Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Task-Manager und regedit lassen sich nicht öffnen (https://www.trojaner-board.de/91841-task-manager-regedit-lassen-oeffnen.html)

Smoka 14.10.2010 23:27
Task-Manager und regedit lassen sich nicht öffnen
 
Hi @ all,

ich habe folgendes Problem: Weder der Taskmanager noch die regedit lassen sich öffnen. Gibt man unter Ausführen "regedit" ein öffnet sich eine Fehlermeldung in der steht: "regedit" konnte nicht gefunden werden. Stellen sie sicher das sie den Namen korrekt eingegeben haben...usw
Bei Strg+Alt+Entf tut sich überhaupt nichts. Ich habe schon etwas gegoogelt und würde mit ziemlicher Sicherheit behaupten, dass sich ein Virus oder Trojaner auf meinem System befindet. Das Tool "Stinger" hab ich bereits durchlaufen lassen. Das findet aber nix. Auch der Virenscan mit Antivir war ohne Befund. Ich wollt mal fragen ob das Sytem noch zu Retten ist oder ob ich um eine Formatierung unumgänglich ist? Auf meinem PC ist Windows XP installiert. Ich lade euch noch das Log von von Hijack hoch! Malwarebytes muss ich noch durchlaufen lassen. Reich ich aber nach. Bitte um schnelle Hilfe...Danke im Voraus

_____________________________________________________________



Gruß Smoka

Hier noch die Log von Malwarebytes...

Gruß Smoka

Und noch die von OTL!

Gruß Smoka

Chris4You 15.10.2010 06:40
Hi,

SW-Ausfürhungbeschränkungen...
Falls noch nicht geschehen, MAM die gefundenen Sachen bereinigen lassen, danach folgendes Script für OTL abfahren...

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
DRV - (AIDA32Driver) -- C:\DOKUME~1\Gangsta\LOKALE~1\Temp\aida32.sys File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O27 - HKLM IFEO\regedit.exe: Debugger - 0 File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - 0 File not found
O33 - MountPoints2\{07c715ec-efde-11d9-ba61-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{07c715ec-efde-11d9-ba61-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{07c715ec-efde-11d9-ba61-806d6172696f}\Shell\AutoRun\command - "" = F:\.\Setup.exe -- [2000.01.08 07:40:56 | 000,046,080 | R--- | M] ()
O33 - MountPoints2\{39b64852-82f5-11df-ab61-0010dc72ee63}\Shell - "" = AutoRun
O33 - MountPoints2\{39b64852-82f5-11df-ab61-0010dc72ee63}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{39b64852-82f5-11df-ab61-0010dc72ee63}\Shell\AutoRun\command - "" = G:\MeisterTrainer.exe -- File not found
O33 - MountPoints2\{413c7b84-82c0-11df-ab60-0010dc72ee63}\Shell - "" = AutoRun
O33 - MountPoints2\{413c7b84-82c0-11df-ab60-0010dc72ee63}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{413c7b84-82c0-11df-ab60-0010dc72ee63}\Shell\AutoRun\command - "" = G:\MeisterTrainer.exe -- File not found
O33 - MountPoints2\{413c7b8b-82c0-11df-ab60-0010dc72ee63}\Shell - "" = AutoRun
O33 - MountPoints2\{413c7b8b-82c0-11df-ab60-0010dc72ee63}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{413c7b8b-82c0-11df-ab60-0010dc72ee63}\Shell\AutoRun\command - "" = G:\MeisterTrainer.exe -- File not found
O33 - MountPoints2\{9b302546-f051-11d9-a48e-0010dc72ee63}\Shell - "" = AutoRun
O33 - MountPoints2\{9b302546-f051-11d9-a48e-0010dc72ee63}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9b302546-f051-11d9-a48e-0010dc72ee63}\Shell\AutoRun\command - "" = G:\Autorun.exe -- File not found

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

Smoka 15.10.2010 16:42
Hi Chris4You,

danke für die schnelle Antwort! Ich bin jetzt nach Deiner Anleitung vorgegangen und "Juhu" der Taskmanager als auch die "regedit" lassen sich wieder öffnen! Wo lag denn jetzt eigentlich das Problem? Was sind "SW-Ausfürhungbeschränkungen"? Und wie kamen die zustande?
Den letzten Punkt mit Combofix muss ich allerdings noch machen! Hab halt Angst das dass System abraucht und sollte vor der Ausführung noch ein paar Daten sichern. Ich hänge noch die Logs von MAM und OTL zur Überprüfung mit an. Nochmals Danke für die Hilfe!

Gruß Smoka

Chris4You 15.10.2010 19:32
Hi,

bitte MAM im Fullscanmodus laufen lassen, vorher updaten...

Gut, wenn du CF nicht willst, probieren wri was anderes...
Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html
Führe einen Systemscan durch und poste das Ergebnis!

Danach:
Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris

Smoka 21.10.2010 16:08
Liste der Anhänge anzeigen (Anzahl: 1)
Hi Chris4You,


ich hab jetzt 2x versucht den Avira Antivir durchlaufen zu lassen. Den Suchlauf beendet das Tool, aber immer wenn es dann die gefundenen Files in Quarantäne verschieben will bekomm ich folgende Fehlermeldung! (s. Screenshot)

Gruß Smoka

Chris4You 22.10.2010 07:26
Hi,

prüfe die gefundenen Dateien bei virustotal.com, ob es sich um F/p handelt!
So wie es aussieht, sind das inaktive Treiber und das verschieben sollte eigentlich kein Problem sein... ggf. Avira neu installieren!

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131