Wenn ich in WIN XP den Tastmanager öffnen will (ALT+STRG+ENTF) wird er sofort wieder geschlossen. Mann sieht in nur einen kurzen Moment. Will man dann unten rechts auf das kleine grüne Viereck klicken verschwindet es wenn man mit der Maus drüber kommt. Was kann das sein?

Hallöchen,

es gibt verschiedene Spyware-Programme die das verursachen. Am besten mal eine aktuelle Version von Ad-aware oder Spybot Search & Destroy drüber laufen lassen...

Kannst du noch den Registry Editor öffnen? Wenn nicht, dann hatten wir das Problem vor kurzem. Du hast dir vermutlich was eingefangen. Mach mal was Computerdirk sagt. Die Tools findest du auf seiner Seite:

www.dirks-computerecke.de/downloads.htm

Regedit kann ich auch nicht öffnen

Dann lade die Tools, und scanne dein System. Zum Schluß schickst du das HiJackThis Logfile.

Ich kann Hijack This nicht starten. Wenn ich es starte kommt das Fester mit der Warnung und dann verschwindet es und geht nicht weiter.

Es kommt auch immer beim starten ein Popup mit der Internetadresse http://underrun.net/test.html

Hallo, fang erst mal mit Ad-Aware und Spybot an.

Hab ich gemacht. Spybot findet aber immer wieder den gleichen Fehler. Wenn ich ihn lösche ist er das nächste mal wieder da.

Hallo Keyem,
das liegt daran, das es eine Installationsroutine in einem Run Schlüssel der Registry gibt, der bei jedem Neustart die Pest neu installiert. Wenn Spybot und Ad-Aware ihre Arbeit getan haben, kannst du dann ein HiJack Log erzeugen?

Die besten Strategien wie so etwas in den Griff zu bekommen ist hat Nikita. Der betreut aber hauptsächlich den Bereich On-Line Sicherheit. Ich werde daher diesen Thread dahin verschieben. Ich denke, das Nikita dir da sachkundig weiter helfen kann. Schau also für weitere Hilfe in den Online Sicherheit Bereich.

Hallöchen,

also als erstes, falls nicht schon geschehen, die Systemwiederherstellung deaktivieren. Dann den Rechner mal im abgesicherten Modus starten ( F8 drücken bevor das Windows-Logo beim starten erscheint ) und dort Adaware, Spybot und Hijackthis laufen lassen...

Das Logfile von HijackThis kannst du dann hier posten. Im abgesicherten Modus sollte das eigentlich möglich sien, da dort noch keine Autorun-Einträge verarbeitet werden...

Keyem
http://www.mwti.net/antivirus/free_utilities.asp
Lade mewav.exe und scanne <alle Dateien<

(am besten im abgesicherten Modus scannen)

Dann versuche das Log vom HijackTHis zu posten.

mfg
Nikita

Ich hab im abgesicherten Modus Hijack This laufen lassen. Hier ist das Logfile:

Logfile of HijackThis v1.98.0
Scan saved at 14:57:42, on 01.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Meister\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [SYSTEM] lsas.exe
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [0utlook Express] cywgq.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\DOKUME~1\Meister\LOKALE~1\Temp\4.tmp.exe
O4 - HKLM\..\Run: [Microsoft Update] sass32.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\vqdoya.exe
O4 - HKLM\..\RunServices: [SYSTEM] lsas.exe
O4 - HKLM\..\RunServices: [0utlook Express] cywgq.exe
O4 - HKLM\..\RunServices: [Microsoft Update] sass32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\RunOnce: [WinCast] D:\SETUP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SYSTEM] lsas.exe
O4 - HKCU\..\Run: [0utlook Express] cywgq.exe
O4 - HKCU\..\Run: [Microsoft Update] sass32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKCU\..\RunServices: [0utlook Express] cywgq.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Keyem

Ohne Garantie, dass alles nach der Reinigung noch funktioniert.....

#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924

fixe
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [SYSTEM] lsas.exe
O4 - HKLM\..\Run: [0utlook Express] cywgq.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\DOKUME~1\Meister\LOKALE~1\Temp\4.tmp.exe
O4 - HKLM\..\Run: [Microsoft Update] sass32.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\vqdoya.exe
O4 - HKLM\..\RunServices: [SYSTEM] lsas.exe
O4 - HKLM\..\RunServices: [0utlook Express] cywgq.exe
O4 - HKLM\..\RunServices: [Microsoft Update] sass32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
O4 - HKCU\..\Run: [SYSTEM] lsas.exe
O4 - HKCU\..\Run: [0utlook Express] cywgq.exe
O4 - HKCU\..\Run: [Microsoft Update] sass32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
O4 - HKCU\..\RunServices: [0utlook Express] cywgq.exe

neustarten


Lade Antivirus
http://www.free-av.de/
Nach dem Installationsscann konfiguriere :
<alle Dateien scannen<
<Heuristik :hoch
<Guard aktivieren<
und mache im abgesicherten Modus einen Vollscann.


Lade mwav.exe und scanne <alle Dateien<
http://www.mwti.net/antivirus/free_utilities.asp

Falls du keinen Router oder Firewall hast, lade Sygate
http://smb.sygate.com/products/spf_standard.htm

Dann lade TuneUp2004 (30 Tage free)
und reinige...optimiere
http://www.tuneup.de/download/

Dann poste das Log noch mal.

MFG
Nikita

Das Programm mwav.exe hat geholfen. Danke an alle für eure Tipps und Hinweise. Ihr habt mir sehr geholfen