|
Problem mit Task Manager, Regedit... Hallo, ich hab kürzlich festgestellt, dass mein Task Manager sich nicht mehr öffnen lässt: bei Strg+Alt+Entf tut sich nix, wenn ich taskmgr unter Ausführen eingebe, kommt folgende Fehlermeldung: "Ein anderes Programm greift gerade auf diese Datei zu". Nachdem ich sämtlich Foren durchforstet hab, wollte ich probieren dies über die Registry zu beheben, leider erhalte ich die gleiche Fehlermeldung auf den Befehl Regedit. Antivir hab ich im normalen sowie im abgesicherten Modus durchlaufen lassen, konnte jedoch nix finden! Die von Spybot gefundenen Probleme hab ich alle behoben (mach ich auch alle 2-3 Wochen). Zusätzlich hab ich die Registry etc. noch mit Ad-Aware geprüft, leider aber auch nur Cookies gefunden. Kann die Ursache ein Virus sein? Hatte vor 4 Wochen zum ersten Mal innerhalb von 3 Jahren einen Virus gefunden, die betroffene Datei aber gleich gelöscht. Sonst läuft das System auch sehr stabil. Als Firewall nutze ich Sygate, als Browser ausschließlich Firefox. Da ich momentan meine Abschlussarbeit für die Uni schreibe, wäre System platt machen nicht die optimalste Lösung. Hoffe mir kann jemand einen guten Tipp geben. Besten Dank im Voraus! Evt. hilft die Hijackthis Log Datei, ich kann da leider nix draus lesen... Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
hi! Also, das mit Regedit kriegt man so hin: Einfach dieses fixen: O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Dann noch diese Datei bei Jotti oder Virustotal scannen lassen & Ergebnis posten: C:\Program Files\Update06\Setup.exe Zitat:
Mich wunderts, das du ohne Sp2 keine Würmer, Trojaner etc. hast.^^ Zur Sicherheit noch einen Scan mit Blacklight machen |
@gordon_gecko Ist-Stand: Zitat:
Zitat:
Das System ähnelt einem teuren Schweizerkäse, was die Sicherheit betrifft. Behebung: http://www.trojaner-board.de/12154-a...sicherung.html BTW: Sygate PF existiert seit ein paar Jahren nicht mehr, wird weder supportet noch weiter entwickelt. Info zum Thema Firewall: microsoft.public.de.security.heimanwender FAQ |
Erstmal Danke für die fixen Antworten :) Also die Datei C:\Program Files\Update06\Setup.exe scheint echt ein Virus zu sein, also Volltreffer! Das Ergebnis von VirusTotal (s. unten) würde auch erklären, warum AntiVir nix finden konnte. Soll ich die Datei einfach löschen oder wie geht man am Besten vor? Das Regedit Problem konnte ich leider nicht beheben. Hab es mit Hijackthis gefixt, dann Reboot und es taucht wieder auf. Konnte auch vor dem Reboot nicht drauf zugreifen. Kann es sein, dass der Virus automatisch den Zugriff auf die Regedit ausschaltet? Bzgl SP1, benutze das eigentlich nur weil einige Programme die ich tagtäglich brauche unter SP2 nicht laufen und hatte wie gesagt bis jetzt nie ein Problem. Also unbedingt updaten oder kommt man mit zusätzlichen Sicherheitseinstellungen irgendwie drum herum? Kann ich außerdem das Formatieren vermeiden oder unbedingt ratsam? Kann das evt. noch 3 Wochen warten bis ich meine Arbeit abgegeben hab? Wie sieht es dann mit meinen ganzen Dateien aus, kann ich die sichern bzw. inwiefern können die auch verseucht sein? Kann sich der Virus auch auf meiner externen Festplatte eingenistet haben (auf der befinden sich nur Backups wichtiger Dokumente etc.)? Fragen über Fragen, sorry... Hier das Ergebnis von VirusTotal: Datei Setup.exe empfangen 2007.08.12 19:48:37 (CET) Ergebnis: 15/32 (46.88%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.9.2 2007.08.10 Win-Trojan/Agent.32768.AW AntiVir 7.4.0.60 2007.08.12 - Authentium 4.93.8 2007.08.11 - Avast 4.7.1029.0 2007.08.12 Win32:VB-MO AVG 7.5.0.476 2007.08.12 Clicker.BVQ BitDefender 7.2 2007.08.12 Trojan.Clicker.Vb.LX CAT-QuickHeal 9.00 2007.08.11 - ClamAV 0.91 2007.08.12 - DrWeb 4.33 2007.08.12 Trojan.Click.1117 eSafe 7.0.15.0 2007.08.10 - eTrust-Vet 31.1.5050 2007.08.11 - Ewido 4.0 2007.08.12 Hijacker.VB.lx FileAdvisor 1 2007.08.12 - Fortinet 2.91.0.0 2007.08.12 - F-Prot 4.3.2.48 2007.08.10 - F-Secure 6.70.13030.0 2007.08.12 Trojan-Clicker.Win32.VB.lx Ikarus T3.1.1.12 2007.08.12 Trojan-Clicker.Win32.VB.lx Kaspersky 4.0.2.24 2007.08.12 Trojan-Clicker.Win32.VB.lx McAfee 5095 2007.08.10 AdClicker-EG Microsoft 1.2704 2007.08.12 - NOD32v2 2453 2007.08.12 a variant of Win32/VB.AJE Norman 5.80.02 2007.08.10 - Panda 9.0.0.4 2007.08.12 Adware/Vog Prevx1 V2 2007.08.12 - Rising 19.35.62.00 2007.08.12 - Sophos 4.20.0 2007.08.12 - Sunbelt 2.2.907.0 2007.08.11 - Symantec 10 2007.08.12 Trojan.Adclicker TheHacker 6.1.7.167 2007.08.12 - VBA32 3.12.2.2 2007.08.11 Trojan-Clicker.Win32.VB.lx VirusBuster 4.3.26:9 2007.08.12 Trojan.CL.VB.VHB Webwasher-Gateway 6.0.1 2007.08.12 - weitere Informationen File size: 53248 bytes MD5: 828e817bb7c99f5c62b81396a8dc93c1 SHA1: 60c29c9d4b8580560f1b7d5038d33013aac2f687 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board