Vor ein paar Tagen ist mir aufgefallen, dass ich den Taskmanager nicht mehr öffnen kann und außerdem lässt sich mein Virenwächter (Antivir Guard) nicht mehr öffnen.
Wer kann mir helfen und ist das gefährlich?
Danke im Voraus, Gruß
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Task Manager
14 Beiträge • Seite 1 von 1
von aELixX am 04.03.2006, 22:29
Das Problem hatte ich auch!
Der Taskmanager ging nich mehr und der AntivirGuard auch nicht.
Start -> Ausführen -> "cmd" und "regedit" ging auch nich mehr!!
Ich hab dann einfach einen Virenscan gemacht und Er hat was gefunden und dann war es weg!
Wenns nich mit Antivir geht, dann mach es mit AdAware oder so!!
Der Taskmanager ging nich mehr und der AntivirGuard auch nicht.
Start -> Ausführen -> "cmd" und "regedit" ging auch nich mehr!!
Ich hab dann einfach einen Virenscan gemacht und Er hat was gefunden und dann war es weg!
Wenns nich mit Antivir geht, dann mach es mit AdAware oder so!!
- aELixX
- Beiträge: 83
- Registriert: 30.09.2005, 08:17
- Wohnort: Lübeck
von BlueScreen-Bertrand am 04.03.2006, 23:05
Hallo.
Lade HijackThis herunter, kopiere das Programm in den Ordner ..\Programme\HijackThis\ und starte es.
Klicke gegebenenfalls auf OK und im erscheinenden Fenster auf "Do a system scan and save a logfile". Anschließend öffnet sich ein Fenster des Notepad, kopiere den darin enthaltenen Text in diesen Thread.
Lade HijackThis herunter, kopiere das Programm in den Ordner ..\Programme\HijackThis\ und starte es.
Klicke gegebenenfalls auf OK und im erscheinenden Fenster auf "Do a system scan and save a logfile". Anschließend öffnet sich ein Fenster des Notepad, kopiere den darin enthaltenen Text in diesen Thread.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11875
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
Danke! Hoffe es wird was! :)
von acjC am 05.03.2006, 22:48
Logfile of HijackThis v1.99.1
Scan saved at 19:39:01, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\XWatDog.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\anti_troj.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\system32\im_2.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\anti_troj.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Fast Browser\FastBrowser.exe
C:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\Carina\LOKALE~1\Temp\~172.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HighjackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegServer] regserve.exe
O4 - HKLM\..\Run: [XGIWatchDog] XWatDog.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\system32\im_2.exe
O4 - HKCU\..\Run: [sysformat] C:\WINDOWS\system32\sysformat.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Scan saved at 19:39:01, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\XWatDog.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\anti_troj.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\system32\im_2.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\anti_troj.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Fast Browser\FastBrowser.exe
C:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\Carina\LOKALE~1\Temp\~172.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HighjackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegServer] regserve.exe
O4 - HKLM\..\Run: [XGIWatchDog] XWatDog.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\system32\im_2.exe
O4 - HKCU\..\Run: [sysformat] C:\WINDOWS\system32\sysformat.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
- acjC
- Beiträge: 14
- Registriert: 04.03.2006, 15:25
von Aristoteles am 05.03.2006, 22:57
moin hab mir ma die mühe gemacht die file auszuwerten...also folgende dateien sind infiziert und sollten gefixt oder gelöscht werden:
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\system32\winlog.exe
folgende dateien würde ich direkt mit hijackthis fixen:
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\system32\winlog.exe
folgende dateien würde ich direkt mit hijackthis fixen:
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
- Aristoteles
- Beiträge: 134
- Registriert: 05.03.2006, 15:27
- Wohnort: Lilienthal bei Bremen
von BlueScreen-Bertrand am 05.03.2006, 23:05
denniskreichow hat geschrieben:folgende dateien würde ich direkt mit hijackthis fixen:
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
Das sind Registrierungseinträge
>>C:\WINDOWS\system32\XWatDog.exe
>>C:\WINDOWS\system32\winlog.exe
>>C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\system32\im_2.exe
>>C:\WINDOWS\system32\wintems.exe
C:\DOKUME~1\Carina\LOKALE~1\Temp\~172.exe
=> Leere bitte den Ordner
C:\WINDOWS\TEMP\ sowie
C:\Dokumente und Einstellungen\Carina\Lokale Einstellungen\Temp\
Wende dich bezüglich der Problembehebung an das Forum Sicherheit von Nikita oder Yourhighness helfen.
Dieser Thread ist hiermit geschlossen.
Zuletzt geändert von BlueScreen-Bertrand am 05.03.2006, 23:06, insgesamt 1-mal geändert.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11875
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
von Aristoteles am 05.03.2006, 23:06
ja das sind sie, infeziert sind se trotzdem und sie sollten gefixt werden mit z.B antivir...oda irre ich mich
- Aristoteles
- Beiträge: 134
- Registriert: 05.03.2006, 15:27
- Wohnort: Lilienthal bei Bremen
Danke!
von acjC am 07.03.2006, 14:25
Vielen Dank erstmal für die Mühe. aber ich hab leider überhaupt keine Ahnung.
Die genannten Pfade lassen sich entweder nicht finden oder der Zugriff auf die Dateien ist verweigert und wie kann ich Hijacks fixen?
Gruß
Die genannten Pfade lassen sich entweder nicht finden oder der Zugriff auf die Dateien ist verweigert und wie kann ich Hijacks fixen?
Gruß
- acjC
- Beiträge: 14
- Registriert: 04.03.2006, 15:25
von BlueScreen-Bertrand am 07.03.2006, 20:38
Entweder du markierst die betroffenen Einträge (Hacken machen) und klickst dann auf "Fix checked"
oder
Du klickst im Programm auf "Open the misc toolbar section" und dann auf "Delete a file on reboot". Kopiere die Pfade der kritischen Dateien und füge sie in dem Adressfeld ein.
oder
Du klickst im Programm auf "Open the misc toolbar section" und dann auf "Delete a file on reboot". Kopiere die Pfade der kritischen Dateien und füge sie in dem Adressfeld ein.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11875
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
Task Manager
von acjC am 08.03.2006, 23:07
Vielen Dank, aber mein Taskmanager und Antivir Guard lassen sich immernoch nicht öffnen, obwohl ich alle tipps mehrmals durchgegangen bin. 
- acjC
- Beiträge: 14
- Registriert: 04.03.2006, 15:25
von eVoLuT!oN am 08.03.2006, 23:24
im abgesicherten modus booten und antivir und sämtliche programme durchscannen lassen!?
gruß e\'o
gruß e\'o
- eVoLuT!oN
- Beiträge: 63
- Registriert: 23.12.2005, 20:37
von BlueScreen-Bertrand am 09.03.2006, 00:06
Hm... also ich hatte ja vorgeschlagen, dass du im Forum Sicherheit nachfragst, es kann nämlich sein, dass deine Registrierung Rootkits/Backdoors aufweist.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11875
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
von Holy Marcell am 09.03.2006, 08:40
Boah BsB! Würstest mmir bei HJT-Logs bitte eine PM schreiben; besonders, wenn du dich selbst damit befasst!
@
Cleanup
Nutze Cleanup wie beschrieben:
http://virus-protect.org/cleanup.html
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.org/ewido.html
========================
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
@
Cleanup
Nutze Cleanup wie beschrieben:
http://virus-protect.org/cleanup.html
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.org/ewido.html
========================
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
- Holy Marcell
Danke!
von acjC am 09.03.2006, 16:06
Vielen Dank!!!
Ewido hat einen Wächter installiert, der dann alle Dateien gesäubert hat und sofort lies sich wieder der Tastmanager öffnen.
Dankeschön an alle!
Ewido hat einen Wächter installiert, der dann alle Dateien gesäubert hat und sofort lies sich wieder der Tastmanager öffnen.
Dankeschön an alle!- acjC
- Beiträge: 14
- Registriert: 04.03.2006, 15:25
14 Beiträge • Seite 1 von 1
Ähnliche Themen
| Fehle beim "SERVICE CONTROL MANAGER" Forum: Software-Hilfe Autor: evosonics Antworten: |
Task-Manager Forum: Software-Hilfe Autor: pius Antworten: |
Task-Manager Fehler Forum: Software-Hilfe Autor: Cracks Antworten: |
Download Manager Forum: Software-Hilfe Autor: Kane Antworten: |
Fehler: Service Control Manager Forum: Hardware-Hilfe Autor: Kim Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste