Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: taskmgr, cmd, und regedit laufen schon und PC langsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2007, 12:52   #1
Eldiabolo
 
taskmgr, cmd, und regedit laufen schon und PC langsam - Standard

taskmgr, cmd, und regedit laufen schon und PC langsam



Hallo alle zusammen.
Dies ist mein erster Post...also bitte nich sauer sein, wenn ich irgend etwas formelles nicht beachte.

Also...mei/en Problem/e:
1) CMD (Eingabeaufforderung) lässt sich nichtmehr starten -.-
2) Der Taskmanager lässt sich ebenfalls nichmher starten
3) regedit (Registry) lässt sich -wer hätte es gedacht^^- auch nichtmehr starten
4)...als krönender Abschluss: PC ist extrem Langsam geworden (Beispiel bei 1,3 ghz und 384 MB ram: wenn kein anderes programm läuft, ich starte firefox 3.0 beta: !!20!! geschlagene sekunden.)

Zu den ersten drei Problemen kann ich noch folgendes sagen: wenn ich taskmgr über den üblich Weg starte (affengriff) und Rechtsklick auf die Taskleiste passiert einfach garnichts! so auch bei cmd und regedit.
Wenn ich das Ganze dann aber über "Ausführen" probiere und z.B. "taskmgr" eingebe, kommt:"Ein anderes Programm greift gerade auf diese datei zu."
so is das auch bei allen drei anderen anwendungen.
bin mir nicht sicher ob das auf einen Virus zurückzuführen ist, aber von ungefähr kommt das ja nicht!

LG und dankeschön im vorraus für die Hilfe Eldiabolo!

Alt 15.12.2007, 13:16   #2
nochdigger
 
taskmgr, cmd, und regedit laufen schon und PC langsam - Standard

taskmgr, cmd, und regedit laufen schon und PC langsam



Hallo

zuerst mach bitte alle versteckten Dateien und Ordner sichtbar, dann erstelle bitte ein Log mit Hijackthis.

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

erstelle ebenfalls ein Log mit der File.bat
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG
__________________


Alt 15.12.2007, 13:30   #3
Eldiabolo
 
taskmgr, cmd, und regedit laufen schon und PC langsam - Standard

taskmgr, cmd, und regedit laufen schon und PC langsam



Hier ist der Hicjacklog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:20, on 15.12.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
E:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
E:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
E:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
E:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\S3apphk.exe
E:\Programme\Trend Micro\Internet Security 2007\pccguide.exe
E:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINNT\Mixer.exe
E:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\Fonts\svchost.exe
C:\WINNT\system32\internat.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\WinAble\winable.exe
C:\WINNT\Fonts\svchost.exe
E:\Programme\PrintKey2000\Printkey2000.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\svchost.exe
E:\Programme\Mozilla Firefox 3 Beta 1\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\xxx\Desktop\pruefung.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxx.ewetel.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = xxx.ewetel.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {eded6ea0-bf52-25d8-3ad4-c1472f0209c6} - {6c9020f2-741c-4da3-8d52-25fb0ae6dede} - C:\WINNT\system32\faptamlb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {8E3FBDE2-7DBD-4040-85D9-29BBC559C129} - C:\WINNT\system32\rqrqrsr.dll
O2 - BHO: (no name) - {EA107ADE-F663-4C76-83B1-F82AF4BEFA5E} - C:\WINNT\system32\sstqq.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3apphk] S3apphk.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\winnt\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [pccguide.exe] "E:\Programme\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Host Process] C:\WINNT\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINNT\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WinAble] C:\Programme\WinAble\winable.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] E:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Printkey2000.lnk = E:\Programme\PrintKey2000\Printkey2000.exe
O4 - Global Startup: svchost.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174489695328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180730832953
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: rqrqrsr - C:\WINNT\SYSTEM32\rqrqrsr.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - E:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - E:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - E:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - E:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - E:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O24 - Desktop Component 0: (no name) - D:\Sämtlich Bilder und viedeos die auf dem pc sind\Bilder\Rosa im Blumenkasten.JPG

--
End of file - 7455 bytes



Leider wird aus der Idee mit der Filelist nichts, da dann unsere altbekannte fehlermeldung kommt "Ein anderes Programm greift gerade auf diese datei zu."
da ich mich ein wenig mit Batchdateien auskenne, hab ich mal geguckt, was da kommt wenn ich, --> rechtsklick--> bearbeiten, klicke...leider hören da auchschon meine Kenntnisse fast auf.

LG Eldiabolo
__________________

Alt 15.12.2007, 14:04   #4
nochdigger
 
taskmgr, cmd, und regedit laufen schon und PC langsam - Standard

taskmgr, cmd, und regedit laufen schon und PC langsam



Hallo

lass bitte diese Dateien :
Zitat:
C:\Programme\WinAble\winable.exe
C:\WINNT\Fonts\svchost.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\svchost.exe
C:\WINNT\system32\faptamlb.dll
C:\WINNT\system32\rqrqrsr.dll
C:\WINNT\system32\sstqq.dll
C:\WINNT\mrofinu1188.exe
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Antwort

Themen zu taskmgr, cmd, und regedit laufen schon und PC langsam
anderen, anderes, cmd, dankeschön, datei, ebenfalls, einfach, eingabeaufforderung, extrem langsam, firefox, folge, folgendes, griff, langsam, nicht sicher, pc langsam, probleme, programm, ram, rechtsklick, regedit, registry, starten, taskleiste, taskmanager, virus



Ähnliche Themen: taskmgr, cmd, und regedit laufen schon und PC langsam


  1. Windows 8.1: Programme laufen sehr langsam,
    Log-Analyse und Auswertung - 08.08.2015 (1)
  2. Videos laufen langsam bzw haken.....!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2015 (9)
  3. Internet extrem langsam, TaskMgr & RegEdit deaktiviert, Sicherheitscenter ebenso.
    Plagegeister aller Art und deren Bekämpfung - 09.07.2014 (13)
  4. Spiele laufen plötzlich extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (45)
  5. Browser laufen extrem langsam!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2013 (9)
  6. Taskmgr.exe und Regedit.exe wurden vom Administrator deaktiviert.
    Log-Analyse und Auswertung - 01.05.2013 (15)
  7. PC-Spiele laufen urplötzlich langsam bis gar nicht
    Log-Analyse und Auswertung - 25.04.2013 (9)
  8. PC langsam und im Hintergrund ist immer etwas am laufen
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (16)
  9. Screen durch unbekanntes Programm blockiert; Taskmgr und Regedit blockiert.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (14)
  10. PC bzw.Screen durch Virus/Malware blockiert; Taskmgr und Regedit blockiert nur MS-Dos funktioniert
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (14)
  11. Screen durch unbekanntes Programm blockiert; Taskmgr und Regedit blockiert.
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (2)
  12. XP Bezahlaufforderung Microsoft, Kaspersky... OTL schon laufen lassen...
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (3)
  13. Virus eingefangen - Taskmgr und Regedit deaktiviert
    Log-Analyse und Auswertung - 07.08.2008 (15)
  14. taskmgr und regedit funktionieren nicht HILFE
    Plagegeister aller Art und deren Bekämpfung - 12.03.2007 (8)
  15. HiJack Log - Taskmgr, Regedit schliessen sofort wieder, kein Internetzugang mehr
    Log-Analyse und Auswertung - 07.01.2007 (6)
  16. PC extrem langsam! Zu viel Prozesse laufen im Hintergrund! Was kann ich tun?
    Log-Analyse und Auswertung - 20.07.2006 (3)
  17. msconfig, regedit, edit schließen sich automatisch, taskmgr nicht
    Log-Analyse und Auswertung - 20.11.2004 (8)

Zum Thema taskmgr, cmd, und regedit laufen schon und PC langsam - Hallo alle zusammen. Dies ist mein erster Post...also bitte nich sauer sein, wenn ich irgend etwas formelles nicht beachte. Also...mei/en Problem/e: 1) CMD (Eingabeaufforderung) lässt sich nichtmehr starten -.- 2) - taskmgr, cmd, und regedit laufen schon und PC langsam...
Archiv
Du betrachtest: taskmgr, cmd, und regedit laufen schon und PC langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.