ich weiß nicht mehr weiter

[steffen17]

Hallo,
also mein Problem ist folgendes:
Ich kann seid kurzer Zeit nicht mehr den Task-Manager öffnen, wenn ich bei Ausführen regedit eingebe kommt folgende Meldung: " regedit" konnte nciht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang ..."
Außerdem wird öfters beim Systemstart die Fehlermeldung angezeigt "explorer.exe hat ein schwerwiegendes Problem ausgelöst und musste beendet werde", dann verschwindet der Desktop kommt aber nach ein paar Sekunden sofort wieder.
Mit dem Ad-Aware hab ich auch schon unzählige Scanns gemacht...

Hier der Scannbericht mit HiJackThis:

Please, Anmelden or Registrieren to view URLs content!

Ich hab ehrlcih gesagt keine große Ahnung von Pc´s...
Ich hab in den anderen Threads gelese etwas gelese von fixe, wie mach ich denn des??

Ich hoffe mir kann jemand helfen...

Tschau

Steffen

Editiert am 3/12/2005 von steffen17

 

[pcwango]

Re: ich weiß nicht mehr weiter

hi

hier eine Anleitung zu hijackthis, dort wird beschrieben wie man Fixt:

Please, Anmelden or Registrieren to view URLs content!

bitte folgendes Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

Please, Anmelden or Registrieren to view URLs content!

R3 - Default URLSearchHook is missing

O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)

Mich würde interessieren ob du unter Start > Ausführen auch andere Dinste starten kannst, z.B. msconfig???
Scanne dein System in Abgesicherten Modus mit ein Antivirus Programm, und achte das du nicht Online bist.

 

[steffen17]

Re: ich weiß nicht mehr weiter

Hy,
also ich hab des mal gefixt, hier der neue Bericht...

Please, Anmelden or Registrieren to view URLs content!

Des mit dem Virenscanne im abgesicherten Modus hab ich auch gemacht, da gba es folgenden Bericht:

Please, Anmelden or Registrieren to view URLs content!

Also msconfig kann ich z.B. ganz normal über Ausführen ausführen...
Ich hab au gerade eben erst mit Ad-Aware nach Viren geschut, es hat nichts entdeckt...

Außerdem ist mein PC seit einer gewissen sekr langsam am Herauffahren, als ich noch de Taskmanager öffnen konnte, hab ich gesehen, dass es eine PC-Auslastung von 100 % ist durch die explorer.exe...
Woran kann des liegen?

 

[Animal]

Re: ich weiß nicht mehr weiter

Hi, diese hier Fixen:

C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\winlog.exe Mit einem Antivirenscanner prüfen
O3 - Toolbar: ogame Toolbar - {AB030D41-BFEB-11d3-BA8E-E756DF6F2B61} - E:\OGAMET~1\OGAME_~1.DLL
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm

SG
the Animal

 

[heavybyte]

Re: ich weiß nicht mehr weiter

Hallo Steffen,

hast du schonmal die Systemwiederherstellung probiert?

 

[steffen17]

Re: ich weiß nicht mehr weiter

Hy,
also ich habs wiedermal gefixt hier der Bericht:

Please, Anmelden or Registrieren to view URLs content!

Ich hab au mal nach C:\WINDOWS\system32\winlog.exe geschaut und hab es mit Ad-Aware gescannt. Es hat nixhts gefunden.

Ich kann übrigens die EXE-date für Antivir PersonalEdition nicht richtig öffnen, bzw. kann es auf meinem Rechner nicht mehr installiere, ich hatte es bis vor kurzem auf meinem Rechner doch dann hab ich es deinstalliert...
Diese Meldung kommt wenn ich Antivir installiere beid er Hälfte von der Installation...
"Fehler beim Schreiben von C:\DOKUME~1\STEFFE~1\LOKALE~1\Temp\WZSE0.TMP\disk_1\AVGNT.EXE. Mögliche Ursache: Datenträger voll."

Zur Systemwiederherstellung...
Könnt schon ne Möglichkeit, aber zu welchem Zeitpunkt soll ich dann das System wieder herstellen?
Welcher Zeitraum ist ideal??

Aber nochmal zurück zu meinem TaskManager...
Weiß keiner wie ich den wieder starte kann???

Editiert am 6/12/2005 von steffen17

 

[Animal]

Re: ich weiß nicht mehr weiter

Hi,

diese hier Fixen und anschließend mit einem Registrycleaner wie z.B. Regsupreme scannen

O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

Klicke auf Start -> Ausführen und gib dort %tmp% ein. Lösche dort alle Dateien die im Ordner sind.
Anschließend Start -> Ausführen und temp eingeben. Hhier auch den Inhalt löschen.
Lösche auch die Cockies und Temporäre Internetdateien.

Zur Systemwiederherstellung:
So Pi mal Daumen ein Datum auswählen bevor dieser Fehler aufgetreten ist. Wenn nach der Wiederherstellung der Fehler noch vorhanden ist, nimmst du einfach den Nächsten Wiederherstellungspunkt ...usw.

Das mit der Explorer.exe: dies ist dein Desktop, alle Programme die Windows für dein Benutzprofil benötigt, alle Programme die du rechtsunten bei der Uhr siehst (Firewall ,Virenscanner,...) Unteranderem auch schadhafte Programme.
Beim herunterfahren beendet Windows die Programme und wenn sich ein Programm ertwas dagegen wehrt, dauert es ein wenig.

SG
the Animal

 

[steffen17]

Re: ich weiß nicht mehr weiter

ok is mal wieder gefixt

Bericht:

Please, Anmelden or Registrieren to view URLs content!

Sodelle ich hab ma mit Regsupreme gescannt, aber welche Date kann ich jetzt einfach lösche un welche nede???
Hier mal der Bericht von den "invalid" Dateien:

Please, Anmelden or Registrieren to view URLs content!

Aber mich würd trotzdem interessiere ob des ganze was ich fix und überhaupt überhapt mit dem Problem zusammenhängt, dass ich nicht mehr den Task-Manager öffnen kann???

 

[Kajaphas]

Re: ich weiß nicht mehr weiter

Alles was RegSupreme ausspuckt kannst du bedenkenlos löschen.

 

[steffen17]

Re: ich weiß nicht mehr weiter

Juhu mein Task-Manager geht wieder!!!!!!!!

Danke fürs Helfe!!!!!!!!!

Hmm aber bei Ausführen kommt imme rnoch ncihts wenn ich regedit eingebe, bzw. die Fehlermeldung die ich ja schonmal erwähnt habe...

" regedit" konnte nciht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang ..."



Hab übrigens grad gemerkt, dass ich ANtivir wieder auf den Pc installiere kann, voll toll!!

Ihr seid echt die Besten!!!

Editiert am 8/12/2005 von steffen17

 

[Animal]

Re: ich weiß nicht mehr weiter

Hi,

ich will dich ja nicht in deiner freude bremsen, aber ich würde gerne nochmal ein logfile sehn, ob auch wirklich alles weg ist.

Schau mal ob du dern Registrierungseditor aus derm System32-Ordner starten kannst

SG
the Animal

 

[steffen17]

Re: ich weiß nicht mehr weiter

Hmmm ich glaub au nede, dass jetzt alels wieder ganz gut ist...
ANtivir hat schon eine Fehlermeldung angezeigt: " C:\SYSTEM VOLUME INFORMATION\_RESTORE{55BA329B-D786-4697-BDEE-D18AD8B98E19}\RP9\A0005401.DLL: Ist das Trojanische Pferd TR/Bagle.ER!"

Hier der gewünschte Bericht:

Please, Anmelden or Registrieren to view URLs content!

Hmm de smit dem direkten Öffnen des Registrierungseditor im System32- Ordner ist so ne Sache... Ich hab ehrlcih gesgat keine Ahnung wie ich die finden kann, wie sieht dnen die aus??

 

[Animal]

Re: ich weiß nicht mehr weiter

Hi,

Das ist von einem Wiederherstellungspunkt. Löscht ihn Antivir?

Diese hier Fixen:

O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

Lösche dien hier von Hand:
C:\WINDOWS\system32\ winlog.exe

Anschließend nochmal mit RegSupreme, Adaware und Spybot scannen

Jetzt bist du eh schon im richtigen Ordner klicke die Datei regedit.exe doppelt und der Editor müsste sich Öffnen.

SG
the Animal

 

[steffen17]

Re: ich weiß nicht mehr weiter

Hy,
ich glaub Antivir hat ihn gelöscht, abe rich bin mir nicht, wie kann ich das nachprüfe???

Sodelle is gefixt worden, abe res ist voll komisch, ich hab ja Spybot installiert und des Kontrollprogramm von dem verbietet mit des Lösche von z.B. O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe...
Ich musste es erst schließen dann konnte ich es erst löschen...

Neuer Bericht:

Please, Anmelden or Registrieren to view URLs content!

Wegem manuelle Lösche un dem Öffne von regedit.exe...
Ich hab beide Dateie ned gefunde

Die gibts irgendwie nimmer....

Sodelle hab auch mir RegSupreme, Adaware und Spybot e bißle rumgescannt...
Also bei Regsupreme gabs e paar Dinge zum Lösche, so 30...
Bei Adaware wares 2 un bei Spybot war nichts mehr...

Boah aber grad vor ein paar minute erst, hat Antivir ein Problem nach dem anderen entdeckt, nicht beim normale Durchlaufe, sondern einfach beim nebeherlaufe...

Das hat er alles gefunde:

Please, Anmelden or Registrieren to view URLs content!

 

[Animal]

Re: ich weiß nicht mehr weiter

Hi,

hier den Bagle-Entferner Downloaden:

Please, Anmelden or Registrieren to view URLs content!

diesen Fixen und anschließend löschen:

O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

Bagletool ausführen und neues Logfile posten.

SG
the Animal

 

[steffen17]

Re: ich weiß nicht mehr weiter

Hmmmm, irgendwie konn tich dieses Bagletool nicht finden...
Ich bin auf den Link gegangen und hab des Anti- Bagle gezogen, doch er hat nix gefunde und ein Logfile konnt ich auch nicht herstellen...

Hmmm, hier nochmal ein neuer Bericht von hijackthis:

Please, Anmelden or Registrieren to view URLs content!

Aber es ist voll komisch, ich hab Spybot auf meinem Rechner und wenn ich das Programm auch nicht läuft ein Überwachungsprogramm...
Also un dieses Überwachungsprogramm ist voll komisch, es zeigt irgendwelche Meldungen an, wenn cih icq öffne und wenn ich was fixe will in hijackthis verbietet es mir das, ich muss es zuerst beenden bevor ich etwas fixen kann. Die Mledung hab ich leider nciht wortwörtlich, aber es sagt, dass es laut der Verbotsliste diese Datei nicht löschen kann. Ich hab auch versucht diese Liste umzuändern, aber irgendwie kann cih da gar nix tun, voll komsich...

Hmmm, außerdem bin ich auf der Suche nach einem guten Firewall, damit ich in Zukunft überhaupt keine Virne mehr habe...
Könnt ihr mir da einen empfehlen??

 

[Animal]

Re: ich weiß nicht mehr weiter

Hi,

dein Log ist sauber.
Der TeaTimer überwacht eingriffe ins System. Das fixen mit HJT ist auch einer.
Den genauen Wortlaut der Meldung beim ICQ wäre interessant, evtl. auch ein Bild davon.

Als Firewall bist du mit einer aktuellen MS-Firewall gut versorgt. Als kostenlose alternative kann ich dir die Produkte von ZoneAlarm oder Sygte empfehlen.

SG
the Animal

 

[steffen17]

Re: ich weiß nicht mehr weiter

Hmm ich glaub mein Log ist ned sauber...
Denn ich lösche immer diese beiden Dateien:
O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe
Aber wen ich nach einer kurzen Zeit wieder scanne ist sind sie schon wieder da...

Siehe neuer Bericht:

Please, Anmelden or Registrieren to view URLs content!

Hier ein Bild der Fehlermeldung:

Danke für die Vorschläge für die Firewall, muss ich mal ausprobiere^^

Tschau