Forum
|
Öffentliche Foren |
| FORUM: Spiele & Computer THEMA: Wurm? TaskMgr funktioniert nicht usw. > | |
| AUTOR | BEITRAG |
|
DaRkEbOlA
RANG Deckschrubber |
#1 - 08.06 00:18 Hallo zusammen,ich habe folgendes Problem: Mein PC startet weder die Taskmanager.exe noch die regedit.exe per ausführen und Tasten Kombo. Es kommt immer die Fehlermeldung "Der Task-Manager wurde durch den Administrator deaktiviert." - "Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert." Mit "Start - Ausführen - gpedit.msc" kann ich zwar kurzerhand den Task-Manager wieder aktivieren doch setzt sich diese Einstellung bald wieder zurück und ich muss mir wieder diese Fehlermeldung angucken. Nun hab ich etwas gegooglet und ich find auch die ein oder anderen Tipps doch helfen tuen sie mir herzlich wenig. Ich befürchte das ich nen dicken Wurm oder sowas drauf habe der dies unterbindet. Desweiteren kann ich kein einziges AntiVir (Oder Spybot o-ä.) öffnen. Es kommt einfach nix, Prozess findet auch nur kurz statt und dann schwupp isser weg. Als wenn irgendwas diesen Prozess unterbindet. Ich hab mir mal Stinger von McAfee und dieses Microsoft-Tool zum entfernen von "Bösartiger Software" besorgt und es mal durch gejagdt, komischerweise funktionieren diese Tools - hier die "Report-Datei" von Stinger (Von Microsoft find ich leider keine kam auch kein Report am ende oder so. ??!!): ------------------------------------------------------- McAfee® Stinger Version 10.0.1.624 built on Jul 6 2009 Copyright © 2009 McAfee, Inc. All Rights Reserved. Virus data file v1000 created on Jul 6 2009. Ready to scan for 897 viruses, trojans and variants. This product is outdated. Please go to http://vil.nai.com/vil/stinger for an update. Scan initiated on Mon Jun 07 01:26:12 2010 Number of clean files: 284629 ------------------------------------------------------- Leider sagt mir diese/r wie schon in "" geklammerte Datei bzw. Report absolut nichts. Mein PC wird denk ich mal nichts zur sache tun poste ihn aber trotzdem gleich mit: P4 2,6 ghz Dell Mobo (ka genau was für eins ^^) GForce 7800 GT 2 GB Ram insg 2 TB auf 4 HDDs verteilt (Daher denk ich auch das es n Wurm oder so ist weil ich einfach jeden scheiß drauf hab :S (Nein keine Illegalen-Daten sondern wichtige Dokumente + Private Videos und son Stuff  )Ich nutze Windows XP Prof. SP3 Ich hoffe ihr könnt mir helfen. LG Dark |
|
Species0001 *Kein Post ohne :ugly:!!!*
RANG Lord of Clanintern |
#2 - 08.06 00:49 Versuchs mal damit: http://www.microsoft.com/security_essentials/ |
|
h¥pertex
RANG Deckschrubber |
#3 - 08.06 05:56 Das ist ja kein Wunder, dass der nichts findet, die Virendefinitionen sind ja schon knapp ein Jahr alt. Also wenn dann wür dich schon aktuelle Versionen verwenden. |
|
DaRkEbOlA
RANG Deckschrubber |
#4 - 08.06 10:08 @2Schon gemacht. Öffnet sich nicht. @3 find keine neuer version weil die page die dort angegeben ist nicht läd (vermutlich wegen dem wurm ;D) - Desweitern hatte ich gestern noch die meldung bekommen "Das System wird heruntergefahren, speichern Sie....etc. Das Herunterfahren wird von NT-Autoritätssystem ausgelöst". hab sie mit Start - Ausführen - shutdown -a unterbrochen aber das ist ja kein dauer zustand =( |
|
cibo
RANG Deckschrubber |
#5 - 08.06 10:52 Mit einem Live-Linux booten, Virenscanner suchen und laufen lassen. Dann Daten sichern und System neu installieren.Knoppicilin/Desinfec't müsstest Du allerdings erst bestellen/kaufen. |
|
DaRkEbOlA
RANG Deckschrubber |
#6 - 08.06 11:09 Hmm, ich hatte jetzt nicht wirklich vor Geld auszugeben. Werd wohl mal die kiste platt machen und schaun das alles wieder funktioniert.
|
|
ReBoot
RANG Deckschrubber |
#7 - 08.06 11:29 Und schauen, dass das nicht nochmal passiert! |
|
DaRkEbOlA
RANG Deckschrubber |
#8 - 08.06 11:36 Ja das sowieso. Aber ich warte mit dem Platt machen noch da ich am WE wohl n neuen Rechner bekomme das wäre dann ja doppelt arbeit ^^ |
|
cibo
RANG Deckschrubber |
#9 - 08.06 13:23 Die CD kostet nun nicht wirklich viel (Einstelliger Eurobetrag), ich wollte nur der Standard-Empfehlung "vorbeugen". Mit viel Handarbeit geht es natürlich auch kostenlos
|
|
DaRkEbOlA
RANG Deckschrubber |
#10 - 08.06 21:18 Jo kannst gern deine Lösung per C-SMS zu kommen lassen wenn du magst.Desweiteren bin ich noch für vorschläge offen die das problem ohne Format C: beheben könnten. LG |
|
[AZWAT]Chapnator
RANG Master of Clanintern |
#11 - 08.06 22:31 von den meisten antivirenherstellern gibt es auch sog 'rescue'-cds, zumindest bei antivir weiss ich es, die brennt man auf cd und bootet von cd und lässt den pc säubern, vll hilft das ja schon einigeshttp://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html |
|
DaRkEbOlA
RANG Deckschrubber |
#12 - 09.06 08:54 merci, werd es mal laden. =)edit Ich habs mal gebrutzelt und so aber irgendwie erkennt der beim booten meine Tastatur und Maus nicht (beide USB) so das ich den nich wirklich scannen lassen kann =( edit2 Hier ma HijackThis log: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:24:04, on 10.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Mouse Driver\KMWDSrv.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINXP\system32\IoctlSvc.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\system32\svchost.exe C:\Programme\Tunngle\TnglCtrl.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\NewSoft\Presto! PVR\Monitor.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Mouse Driver\KMConfig.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Mouse Driver\KMProcess.exe C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe C:\WINXP\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINXP\explorer.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\DOKUME~1\Aaron\LOKALE~1\Temp\winhblllw.exe C:\DOKUME~1\Aaron\LOKALE~1\Temp\w4c121f.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Winamp\winamp.exe F:\Downloads\FireFox\HiJackThis204.exe C:\Programme\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15003&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\NewSoft\Presto! PVR\Monitor.exe O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Mouse Driver\StartAutorun.exe KMConfig.exe O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Per Mitteilung versenden(&M) ... - C:\Programme\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm O8 - Extra context menu item: Über Bluetooth senden - C:\Programme\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E2B1A67F-C9FC-4BD9-A869-11EC44AF2C5C}: NameServer = 192.100.100.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: BlueSoleilCS - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BsHelpCS - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe O23 - Service: BsMobileCS - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Mouse Driver\KMWDSrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINXP\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe -- End of file - 8877 bytes |
|
Meff "Alles was bleibt, ist eine Flucht nach vorn...&am
RANG Prophet of Clanintern |
#13 - 14.06 09:40
Hast Du im BIOS eingestellt, dass Dein USB auch unter DOS aktiviert sein soll? Das wäre in dem Fall wichtig, sonst funktioniert die Erkennung auch erst auf einer Windows/Linux Oberfläche. |