| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Task-Manager funkt nimmer und windows will wieder aktiviert werden...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.02.2007, 23:34
| #1 |
 |  Task-Manager funkt nimmer und windows will wieder aktiviert werden... Schönen guten Abend, lang lang ists her, da habt ihr mir schonmal geholfen. jetzt habe ich aber leider wieder ein problem. ich habe eine *.exe datei runtergeladen und diese durch meinen scanner laufen lassen, worauf dieser sagte, dass in der datei nichts böses steckt. okay.. ich hab diese dann ausgeführt und es geschah nichts, bis ich den task-manager öffnen wollte. als das machen wollte ging dies nicht, da mir mein windows sagt, dass ich keine berechtigung dafür habe. Kann jedoch nicht sein, da ich das vorher auch konnte und eigentlich volle admin-rechte zur verfügung habe. dann habe ich mich abgemeldet und wieder neu engemeldet und schon beim anmelden kam eine meldung, dass Windows in 7 Tagen aktiviert werden muss, wobei ich mein windows schon lange lange aktiviert habe... ich habe daraufhin HijackThis runtergeladen und meinen logfile durch die online-auswertung gejagt... dieser hat mir dann einen prozess namens "kernels88.exe" als bösartig angezeigt. ich habe diesen prozess daraufhin gefixt und entfernt, sowie die *.exe gelöscht. Nach dem darauffolgenden neustart jedoch, kamen beide probleme wieder... aktivierung und task-manager... Ich hoffe ihr könnt mir wieder helfen... Ich bin wirklich für jede hilfe dankbar... Hier mein Log-File: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 23:34:41, on 19.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\RivaTuner v2.0 Final Release\RivaTuner.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE C:\Programme\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe C:\Programme\Eraser\eraser.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\qip\qip.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 Final Release\RivaTuner.exe" /S O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.0 Final Release\RivaTuner.exe" /T O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [QIP2005] C:\Programme\qip\qip.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &NeoTrace It! - E:\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\NEOTRA~1\NTXtoolbar.htm (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169826979979 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
__________________ ¸.·'´¯) ¸,ø¤°``°¤ø,¸(¯`'·.¸ ¸.·'´¯),ø¤°``°¤ø,¸¸,ø¤°`° ¤ø,¸(¯`'·.¸ ¸,ø¤°``°¤ø,¸¸,ø¤°``°¤ø,¸, ø¤°``°¤ø,¸¸ __,,,...#') Backbag (''#...,,,__ `°¤ø,¸¸,ø¤°``°¤ø,¸¸,ø¤°`° ¤ø,¸¸,ø¤°`` `'·.¸_)°¤ø,¸¸,ø¤°``°¤ø,¸, ø¤°`(_¸.·'´ `'·.¸_)`°¤ø,¸¸,ø¤°`(_¸.·' ´ |
|
20.02.2007, 00:32
| #2 |
| | Task-Manager funkt nimmer und windows will wieder aktiviert werden... ich habe gerade mal spybot search&destroy drüber laufen lassen und habe es jetzt schonwieder hinbekommen den task-manager verfügbar zu machen.
__________________nun bleibt nurnoch das problem mit der produktaktivierung... wie gesagt, meine windows-version ist aktiviert. Cheers Backbag
__________________ |
|
20.02.2007, 00:43
| #3 |
| | Task-Manager funkt nimmer und windows will wieder aktiviert werden... ich habe mal 2 screens gemacht, wo man 1) die meldung sehen kann und 2) den aktivierungsstatus...
__________________1)  2)  ich hoffe das hilft weiter...
__________________ |
|
20.02.2007, 00:52
| #4 |
| | Task-Manager funkt nimmer und windows will wieder aktiviert werden... okay... ich habe mein problem gelöst bekommen.... zwar auf eine recht unkonventionelle und auch nicht ganz reine methode, aber die meldung kommt nichtmehr.... ich habe ein Anti-WPA-Tool benutzt, um die meldung weg zu bekommen.... wie gesagt, eine nicht ganz reine methode, aber sie hat geholfen.... trotzdem vielen dank, dass man hier seine sorgen posten kann und auch hilfe bekommt, wenn man sie braucht.
__________________ ¸.·'´¯) ¸,ø¤°``°¤ø,¸(¯`'·.¸ ¸.·'´¯),ø¤°``°¤ø,¸¸,ø¤°`° ¤ø,¸(¯`'·.¸ ¸,ø¤°``°¤ø,¸¸,ø¤°``°¤ø,¸, ø¤°``°¤ø,¸¸ __,,,...#') Backbag (''#...,,,__ `°¤ø,¸¸,ø¤°``°¤ø,¸¸,ø¤°`° ¤ø,¸¸,ø¤°`` `'·.¸_)°¤ø,¸¸,ø¤°``°¤ø,¸, ø¤°`(_¸.·'´ `'·.¸_)`°¤ø,¸¸,ø¤°`(_¸.·' ´ |
|
| Themen zu Task-Manager funkt nimmer und windows will wieder aktiviert werden... |
| .exe datei, adobe, antivirus, avast, avast!, bho, desktop, einstellungen, eraser, excel, explorer, firefox, helper, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, pop-up-blocker, prozess, rundll, scan, software, system, urlsearchhook, usb, windows, windows xp |
Linear-Darstellung
