Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pobleme beim Aufruf des Taskmanagers / Regedit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.09.2005, 16:01   #1
olmos
 
Pobleme beim Aufruf des Taskmanagers / Regedit - Standard

Pobleme beim Aufruf des Taskmanagers / Regedit



Hallo,

beim Aufruf des Taskmanagers bzw. des Registry wird diese immer vom Administrator gesperrt (Die Bearbeitung der Registrybzw. Task- Manager wurde duch den Administrator gespeert).

Anti Viren Programme wie Kaspersky spüren nichts auf ebenso wie Online Virenscanner. Auch adaware, Pestpatrol und Spysweeper konnten mir nicht helfen.

Kann mir eventuell hier jemand helfen?

Poste mal den HijackThis Log:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 16:53:44, on 18.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Filiago-DSL\recv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Pinnacle\Pinnacle PCTV Sat\DataReceiver\DataReceiver.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Programme\Filiago-DSL\recv.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Olmi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:9202;https=localhost:9202;socks=localhost:9203
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=userinit.exe,syscom.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [syslogon] syslogon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Filiago-DSL.lnk = C:\Programme\Filiago-DSL\recv.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: PCTV Data Receiver.lnk = ?
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPlus\SchnapperPlus.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9168D0F-F158-44EC-B008-290D18E0298B}: NameServer = 192.168.30.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD7BD0F5-C1A1-45E2-9030-9B29D2F1300C}: NameServer = 212.6.108.140 212.6.108.141
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

wenn ich diesen Wert auf 0 in der Registry stelle ist zwar der Aufruf der Regedit wieder möglich aber nur bis zum nächsten Neustart des Systems.

Danke im vorraus...

Cu Olmos

Alt 18.09.2005, 16:12   #2
cotton
 
Pobleme beim Aufruf des Taskmanagers / Regedit - Standard

Pobleme beim Aufruf des Taskmanagers / Regedit



... hast du ein tool (tuneup?) dass das verhindert?
kann mich irren, aber ich glaub, man konnte es in irgenteinem tool verhindern, dass regedit (...) aufgerufen werden kann..
...
__________________


Alt 18.09.2005, 16:27   #3
olmos
 
Pobleme beim Aufruf des Taskmanagers / Regedit - Standard

Pobleme beim Aufruf des Taskmanagers / Regedit



Nein leider hat dieses nichts mit Tuneup zu tun. Hab es durchsucht und keine dieser Einstellungen gefunden.

Cu Olmos
__________________

Alt 18.09.2005, 16:46   #4
Haui45
 
Pobleme beim Aufruf des Taskmanagers / Regedit - Standard

Pobleme beim Aufruf des Taskmanagers / Regedit



Zitat:
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
Dieser Eintrag wird leider von diesem Schädling erstellt.
Aufgrund des erheblichen Schadpotentials dieses Netzwerkwurms dein System als kompromittiert anzusehen und sollte neu aufgesetzt werden.
Siehe dazu auch http://faq.jors.net/virus

Antwort

Themen zu Pobleme beim Aufruf des Taskmanagers / Regedit
administrator, adobe, bearbeitung, bho, desktop, einstellungen, excel, explorer, firefox, gesperrt, hijack, hijackthis, hijackthis log, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, neustart, programme, registry, scan, software, system, tuneup utilities, userinit.exe, viren, windows, windows xp



Ähnliche Themen: Pobleme beim Aufruf des Taskmanagers / Regedit


  1. Malwareproblem beim Aufruf der Onlineplattform Steam
    Plagegeister aller Art und deren Bekämpfung - 08.11.2015 (15)
  2. Riesenproblem beim Aufruf der Chip.de-Seite
    Plagegeister aller Art und deren Bekämpfung - 31.05.2015 (11)
  3. Fehlermeldung: Uncaught exception 'SystemException' beim Aufruf der Startseite eines Forums
    Alles rund um Windows - 25.02.2014 (2)
  4. DProtect - regedit: "AppInit_DLLs kann nicht bearbeitet werden: Fehler beim Schreiben des Inhalts des Werts."
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (4)
  5. Viagra Werbung beim Aufruf einer Webseite - aber nur mit Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (11)
  6. (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1")
    Log-Analyse und Auswertung - 19.06.2012 (1)
  7. Bildungsspender Toolbar installiert - seither massive Pobleme mit Browsern und Internetverbindung -
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (1)
  8. weiß nicht beim regedit um sicherheitscenter wiederherstellen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2010 (27)
  9. Aufruf von Windows SiteTrack (ssw.msn.com)
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (7)
  10. Analyse - copy regedit.exe regedit.com
    Log-Analyse und Auswertung - 10.06.2009 (29)
  11. Keine Reaktion auf Aufruf
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (1)
  12. Pobleme mit Outerinfo und anderen Viren
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (4)
  13. Aufruf DFÜ-Verbindung???
    Log-Analyse und Auswertung - 27.12.2005 (9)
  14. Seltsame Url beim Aufruf MS-IE 6
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (5)
  15. Selbstständiger Aufruf von I-Netseiten
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (5)
  16. underrun.net aufruf beim starten von windows xp
    Plagegeister aller Art und deren Bekämpfung - 15.09.2004 (5)

Zum Thema Pobleme beim Aufruf des Taskmanagers / Regedit - Hallo, beim Aufruf des Taskmanagers bzw. des Registry wird diese immer vom Administrator gesperrt (Die Bearbeitung der Registrybzw. Task- Manager wurde duch den Administrator gespeert). Anti Viren Programme wie Kaspersky - Pobleme beim Aufruf des Taskmanagers / Regedit...
Archiv
Du betrachtest: Pobleme beim Aufruf des Taskmanagers / Regedit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.