Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Taskmanager, Registry, Windows Host Script.. alles gesperrt?! (https://www.trojaner-board.de/81684-taskmanager-registry-windows-host-script-alles-gesperrt.html)

Satio 13.01.2010 22:48
Taskmanager, Registry, Windows Host Script.. alles gesperrt?!
 
Hallo zusammen,
ich habe jetzt seit einiger Zeit das Problem dass ich nicht meine Administrator-Rechte nutzen kann z.B. geht mein Task-Manager nicht und wenn ich auf die Registry zugreifen will geht dies halt nicht weil das die Fehlermeldung kommt dass der Zugriff nicht erlaubt sei obwohl ich als Administrator angemeldet bin.. Nach einigen Erfolglosen versuchen habe ich nun erfahren dass viele XP-User die dieses Problem auch hatten evtl. einen Virus eingefangen haben. Hat mein PC auch einen Wurm o.Ä.? Ich habe mehrmals AntiVir durchlaufen lassen allerdings hat das nicht bei meinem Problem weitergeholfen. Also wende ich mich an euch: was nun?
MfG Dieter

cosinus 14.01.2010 09:38
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Satio 14.01.2010 12:36
Ahsoo ich hab jetzt CCleaner schonmal durchlaufen lassen da kommt immer eine Datei wieder egal wie oft ich das Programm durchlaufen lasse:
Fehler: Ungenutzte Datei-Endungen
Daten: {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Registry Schlüssel: HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Die anderen Programme laufen gerade durch...
Ich habe dieses Malwarebytes auch durch meine Externe Festplatte laufen lassen, weil ich vermute mal dass sich darauf die Viren, falls vorhanden, eingenistet haben, ist das richtig so?!

cosinus 14.01.2010 12:57
Beim CCleaner - der Schlüssel ist von Antivir und es ist okay, dass der nicht gelöscht werden kann.

Satio 14.01.2010 20:36
ich habe anti malware durchlaufen lassen und das hat das problem schon behoben :)
sollte ich trotzdem nochmal dieses andere programm durchlaufen lassen und hier die logs posten?
vielen dank für die hilfe
MfG Dieter

cosinus 14.01.2010 20:43
Ja, bitte alles (ausnahmlos) ausführen und die Logs posten.

Satio 14.01.2010 20:56
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3559
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

14.01.2010 19:31:19
mbam-log-2010-01-14 (19-31-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|H:\|)
Durchsuchte Objekte: 248672
Laufzeit: 1 hour(s), 16 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\****\S87ekhV.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.

cosinus 14.01.2010 21:32
Kommen die von RSIT noch?

Satio 16.01.2010 22:18
ich hab das garnicht laufen lassen weil muss das dann noch extra installieren ya..

cosinus 17.01.2010 21:29
Ja, denn mach mal!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55