\{07c715ec-efde-11d9-ba61-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{07c715ec-efde-11d9-ba61-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{07c715ec-efde-11d9-ba61-806d6172696f}\Shell\AutoRun\command - "" = F:\.\Setup.exe -- [2000.01.08 07:40:56 | 000,046,080 | R--- | M] ()
O33 - MountPoints2\{39b64852-82f5-11df-ab61-0010dc72ee63}\Shell - "" = AutoRun
O33 - MountPoints2\{39b64852-82f5-11df-ab61-0010dc72ee63}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{39b64852-82f5-11df-ab61-0010dc72ee63}\Shell\AutoRun\command - "" = G:\MeisterTrainer.exe -- File not found
O33 - MountPoints2\{413c7b84-82c0-11df-ab60-0010dc72ee63}\Shell - "" = AutoRun
O33 - MountPoints2\{413c7b84-82c0-11df-ab60-0010dc72ee63}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{413c7b84-82c0-11df-ab60-0010dc72ee63}\Shell\AutoRun\command - "" = G:\MeisterTrainer.exe -- File not found
O33 - MountPoints2\{413c7b8b-82c0-11df-ab60-0010dc72ee63}\Shell - "" = AutoRun
O33 - MountPoints2\{413c7b8b-82c0-11df-ab60-0010dc72ee63}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{413c7b8b-82c0-11df-ab60-0010dc72ee63}\Shell\AutoRun\command - "" = G:\MeisterTrainer.exe -- File not found
O33 - MountPoints2\{9b302546-f051-11d9-a48e-0010dc72ee63}\Shell - "" = AutoRun
O33 - MountPoints2\{9b302546-f051-11d9-a48e-0010dc72ee63}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9b302546-f051-11d9-a48e-0010dc72ee63}\Shell\AutoRun\command - "" = G:\Autorun.exe -- File not found
:Commands
[emptytemp]
[Reboot]
Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris
__________________ |
|
15.10.2010, 16:42
| #3 |
| | Task-Manager und regedit lassen sich nicht öffnen Hi Chris4You,
__________________danke für die schnelle Antwort! Ich bin jetzt nach Deiner Anleitung vorgegangen und "Juhu" der Taskmanager als auch die "regedit" lassen sich wieder öffnen! Wo lag denn jetzt eigentlich das Problem? Was sind "SW-Ausfürhungbeschränkungen"? Und wie kamen die zustande? Den letzten Punkt mit Combofix muss ich allerdings noch machen! Hab halt Angst das dass System abraucht und sollte vor der Ausführung noch ein paar Daten sichern. Ich hänge noch die Logs von MAM und OTL zur Überprüfung mit an. Nochmals Danke für die Hilfe! Gruß Smoka |
|
15.10.2010, 19:32
| #4 |
| | Task-Manager und regedit lassen sich nicht öffnen Hi, bitte MAM im Fullscanmodus laufen lassen, vorher updaten... Gut, wenn du CF nicht willst, probieren wri was anderes... Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html Führe einen Systemscan durch und poste das Ergebnis! Danach: Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
21.10.2010, 16:08
| #5 |
| | Task-Manager und regedit lassen sich nicht öffnen Hi Chris4You, ich hab jetzt 2x versucht den Avira Antivir durchlaufen zu lassen. Den Suchlauf beendet das Tool, aber immer wenn es dann die gefundenen Files in Quarantäne verschieben will bekomm ich folgende Fehlermeldung! (s. Screenshot) Gruß Smoka |
|
22.10.2010, 07:26
| #6 |
| | Task-Manager und regedit lassen sich nicht öffnen Hi, prüfe die gefundenen Dateien bei virustotal.com, ob es sich um F/p handelt! So wie es aussieht, sind das inaktive Treiber und das verschieben sollte eigentlich kein Problem sein... ggf. Avira neu installieren! chris
__________________ --> Task-Manager und regedit lassen sich nicht öffnen |
|
| Themen zu Task-Manager und regedit lassen sich nicht öffnen |
| antivir, fehlermeldung, folge, formatierung, frage, fragen, hijack, log, malwarebytes, namen, nicht gefunden, nicht öffnen, problem, regedit, scan, sicherheit, strg, system, task-manager, taskmanager, tool, trojaner, virus, windows, windows xp, öffnen, öffnet |
Linear-Darstellung
