Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.09.2009, 10:12   #1
SuraJa64
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Gestern hatte ich bei der Aktivierung des Task-Managers folgende Fehlermeldung:

Der Taskmanager wurde vom Administrator deaktiviert.

Mit Google habe ich eine Seite in einem Forum gefunden, wo beschrieben wurde,
wie man dies in der Registry wieder aktivieren kann.

Als ich regedit ausgeführt habe kam die Meldung:

Die Bearbeitung der Registrierung wurde vom Administrator deaktiviert.


Auf dieser Seite die ich gestern gefunden hatte, hat der Fragesteller einen Link hier zum Board geposted, da ihm hier geholfen wurde.

Ich hoffe nun, das ihr mir hier auch helfen könnt, bin aber kein User der sich sonderlich gut mit dem PC auskennt. Bitte um Nachsicht bei für Euch vielleicht "dummen Fragen" ...


Den besagten Poste finde ich leider nicht, aber ich habe mir alle Anweisungschritte die dort aufgeführt waren notiert und die erforderlichen Programme geladen.

Das waren:

RSIT
Ccleaner
Gmer
F-Secure_Backlight
SDFix
Malwarebytes Anti Maleware

da man ja Info Logs hier posten soll, habe ich RSIT ausgeführt. Für den letzten Monat, wußte nicht ob eventuell die für 3 Monate hätten eingestellt werden sollen.



Da die Dateien zum Einfügen zu groß sind,
habe ich sie als Dokument angehängt.

Danke schon mal

MfG
SuraJa
Angehängte Dateien
Dateityp: txt info.txt (33,0 KB, 381x aufgerufen)
Dateityp: txt log.txt (25,9 KB, 339x aufgerufen)

Alt 20.09.2009, 10:35   #2
Angelwhite
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Hallo,
eine kleine Gedanken anregung für dich - LimeWire und Bittorrent sind potzenzielle Viren fänger.
Bitte durchlesen
Dazu noch ein Zitat, was man mir selber mal gesagt hat, ja ich habe auch mal so einen fehler gemacht aber bekanntlich lernt man draus
Zitat:
Wie schützt man sich denn dann am besten vor Viren und Würmern?

Die einfache Antwort: Man klickt nicht auf alles, was nicht bei 3 auf den Bäumen ist und hält seine Software auf dem neuesten Sicherheitsstand. Ein gesundes Maß an Paranoia ist zu empfehlen, außerdem sollte man Software mit vielen Sicherheitslücken wie Outlook und Internet Explorer erst gar nicht einsetzen. Software aus dubiosen Quellen wie Freunde, Edonkey, Warez-Seiten sollte man nicht einmal mit der Kneifzange anfassen.
Am besten du deinstallierst Bittorrent und LimeWire komplett und nicht wieder anfassen, denn sonst kann es sein das diese Probleme wieder auftreten, wenn du soweit bist, melde dich gern wieder hier
Lg
__________________


Alt 20.09.2009, 10:46   #3
SuraJa64
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Danke schon mal für den Hinweis.

Hat mein Mitnutzer hier auf dem PC installiert.
Leider finde ich Limewire nicht wenn ich
Systemsteuerung - Software- aufrufe.
In die Registry komme ich nicht zum löschen ...

Habe in Programme gesucht, BIT dort gelöscht,
Limewire wird nicht aufgeführt.

Was kann/soll ich nun tun?
__________________

Alt 20.09.2009, 10:54   #4
Angelwhite
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Als erstes lade dir bitte noch mal separat HijackThis runter, da dieses nicht von RSIT mit runtergeladen wurde.

Sofern du dies gemacht hast, bitte auf -> Do a system scan an safe a log file
Poste den log hier noch einmal.
Vergewissere dich, das dir auch die versteckten Datein und Ordner angezeigt werden.
Dieses lässt sich im Ordner Kontextmenü unter -> Extras-> Ordneroptionen->Ansicht->Versteckte Ordner und Datein ändern, dazu bitte den punkt in Alle datein und ordner anzeigen. Dann erst den HJT ausführen.
Zum deinstallieren von Limewire kommen wir gleich.

Geändert von Angelwhite (20.09.2009 um 11:21 Uhr)

Alt 20.09.2009, 11:21   #5
SuraJa64
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Habe ich gemacht, hier logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:30, on 20.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\dokumente und einstellungen\die2\lokale einstellungen\anwendungsdaten\quebf.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\OpenOffice.org1.0.2\program\soffice.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne.de - Ihr Startplatz in die Online-Welt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = InterNetCologne.de - Ihr Startplatz in die Online-Welt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = InterNetCologne.de - Ihr Startplatz in die Online-Welt
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Bing
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Pwds.exe] C:\WINDOWS\system32\drivers\Pwds.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [quebf] "c:\dokumente und einstellungen\die2\lokale einstellungen\anwendungsdaten\quebf.exe" quebf
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.0.2.lnk = C:\Programme\OpenOffice.org1.0.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - Sign In
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1206516818
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe (file missing)

--
End of file - 12541 bytes


Alt 20.09.2009, 11:33   #6
Angelwhite
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Meine 1 frage bezieht sich jetzt auf Malwarebytes Anti Malware, ich hätte dort gern die log datei davon noch mal gesehen.
Diesen findest du wenn du Malwarebytes Anti Malware öffnest und dann auf Scan berichte gehst. Dann auf das heutige Datum diesen öffnen und bitte einmal posten.

Zum 2ten bitte einmal diese Datei:
Zitat:
C:\dokumente und einstellungen\die2\lokale einstellungen\anwendungsdaten\quebf.exe
bei Virustotal hochladen und scannen lassen.
Bitte alles als Code einfügen. ( Oben der button mit der #)
Alternativ, kannst du diese auch als Datei mit anhängen.

Lg

Alt 20.09.2009, 17:05   #7
SuraJa64
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Zitat:
Zitat von Angelwhite Beitrag anzeigen
Meine 1 frage bezieht sich jetzt auf Malwarebytes Anti Malware, ich hätte dort gern die log datei davon noch mal gesehen.
Diesen findest du wenn du Malwarebytes Anti Malware öffnest und dann auf Scan berichte gehst. Dann auf das heutige Datum diesen öffnen und bitte einmal posten.

Lg
Sorry, hat was gedauert, Familie und dann der Scan auch noch . . .


werde die Dateien gleich hochladen, bzw kontollieren lassen.
Malewarebytes hat 10 gefunden

Danke schon mal für die Hilfe die ich bisher bekommen habe

LG


Leider kann ich wenn ich den Explorer öffne unter

Cokumenteund Einstellungen\DUMM\lokale Einstellungen\Anwendungsdaten\quebf.exe

die makierte Datei nicht sehen.

Es ist aber eingestellt das alle Dateien und Ordner angezeigt werden ... was soll ich jetzt machen ?
Angehängte Dateien
Dateityp: txt mbam-log-2009-09-20 (17-54-51).txt (2,0 KB, 251x aufgerufen)

Geändert von SuraJa64 (20.09.2009 um 17:40 Uhr) Grund: Hier Nachtrag der Logfile von Malewarebytes

Alt 20.09.2009, 17:48   #8
Angelwhite
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Als erstes bitte noch mal Malwarebyres Anti Malware durchlaufen lassen, du hast vergessen die infizierten Objekte zu löschen
Dies müsste er dir nach dem Scan im Malewarebytes Fenster anzeigen
Wenn du das soweit gemacht hast, bitte noch einmal den Logfile posten

Lg
__________________
Klicke nie wenn du dir nicht den folgen bewusst bist

Alt 20.09.2009, 17:53   #9
Angel21
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Zitat:
Cokumenteund Einstellungen\DUMM\lokale Einstellungen\Anwendungsdaten\quebf.exe

die makierte Datei nicht sehen.

Es ist aber eingestellt das alle Dateien und Ordner angezeigt werden ... was soll ich jetzt machen ?
ist gleich der Eintrag:

Zitat:
O4 - HKCU\..\Run: [quebf] "c:\dokumente und einstellungen\die2\lokale einstellungen\anwendungsdaten\quebf.exe" quebf
und dieser wurde im Malwarebytes Log hier gekillt:

Zitat:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quebf (Trojan.Agent.H) -> No action taken.
c:\dokumente und einstellungen\depp\lokale einstellungen\anwendungsdaten\quebf.exe (Trojan.Agent.H) -> No action taken.

Das was es war, war Navipromo: Navipromo ist zurück
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 20.09.2009, 17:55   #10
Angelwhite
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Zitat:
Zitat von Angel21 Beitrag anzeigen
ist gleich der Eintrag:



und dieser wurde im Malwarebytes Log hier gekillt:




Das was es war, war Navipromo: Navipromo ist zurück
Hey Angel in dem fall bei no aktion taken wurde nichts gelöscht sonst würde da etwas mit deleted stehen (genauen satz hab ich jetzt nicht im Kopf)

Lg =)
__________________
Klicke nie wenn du dir nicht den folgen bewusst bist

Alt 20.09.2009, 18:16   #11
SuraJa64
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Danke dir

ups, noch einmal drei Stunden Prüfung, oder geht ein Quickscan ... ?

wenn du jetzt nein sagt dann wird wohl bis 23 Uhr dauern, denke dann mach ich /wir morgen weiter oder.

Den Scann mach ich auf jeden Fall gleich noch!

Alt 20.09.2009, 18:20   #12
Angelwhite
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Ja, in dem Fall einen kompletten Scan machen und wenn er durch ist die Objekte mit Malewarebytes löschen.
__________________
Klicke nie wenn du dir nicht den folgen bewusst bist

Alt 21.09.2009, 06:42   #13
SuraJa64
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Moin,Moin

Also der Scan lief gestern durch, hat weniger , aber schon wieder Bedrohungen gefunden.

Ich muss gestehen,habe bei der ersten Logfile erst gespeichert,
dann auf entfernen geklickt

Jetzt habe ich erst entfernt und es stand da ...blablabla ...successful und in der Logfile no action taken


Bin nun am Zweifeln, ob ich alles richtig gemacht habe und ob Norton ein ausreichende Software für derartige Bedrohungen ist . . .

Auf jeden Fall Malewarebytes bleibt auf dem Rechner! Der hat ja echt was drauf, der letzte Check den Norton gemacht hat, ist nur ein Tracker /Tracking Cockie gefunden worden . . .

Na jedenfalls arbeitet der Taskmanager wieder und auch die Registry läß sich öffnen .

Gibt da Empfehlunge auf Grund eurer Erfahrung hier mit den Plagegeistern?

Noch mal Danke für die Hilfe und damit die Zeit die du dafür aufgebracht hast mir zu Helfen.
Angehängte Dateien
Dateityp: txt mbam-log-2009-09-20 (23-11-09).txt (1,3 KB, 147x aufgerufen)

Alt 21.09.2009, 08:56   #14
Angelwhite
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Hallo
Zitat:
Auf jeden Fall Malewarebytes bleibt auf dem Rechner! Der hat ja echt was drauf, der letzte Check den Norton gemacht hat, ist nur ein Tracker /Tracking Cockie gefunden worden . . .
Cookies wird er auch öfter finden, aber da braucht man sich keine wirklichen gedanken zu machen. Es sind Datein, die deinen Internetverlauf speichern und welche man ab und an mal mit dem CCleaner beseitigen sollte.

Erst den logfile aufsuchen wenn du die objekte gelöscht hast
Aber das ist halb so wild
Bearbeite bitte noch mal folgende Schitte durch:

1.) Ccleaner noch mal laufen lassen + registy säubern (Im Ccleaner)
2.) Du kannst versuchen mit dem CCleaner unter Extras Limewire zu deinstallieren.
3.) Zur sicherheit noch mal einen HijackThis posten und noch ein letzes mal den rechner mit Malewarebytes durchsuchen.

Normal müsste dann alles wieder fein sauber sein.
Noch ne kleine Frage am Rande, hast du einen Virenscanner auf dem Rechner?
Was Norton betrifft, kenne ich es so nur als Firewall, aber wenn du mit Norton "unzufrieden" bist kannst du es auch mit AntiVir von Avira versuchen, musst dann aber nat. vorher Norton (sofern das bei dir der Virenscanner ist) deinstallieren.

Sage deinem Mitnutzer auch gerne, das LimeWire und BitTorrent potentielle Virenfänger sind, wovon man die fingerlassen sollte

Lg
__________________
Klicke nie wenn du dir nicht den folgen bewusst bist

Geändert von Angelwhite (21.09.2009 um 09:05 Uhr) Grund: bezgl. Norton noch etwas hinzugefügt

Alt 21.09.2009, 17:09   #15
SuraJa64
 
Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Standard

Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...



Er ist wieder sauber

Vielen, vielen Dank für die Hilfe

Hier noch mal die Files von HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:59, on 21.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\OpenOffice.org1.0.2\program\soffice.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ISW\netcol.dsl\signup\NcDial.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxtp://wxw.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://wxw.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://wxw.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Pwds.exe] C:\WINDOWS\system32\drivers\Pwds.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.0.2.lnk = C:\Programme\OpenOffice.org1.0.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1206516818
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe (file missing)

--
End of file - 12315 bytes


und Malwarebytes als anhang...


LG
Suraja
Angehängte Dateien
Dateityp: txt mbam-log-2009-09-21 (17-46-35).txt (1.004 Bytes, 142x aufgerufen)

Antwort

Themen zu Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...
administrator, aktiviere, aktivieren, aktivierung, anti, bearbeitung, board, dateien, deaktiviert, dokument, dumme, eingestellt, fehlermeldung, folge, folgende, forum, fragen, google, link, posten, programme, regedit, registrierung, registry, seite, taskmanager



Ähnliche Themen: Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...


  1. Taskmgr.exe und Regedit.exe wurden vom Administrator deaktiviert.
    Log-Analyse und Auswertung - 01.05.2013 (15)
  2. Windows 7 Die Eingabeaufforderung ist vom Administrator deaktiviert hilfe
    Log-Analyse und Auswertung - 06.09.2012 (11)
  3. TaskManager, Registry und Eingabeaufforderung sind Deaktiviert worden!
    Log-Analyse und Auswertung - 14.08.2012 (11)
  4. Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Alles rund um Windows - 20.02.2012 (5)
  5. Fehlermeldung: "Das Bearbeiten der Registrierung wurde durch den Adminstartor deaktiviert."
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  6. Trojaner deaktiviert Taskmanager, Registry - Windows 7 64bit
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (22)
  7. taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (4)
  8. Der Taskmanager wurde vom Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (1)
  9. Task Manager wurde vom Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (8)
  10. Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 14.09.2010 (13)
  11. REGEDIT: Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 14.06.2010 (6)
  12. Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (10)
  13. REGEDIT--> Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 06.11.2009 (18)
  14. Taskmanager wurde durch den Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (9)
  15. Hilfe? Desktop leer, Taskmanger wurde durch Administrator deaktiviert. Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2008 (31)
  16. Task-Manager wurde durch den Administrator deaktiviert und ANTISPYSTORM Spyware
    Log-Analyse und Auswertung - 07.09.2007 (3)
  17. ... wurde vom Administrator deaktiviert.
    Plagegeister aller Art und deren Bekämpfung - 18.07.2006 (1)

Zum Thema Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... - Gestern hatte ich bei der Aktivierung des Task-Managers folgende Fehlermeldung: Der Taskmanager wurde vom Administrator deaktiviert. Mit Google habe ich eine Seite in einem Forum gefunden, wo beschrieben wurde, wie - Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ......
Archiv
Du betrachtest: Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.