Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Taskmanager nach jedem Neustart deaktiviert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.12.2012, 03:49   #1
maulix
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Guten Tag liebe Trojaner-board User,

ich habe das Problem das der Taskmanager nach jedem Neustart deaktiviert ist (Meldung: Der Taskmanager wurde durch den Administrator deaktiviert), dies kann ich zwar durch den einsatz von Malwarebytes Anti-Malware oder über Msconfig ändern, nach einem Neustart ist das Problem aber wieder da - weshalb ich mich frage:

a) was ändert den registry eintrag ständig?
b) eventuell ein RAT / Bot / etc. eingefangen?

HijackThis habe ich vorsorglich mal runtergeladen - Logfile wird wenn gewünscht erstellt. Alles was man sonst so wissen muss und ich jetzt nicht erwähnt habe - verzeiht mir die Müdigkeit kommt durch - einfach fragen.

Um jede Hilfe wäre ich sehr dankbar

Vielen Dank!

Alt 14.12.2012, 13:15   #2
markusg
/// Malware-holic
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Hi
hjt kann man, in der heutigen Zeit, vergessen.
poste Malwarebytes Logs mit Funden:
http://www.trojaner-board.de/125889-...en-posten.html
(wenn viele logs mit den selben Funden dabei sind, kann man die dann auch auslassen)
danach:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 14.12.2012, 16:12   #3
maulix
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Hi markusg, danke erstmal für die schnelle antwort )

Malwarbytes Log (der Taskmanager wurde aktiviert sonst wären 2 Registry einträge drinn)

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 912121404

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

14.12.2012 15:16:05
mbam-log-2012-12-14 (15-16-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 228990
Laufzeit: 3 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL hängt sich irgendwie immer auf Egal wie lang ich dann auch warte ob er sich wieder fängt :/ Irgendwelche tipps?
__________________

Alt 14.12.2012, 16:15   #4
markusg
/// Malware-holic
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Dann versuchs mal ohne mein Script von oben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.12.2012, 17:17   #5
maulix
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Habe es nun einfach mal laufen lassen, lief zwar ewig aber im Endeffekt hats doch hingehauen - war ich wohl zu ungeduldig

Logs sind im Anhang


Alt 14.12.2012, 18:27   #6
markusg
/// Malware-holic
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
--> Taskmanager nach jedem Neustart deaktiviert

Alt 14.12.2012, 18:31   #7
maulix
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Keine Funde :/

Logfile:
Zitat:
18:31:01.0531 1544 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
18:31:01.0662 1544 ============================================================
18:31:01.0662 1544 Current date / time: 2012/12/14 18:31:01.0662
18:31:01.0662 1544 SystemInfo:
18:31:01.0662 1544
18:31:01.0662 1544 OS Version: 6.1.7601 ServicePack: 1.0
18:31:01.0662 1544 Product type: Workstation
18:31:01.0662 1544 ComputerName: ******
18:31:01.0663 1544 UserName: ******
18:31:01.0663 1544 Windows directory: C:\Windows
18:31:01.0663 1544 System windows directory: C:\Windows
18:31:01.0663 1544 Running under WOW64
18:31:01.0663 1544 Processor architecture: Intel x64
18:31:01.0663 1544 Number of processors: 4
18:31:01.0663 1544 Page size: 0x1000
18:31:01.0663 1544 Boot type: Normal boot
18:31:01.0663 1544 ============================================================
18:31:02.0919 1544 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x14301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
18:31:02.0924 1544 Drive \Device\Harddisk1\DR1 - Size: 0x5D27216000 (372.61 Gb), SectorSize: 0x200, Cylinders: 0xBE01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:31:02.0929 1544 Drive \Device\Harddisk2\DR2 - Size: 0xEF000000 (3.73 Gb), SectorSize: 0x200, Cylinders: 0x1E7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:31:02.0933 1544 ============================================================
18:31:02.0933 1544 \Device\Harddisk0\DR0:
18:31:02.0933 1544 MBR partitions:
18:31:02.0933 1544 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
18:31:02.0933 1544 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x4A825000
18:31:02.0933 1544 \Device\Harddisk1\DR1:
18:31:02.0933 1544 MBR partitions:
18:31:02.0933 1544 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2E933DC1
18:31:02.0933 1544 \Device\Harddisk2\DR2:
18:31:02.0934 1544 MBR partitions:
18:31:02.0934 1544 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x478, BlocksNum 0x777B88
18:31:02.0934 1544 ============================================================
18:31:02.0945 1544 Initialize success
18:31:02.0945 1544 ============================================================
18:31:18.0318 5712 ============================================================
18:31:18.0318 5712 Scan started
18:31:18.0318 5712 Mode: Manual; SigCheck; TDLFS;
18:31:18.0318 5712 ============================================================
18:31:18.0335 5712 ================ Scan system memory ========================
18:31:18.0336 5712 System memory - ok
18:31:18.0336 5712 ================ Scan services =============================
18:31:18.0359 5712 1394ohci - ok
18:31:18.0363 5712 ACPI - ok
18:31:18.0368 5712 AcpiPmi - ok
18:31:18.0405 5712 AdobeFlashPlayerUpdateSvc - ok
18:31:18.0410 5712 adp94xx - ok
18:31:18.0414 5712 adpahci - ok
18:31:18.0418 5712 adpu320 - ok
18:31:18.0427 5712 AeLookupSvc - ok
18:31:18.0432 5712 AFD - ok
18:31:18.0437 5712 agp440 - ok
18:31:18.0442 5712 ALG - ok
18:31:18.0446 5712 aliide - ok
18:31:18.0451 5712 amdide - ok
18:31:18.0456 5712 AmdK8 - ok
18:31:18.0461 5712 AmdPPM - ok
18:31:18.0465 5712 amdsata - ok
18:31:18.0471 5712 amdsbs - ok
18:31:18.0475 5712 amdxata - ok
18:31:18.0481 5712 AppID - ok
18:31:18.0487 5712 AppIDSvc - ok
18:31:18.0491 5712 Appinfo - ok
18:31:18.0507 5712 Apple Mobile Device - ok
18:31:18.0512 5712 AppMgmt - ok
18:31:18.0516 5712 arc - ok
18:31:18.0521 5712 arcsas - ok
18:31:18.0529 5712 aspnet_state - ok
18:31:18.0534 5712 AsyncMac - ok
18:31:18.0539 5712 atapi - ok
18:31:18.0544 5712 AudioEndpointBuilder - ok
18:31:18.0548 5712 AudioSrv - ok
18:31:18.0564 5712 AVGIDSAgent - ok
18:31:18.0568 5712 AVGIDSDriver - ok
18:31:18.0573 5712 AVGIDSHA - ok
18:31:18.0577 5712 Avgldx64 - ok
18:31:18.0594 5712 Avgloga - ok
18:31:18.0599 5712 Avgmfx64 - ok
18:31:18.0620 5712 Avgrkx64 - ok
18:31:18.0625 5712 Avgtdia - ok
18:31:18.0630 5712 avgwd - ok
18:31:18.0635 5712 AxInstSV - ok
18:31:18.0640 5712 b06bdrv - ok
18:31:18.0644 5712 b57nd60a - ok
18:31:18.0651 5712 BDESVC - ok
18:31:18.0656 5712 Beep - ok
18:31:18.0659 5712 BFE - ok
18:31:18.0663 5712 BITS - ok
18:31:18.0668 5712 blbdrive - ok
18:31:18.0681 5712 Bonjour Service - ok
18:31:18.0686 5712 bowser - ok
18:31:18.0691 5712 BrFiltLo - ok
18:31:18.0696 5712 BrFiltUp - ok
18:31:18.0700 5712 Browser - ok
18:31:18.0705 5712 Brserid - ok
18:31:18.0710 5712 BrSerWdm - ok
18:31:18.0715 5712 BrUsbMdm - ok
18:31:18.0720 5712 BrUsbSer - ok
18:31:18.0724 5712 BTHMODEM - ok
18:31:18.0732 5712 bthserv - ok
18:31:18.0737 5712 cdfs - ok
18:31:18.0742 5712 cdrom - ok
18:31:18.0746 5712 CertPropSvc - ok
18:31:18.0751 5712 circlass - ok
18:31:18.0756 5712 CLFS - ok
18:31:18.0761 5712 clr_optimization_v2.0.50727_32 - ok
18:31:18.0765 5712 clr_optimization_v2.0.50727_64 - ok
18:31:18.0771 5712 clr_optimization_v4.0.30319_32 - ok
18:31:18.0775 5712 clr_optimization_v4.0.30319_64 - ok
18:31:18.0780 5712 CmBatt - ok
18:31:18.0785 5712 cmdide - ok
18:31:18.0790 5712 CNG - ok
18:31:18.0795 5712 Compbatt - ok
18:31:18.0800 5712 CompositeBus - ok
18:31:18.0805 5712 COMSysApp - ok
18:31:18.0810 5712 crcdisk - ok
18:31:18.0817 5712 CryptSvc - ok
18:31:18.0822 5712 CSC - ok
18:31:18.0826 5712 CscService - ok
18:31:18.0833 5712 dc3d - ok
18:31:18.0840 5712 DcomLaunch - ok
18:31:18.0845 5712 defragsvc - ok
18:31:18.0850 5712 DfsC - ok
18:31:18.0854 5712 Dhcp - ok
18:31:18.0859 5712 discache - ok
18:31:18.0863 5712 Disk - ok
18:31:18.0868 5712 dmvsc - ok
18:31:18.0873 5712 Dnscache - ok
18:31:18.0877 5712 dot3svc - ok
18:31:18.0882 5712 DPS - ok
18:31:18.0887 5712 drmkaud - ok
18:31:18.0892 5712 dtsoftbus01 - ok
18:31:18.0897 5712 DXGKrnl - ok
18:31:18.0901 5712 EapHost - ok
18:31:18.0906 5712 ebdrv - ok
18:31:18.0911 5712 EFS - ok
18:31:18.0916 5712 ehRecvr - ok
18:31:18.0921 5712 ehSched - ok
18:31:18.0925 5712 elxstor - ok
18:31:18.0929 5712 ErrDev - ok
18:31:18.0939 5712 EventSystem - ok
18:31:18.0943 5712 exfat - ok
18:31:18.0947 5712 fastfat - ok
18:31:18.0952 5712 Fax - ok
18:31:18.0957 5712 fdc - ok
18:31:18.0962 5712 fdPHost - ok
18:31:18.0966 5712 FDResPub - ok
18:31:18.0971 5712 FileInfo - ok
18:31:18.0975 5712 Filetrace - ok
18:31:18.0979 5712 flpydisk - ok
18:31:18.0984 5712 FltMgr - ok
18:31:18.0989 5712 FontCache - ok
18:31:18.0994 5712 FontCache3.0.0.0 - ok
18:31:18.0999 5712 FsDepends - ok
18:31:19.0003 5712 Fs_Rec - ok
18:31:19.0008 5712 fvevol - ok
18:31:19.0013 5712 gagp30kx - ok
18:31:19.0018 5712 GEARAspiWDM - ok
18:31:19.0024 5712 gpsvc - ok
18:31:19.0028 5712 hcw85cir - ok
18:31:19.0033 5712 HdAudAddService - ok
18:31:19.0038 5712 HDAudBus - ok
18:31:19.0042 5712 HidBatt - ok
18:31:19.0047 5712 HidBth - ok
18:31:19.0051 5712 HidIr - ok
18:31:19.0056 5712 hidserv - ok
18:31:19.0061 5712 HidUsb - ok
18:31:19.0065 5712 hkmsvc - ok
18:31:19.0067 5712 HomeGroupListener - ok
18:31:19.0068 5712 HomeGroupProvider - ok
18:31:19.0069 5712 HpSAMD - ok
18:31:19.0070 5712 HTCAND64 - ok
18:31:19.0080 5712 htcnprot - ok
18:31:19.0081 5712 HTTP - ok
18:31:19.0082 5712 hwpolicy - ok
18:31:19.0083 5712 i8042prt - ok
18:31:19.0084 5712 iaStorV - ok
18:31:19.0085 5712 idsvc - ok
18:31:19.0086 5712 iirsp - ok
18:31:19.0087 5712 IKEEXT - ok
18:31:19.0089 5712 IntcAzAudAddService - ok
18:31:19.0090 5712 intelide - ok
18:31:19.0091 5712 intelppm - ok
18:31:19.0092 5712 IPBusEnum - ok
18:31:19.0093 5712 IpFilterDriver - ok
18:31:19.0094 5712 iphlpsvc - ok
18:31:19.0095 5712 IPMIDRV - ok
18:31:19.0096 5712 IPNAT - ok
18:31:19.0098 5712 iPod Service - ok
18:31:19.0099 5712 IRENUM - ok
18:31:19.0100 5712 isapnp - ok
18:31:19.0101 5712 iScsiPrt - ok
18:31:19.0102 5712 kbdclass - ok
18:31:19.0103 5712 kbdhid - ok
18:31:19.0106 5712 KeyIso - ok
18:31:19.0110 5712 KSecDD - ok
18:31:19.0115 5712 KSecPkg - ok
18:31:19.0120 5712 ksthunk - ok
18:31:19.0125 5712 KtmRm - ok
18:31:19.0134 5712 LanmanServer - ok
18:31:19.0140 5712 LanmanWorkstation - ok
18:31:19.0147 5712 LGBusEnum - ok
18:31:19.0151 5712 LGVirHid - ok
18:31:19.0157 5712 libusb0 - ok
18:31:19.0161 5712 lltdio - ok
18:31:19.0174 5712 lltdsvc - ok
18:31:19.0179 5712 lmhosts - ok
18:31:19.0186 5712 LSI_FC - ok
18:31:19.0191 5712 LSI_SAS - ok
18:31:19.0196 5712 LSI_SAS2 - ok
18:31:19.0200 5712 LSI_SCSI - ok
18:31:19.0205 5712 luafv - ok
18:31:19.0210 5712 MBAMProtector - ok
18:31:19.0249 5712 MBAMService - ok
18:31:19.0254 5712 Mcx2Svc - ok
18:31:19.0259 5712 megasas - ok
18:31:19.0264 5712 MegaSR - ok
18:31:19.0268 5712 MMCSS - ok
18:31:19.0274 5712 Modem - ok
18:31:19.0278 5712 monitor - ok
18:31:19.0283 5712 mouclass - ok
18:31:19.0288 5712 mouhid - ok
18:31:19.0293 5712 mountmgr - ok
18:31:19.0298 5712 mpio - ok
18:31:19.0302 5712 mpsdrv - ok
18:31:19.0307 5712 MpsSvc - ok
18:31:19.0311 5712 MRxDAV - ok
18:31:19.0316 5712 mrxsmb - ok
18:31:19.0319 5712 mrxsmb10 - ok
18:31:19.0324 5712 mrxsmb20 - ok
18:31:19.0329 5712 msahci - ok
18:31:19.0334 5712 msdsm - ok
18:31:19.0339 5712 MSDTC - ok
18:31:19.0347 5712 Msfs - ok
18:31:19.0352 5712 mshidkmdf - ok
18:31:19.0357 5712 msisadrv - ok
18:31:19.0361 5712 MSiSCSI - ok
18:31:19.0366 5712 msiserver - ok
18:31:19.0371 5712 MSKSSRV - ok
18:31:19.0375 5712 MSPCLOCK - ok
18:31:19.0380 5712 MSPQM - ok
18:31:19.0384 5712 MsRPC - ok
18:31:19.0391 5712 mssmbios - ok
18:31:19.0395 5712 MSTEE - ok
18:31:19.0400 5712 MTConfig - ok
18:31:19.0405 5712 MTsensor - ok
18:31:19.0409 5712 Mup - ok
18:31:19.0413 5712 napagent - ok
18:31:19.0418 5712 NativeWifiP - ok
18:31:19.0422 5712 NDIS - ok
18:31:19.0427 5712 NdisCap - ok
18:31:19.0431 5712 NdisTapi - ok
18:31:19.0436 5712 Ndisuio - ok
18:31:19.0441 5712 NdisWan - ok
18:31:19.0445 5712 NDProxy - ok
18:31:19.0449 5712 NetBIOS - ok
18:31:19.0454 5712 NetBT - ok
18:31:19.0458 5712 Netlogon - ok
18:31:19.0462 5712 Netman - ok
18:31:19.0467 5712 NetMsmqActivator - ok
18:31:19.0472 5712 NetPipeActivator - ok
18:31:19.0476 5712 netprofm - ok
18:31:19.0481 5712 NetTcpActivator - ok
18:31:19.0486 5712 NetTcpPortSharing - ok
18:31:19.0492 5712 nfrd960 - ok
18:31:19.0496 5712 NlaSvc - ok
18:31:19.0506 5712 Npfs - ok
18:31:19.0511 5712 nsi - ok
18:31:19.0515 5712 nsiproxy - ok
18:31:19.0523 5712 Ntfs - ok
18:31:19.0528 5712 NuidFltr - ok
18:31:19.0532 5712 Null - ok
18:31:19.0538 5712 NVENETFD - ok
18:31:19.0542 5712 nvlddmkm - ok
18:31:19.0547 5712 NVNET - ok
18:31:19.0551 5712 nvraid - ok
18:31:19.0556 5712 nvstor - ok
18:31:19.0561 5712 nvsvc - ok
18:31:19.0565 5712 nvUpdatusService - ok
18:31:19.0570 5712 nv_agp - ok
18:31:19.0575 5712 ohci1394 - ok
18:31:19.0580 5712 ose - ok
18:31:19.0585 5712 p2pimsvc - ok
18:31:19.0590 5712 p2psvc - ok
18:31:19.0595 5712 Parport - ok
18:31:19.0599 5712 partmgr - ok
18:31:19.0614 5712 PassThru Service - ok
18:31:19.0618 5712 PcaSvc - ok
18:31:19.0623 5712 pci - ok
18:31:19.0628 5712 pciide - ok
18:31:19.0632 5712 pcmcia - ok
18:31:19.0637 5712 pcw - ok
18:31:19.0641 5712 PEAUTH - ok
18:31:19.0646 5712 PeerDistSvc - ok
18:31:19.0653 5712 PerfHost - ok
18:31:19.0664 5712 pla - ok
18:31:19.0671 5712 PlugPlay - ok
18:31:19.0675 5712 PNRPAutoReg - ok
18:31:19.0680 5712 PNRPsvc - ok
18:31:19.0684 5712 Point64 - ok
18:31:19.0690 5712 PolicyAgent - ok
18:31:19.0696 5712 Power - ok
18:31:19.0700 5712 PptpMiniport - ok
18:31:19.0705 5712 Processor - ok
18:31:19.0710 5712 ProfSvc - ok
18:31:19.0714 5712 ProtectedStorage - ok
18:31:19.0719 5712 Psched - ok
18:31:19.0724 5712 ql2300 - ok
18:31:19.0728 5712 ql40xx - ok
18:31:19.0733 5712 QWAVE - ok
18:31:19.0738 5712 QWAVEdrv - ok
18:31:19.0742 5712 RasAcd - ok
18:31:19.0747 5712 RasAgileVpn - ok
18:31:19.0751 5712 RasAuto - ok
18:31:19.0756 5712 Rasl2tp - ok
18:31:19.0760 5712 RasMan - ok
18:31:19.0763 5712 RasPppoe - ok
18:31:19.0767 5712 RasSstp - ok
18:31:19.0772 5712 rdbss - ok
18:31:19.0776 5712 rdpbus - ok
18:31:19.0779 5712 RDPCDD - ok
18:31:19.0785 5712 RDPDR - ok
18:31:19.0788 5712 RDPENCDD - ok
18:31:19.0794 5712 RDPREFMP - ok
18:31:19.0800 5712 RdpVideoMiniport - ok
18:31:19.0804 5712 RDPWD - ok
18:31:19.0808 5712 rdyboost - ok
18:31:19.0813 5712 RemoteAccess - ok
18:31:19.0818 5712 RemoteRegistry - ok
18:31:19.0821 5712 RpcEptMapper - ok
18:31:19.0826 5712 RpcLocator - ok
18:31:19.0830 5712 RpcSs - ok
18:31:19.0836 5712 rspndr - ok
18:31:19.0841 5712 s3cap - ok
18:31:19.0845 5712 SamSs - ok
18:31:19.0850 5712 sbp2port - ok
18:31:19.0855 5712 SCardSvr - ok
18:31:19.0860 5712 scfilter - ok
18:31:19.0864 5712 Schedule - ok
18:31:19.0869 5712 SCPolicySvc - ok
18:31:19.0874 5712 SDRSVC - ok
18:31:19.0878 5712 secdrv - ok
18:31:19.0883 5712 seclogon - ok
18:31:19.0888 5712 SENS - ok
18:31:19.0893 5712 SensrSvc - ok
18:31:19.0897 5712 Serenum - ok
18:31:19.0902 5712 Serial - ok
18:31:19.0908 5712 sermouse - ok
18:31:19.0920 5712 SessionEnv - ok
18:31:19.0925 5712 sffdisk - ok
18:31:19.0930 5712 sffp_mmc - ok
18:31:19.0934 5712 sffp_sd - ok
18:31:19.0939 5712 sfloppy - ok
18:31:19.0944 5712 SharedAccess - ok
18:31:19.0950 5712 ShellHWDetection - ok
18:31:19.0956 5712 SiSRaid2 - ok
18:31:19.0960 5712 SiSRaid4 - ok
18:31:19.0966 5712 SkypeUpdate - ok
18:31:19.0971 5712 Smb - ok
18:31:19.0980 5712 SNMPTRAP - ok
18:31:19.0985 5712 spldr - ok
18:31:19.0989 5712 Spooler - ok
18:31:19.0994 5712 sppsvc - ok
18:31:19.0998 5712 sppuinotify - ok
18:31:20.0003 5712 srv - ok
18:31:20.0008 5712 srv2 - ok
18:31:20.0012 5712 srvnet - ok
18:31:20.0016 5712 SSDPSRV - ok
18:31:20.0021 5712 SstpSvc - ok
18:31:20.0025 5712 Steam Client Service - ok
18:31:20.0030 5712 Stereo Service - ok
18:31:20.0034 5712 stexstor - ok
18:31:20.0039 5712 stisvc - ok
18:31:20.0043 5712 storflt - ok
18:31:20.0049 5712 storvsc - ok
18:31:20.0053 5712 swenum - ok
18:31:20.0058 5712 swprv - ok
18:31:20.0062 5712 Synth3dVsc - ok
18:31:20.0066 5712 SysMain - ok
18:31:20.0071 5712 TabletInputService - ok
18:31:20.0075 5712 TapiSrv - ok
18:31:20.0080 5712 TBS - ok
18:31:20.0085 5712 Tcpip - ok
18:31:20.0089 5712 TCPIP6 - ok
18:31:20.0096 5712 tcpipreg - ok
18:31:20.0103 5712 TDPIPE - ok
18:31:20.0108 5712 TDTCP - ok
18:31:20.0112 5712 tdx - ok
18:31:20.0116 5712 TermDD - ok
18:31:20.0121 5712 terminpt - ok
18:31:20.0126 5712 TermService - ok
18:31:20.0130 5712 Themes - ok
18:31:20.0135 5712 THREADORDER - ok
18:31:20.0139 5712 TrkWks - ok
18:31:20.0145 5712 truecrypt - ok
18:31:20.0150 5712 TrustedInstaller - ok
18:31:20.0157 5712 tssecsrv - ok
18:31:20.0162 5712 TsUsbFlt - ok
18:31:20.0166 5712 TsUsbGD - ok
18:31:20.0172 5712 tsusbhub - ok
18:31:20.0176 5712 tunnel - ok
18:31:20.0181 5712 uagp35 - ok
18:31:20.0186 5712 udfs - ok
18:31:20.0195 5712 UI0Detect - ok
18:31:20.0199 5712 uliagpkx - ok
18:31:20.0206 5712 umbus - ok
18:31:20.0210 5712 UmPass - ok
18:31:20.0214 5712 UmRdpService - ok
18:31:20.0218 5712 upnphost - ok
18:31:20.0224 5712 USBAAPL64 - ok
18:31:20.0228 5712 usbccgp - ok
18:31:20.0233 5712 usbcir - ok
18:31:20.0238 5712 usbehci - ok
18:31:20.0243 5712 usbhub - ok
18:31:20.0247 5712 usbohci - ok
18:31:20.0251 5712 usbprint - ok
18:31:20.0257 5712 usbscan - ok
18:31:20.0261 5712 USBSTOR - ok
18:31:20.0266 5712 usbuhci - ok
18:31:20.0271 5712 UxSms - ok
18:31:20.0275 5712 VaultSvc - ok
18:31:20.0279 5712 vdrvroot - ok
18:31:20.0284 5712 vds - ok
18:31:20.0289 5712 vga - ok
18:31:20.0294 5712 VgaSave - ok
18:31:20.0298 5712 VGPU - ok
18:31:20.0303 5712 vhdmp - ok
18:31:20.0308 5712 viaide - ok
18:31:20.0312 5712 vmbus - ok
18:31:20.0317 5712 VMBusHID - ok
18:31:20.0322 5712 volmgr - ok
18:31:20.0327 5712 volmgrx - ok
18:31:20.0331 5712 volsnap - ok
18:31:20.0335 5712 vsmraid - ok
18:31:20.0341 5712 VSS - ok
18:31:20.0345 5712 vwifibus - ok
18:31:20.0349 5712 W32Time - ok
18:31:20.0356 5712 WacomPen - ok
18:31:20.0360 5712 WANARP - ok
18:31:20.0365 5712 Wanarpv6 - ok
18:31:20.0370 5712 wbengine - ok
18:31:20.0375 5712 WbioSrvc - ok
18:31:20.0379 5712 wcncsvc - ok
18:31:20.0383 5712 WcsPlugInService - ok
18:31:20.0389 5712 Wd - ok
18:31:20.0393 5712 Wdf01000 - ok
18:31:20.0398 5712 WdiServiceHost - ok
18:31:20.0403 5712 WdiSystemHost - ok
18:31:20.0407 5712 WebClient - ok
18:31:20.0411 5712 Wecsvc - ok
18:31:20.0415 5712 wercplsupport - ok
18:31:20.0420 5712 WerSvc - ok
18:31:20.0425 5712 WfpLwf - ok
18:31:20.0430 5712 WIMMount - ok
18:31:20.0434 5712 WinDefend - ok
18:31:20.0443 5712 WinHttpAutoProxySvc - ok
18:31:20.0448 5712 Winmgmt - ok
18:31:20.0452 5712 WinRM - ok
18:31:20.0469 5712 WinUSB - ok
18:31:20.0474 5712 Wlansvc - ok
18:31:20.0479 5712 wlidsvc - ok
18:31:20.0484 5712 WmiAcpi - ok
18:31:20.0491 5712 wmiApSrv - ok
18:31:20.0495 5712 WMPNetworkSvc - ok
18:31:20.0500 5712 WPCSvc - ok
18:31:20.0505 5712 WPDBusEnum - ok
18:31:20.0509 5712 ws2ifsl - ok
18:31:20.0514 5712 wscsvc - ok
18:31:20.0519 5712 WSearch - ok
18:31:20.0526 5712 wuauserv - ok
18:31:20.0530 5712 WudfPf - ok
18:31:20.0534 5712 WUDFRd - ok
18:31:20.0539 5712 wudfsvc - ok
18:31:20.0543 5712 WwanSvc - ok
18:31:20.0549 5712 X6va008 - ok
18:31:20.0558 5712 ================ Scan global ===============================
18:31:20.0561 5712 [Global] - ok
18:31:20.0563 5712 ================ Scan MBR ==================================
18:31:20.0577 5712 [ C2FD02E5FB165E77085E6261A825F1E1 ] \Device\Harddisk0\DR0
18:31:20.0925 5712 \Device\Harddisk0\DR0 - ok
18:31:20.0929 5712 [ A3EB1AED427833056370F3570283D6D0 ] \Device\Harddisk1\DR1
18:31:21.0034 5712 \Device\Harddisk1\DR1 - ok
18:31:21.0038 5712 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR2
18:31:23.0437 5712 \Device\Harddisk2\DR2 - ok
18:31:23.0438 5712 ================ Scan VBR ==================================
18:31:23.0449 5712 [ 2C2020ECBF378040A7D896979A1AE3B1 ] \Device\Harddisk0\DR0\Partition1
18:31:23.0450 5712 \Device\Harddisk0\DR0\Partition1 - ok
18:31:23.0460 5712 [ 9BA2506EBE0F8CDC760F2A0034DFC6FA ] \Device\Harddisk0\DR0\Partition2
18:31:23.0460 5712 \Device\Harddisk0\DR0\Partition2 - ok
18:31:23.0464 5712 [ A86BEA034040AF23ACFF6E2381379D02 ] \Device\Harddisk1\DR1\Partition1
18:31:23.0464 5712 \Device\Harddisk1\DR1\Partition1 - ok
18:31:23.0468 5712 [ CB9ECAF7A3EC4AEE6C0464E1D46588CD ] \Device\Harddisk2\DR2\Partition1
18:31:23.0471 5712 \Device\Harddisk2\DR2\Partition1 - ok
18:31:23.0471 5712 ============================================================
18:31:23.0471 5712 Scan finished
18:31:23.0471 5712 ============================================================
18:31:23.0480 5700 Detected object count: 0
18:31:23.0480 5700 Actual detected object count: 0

Alt 14.12.2012, 18:41   #8
markusg
/// Malware-holic
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.12.2012, 11:49   #9
maulix
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Hi

ComboFix Logfile ist im Anhang.

Gruß
Angehängte Dateien
Dateityp: txt ComboFix.txt (21,6 KB, 146x aufgerufen)

Alt 15.12.2012, 14:03   #10
markusg
/// Malware-holic
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Hi
öffne Malwarebytes, Registerkarte aktualisierung.
Update einspielen.
Vollständiger Scan, Funde löschen, Log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.12.2012, 22:12   #11
maulix
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Hi
Außer die Registry Einträge findet er wie gesagt nichts...

Log im Anhang.

Gruß
Angehängte Dateien
Dateityp: txt mbam-log-2012-12-17 (22-10-27).txt (1,4 KB, 105x aufgerufen)

Alt 17.12.2012, 22:28   #12
markusg
/// Malware-holic
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Kannst du, während des Updates prüfen, ob es Fehler gibt? Wenn ja, welche
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.12.2012, 01:39   #13
maulix
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Gibt es nicht, Datenbank wird erfolgreich aktualisiert .. :/

Alt 18.12.2012, 12:57   #14
markusg
/// Malware-holic
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Hi,
lad mal hitmanpro:
HitmanPro Download - HitmanPro 3.7.0.179 (64 Bit)
bitte bei Einstellung, Lizenz, die Testlizenz aktivieren.
Dann scannen, nichts löschen, das Log am ende als XML exportieren und hier anhängen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.12.2012, 12:48   #15
maulix
 
Taskmanager nach jedem Neustart deaktiviert - Standard

Taskmanager nach jedem Neustart deaktiviert



Bitte sehr
Angehängte Dateien
Dateityp: log HitmanPro_20121224_1246.log (20,1 KB, 119x aufgerufen)

Antwort

Themen zu Taskmanager nach jedem Neustart deaktiviert
administrator, anti-malware, bot, deaktiviert, einfach, eingefangen, einsatz, eintrag, erstell, frage, gefangen, gen, guten, logfile, malwarebytes, meldung, msconfig, neustart, problem, registry, taskmanager, troja, trojaner-board, wissen, ändern, ändert



Ähnliche Themen: Taskmanager nach jedem Neustart deaktiviert


  1. Reduzierter Speicherplatz nach jedem Neustart
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (17)
  2. Firefox setzt Einstellung nach jedem Neustart zurück
    Alles rund um Windows - 16.10.2014 (3)
  3. Windows 7 nach jedem Neustart kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (3)
  4. Hartnäckiger Registryfehler taucht nach jedem Neustart wieder auf.
    Log-Analyse und Auswertung - 12.04.2014 (1)
  5. Softwareupdater.Ui.exe-Meldung nach jedem Neustart
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (13)
  6. Windows Vista - Sicherheitscenter und Avira nach jedem Starten deaktiviert
    Log-Analyse und Auswertung - 16.09.2013 (11)
  7. PC deaktiviert Internetzugang nach einiger Zeit und hindert mich zu einen Neustart
    Log-Analyse und Auswertung - 10.06.2013 (5)
  8. Windows Update deaktiviert sich nach Neustart / Internet sporadisch nicht erreichbar / Java Exploits
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (9)
  9. Viren wie runDlll.exe, AvProtector.exe usw.Taskmanager startet nicht, Firewall nach neustart inaktiv
    Log-Analyse und Auswertung - 25.11.2010 (16)
  10. Backdoor.Bot ist nach jedem Neustart wieder da
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (29)
  11. TR/Dropper.gen, getarnt als Bildschirmschoner! Nach jedem Neustart wieder da!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (3)
  12. Trojaner von Malwarebytes nach jedem Neustart (i. Registrierungsdatenschlüssel)
    Log-Analyse und Auswertung - 25.03.2010 (2)
  13. Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (10)
  14. AntiVir entfernt Virus - nach Neustart kein Explorer/Desktop/Taskmanager
    Log-Analyse und Auswertung - 11.11.2009 (3)
  15. nach jedem Neustart immer ein Ordner Neuer Ordner auf dem Desktop
    Alles rund um Windows - 11.11.2009 (1)
  16. Nach jedem Neustart wieder spyware
    Log-Analyse und Auswertung - 27.07.2008 (4)
  17. Nach jedem Neustart sind sie wieder da !?!
    Log-Analyse und Auswertung - 16.03.2006 (7)

Zum Thema Taskmanager nach jedem Neustart deaktiviert - Guten Tag liebe Trojaner-board User, ich habe das Problem das der Taskmanager nach jedem Neustart deaktiviert ist (Meldung: Der Taskmanager wurde durch den Administrator deaktiviert), dies kann ich zwar durch - Taskmanager nach jedem Neustart deaktiviert...
Archiv
Du betrachtest: Taskmanager nach jedem Neustart deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.