Taskmanager und regedit funktionieren nicht

[karol87]

Hallo,
ich habe dasselbe Problem mit dem Taskmanager und regedit.
Habe mir hier die Einträge durchgelesen und mit Taskmanager habe ich es hingekriegt.
Regedit funktioniert aber immer noch nicht. Ich habe mit Norton einen vollern scan gemacht.
Da hat er ziemlich viel entdeckt und gelöscht, jedoch nicht alles.
Mit Symantec Security Check habe ich noch eine Sache gefunden und entfernt und im abgesicherten Modus mit Ewido Security Suite weitere 11, auch entfernt.

C:WINDOWStemp - Inhalt gelöscht
C:WINDOWSPrefetch - Inhalt gelöscht
Cokumente und EinstellungenUsernameLokale EinstellungenTemp - Inhalt nicht ganz gelöscht (der zugriff wurde verweigert)
Cokumente und EinstellungenUsernameLokale EinstellungenTemporary Internet Files - Inhalt gelöscht

Ich weiß nicht ob es unnormal aber unter abgesicherten Modus kann ich nicht auf Cokumente und EinstellungenUsername zugreifen.
Hier noch die Hijackthis.log

Please, Anmelden or Registrieren to view URLs content!

Ich hoffe ihr könnt mir helfen.

Gruß KarolK87

 

[McFly]

Re: Taskmanager und regedit funktionieren nicht

Hallo Karol87, das wichtige zuerst, von jedem Programm wird ein Logfile (Protokoll) erstellt
indem steht was es finden und löschen konnte. Diese Logfiles brauchen wir zur Auswertung,
daher bitte alle Logfiles am Ende zusammen als EIN großes Textfile hier mit der > Upload starten <
Funktion posten (Texte einfach zusammenfügen mit kopieren & einfügen).

1. Lade dir das Programm

Please, Anmelden or Registrieren to view URLs content!

, updaten lassen, noch nicht starten.
2. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor, kopiere diesen Code rein:

cd %windir%
attrib /s /d -h -s system32
attrib -s -h -r system32\cmd.com
attrib -s -h -r system32\bszip.dll
attrib -s -h -r system32\netstat.com
attrib -s -h -r system32\ping.com
attrib -s -h -r system32\regedit.com
attrib -s -h -r system32\taskkill.com
attrib -s -h -r system32\tasklist.com
attrib -s -h -r system32\tracert.com
del system32\cmd.com
del system32\bszip.dll
del system32\netstat.com
del system32\ping.com
del system32\regedit.com
del system32\taskkill.com
del system32\tasklist.com
del system32\tracert.com

3. Speichere die Datei als Fix.bat auf Desktop

4. Doppel klick auf diese Datei Fix.bat

5. Lade dir auch bitte

Please, Anmelden or Registrieren to view URLs content!

herrunter..
Diese dient dir dazu, falls du später vielleicht Probleme bekommst und nicht mehr ins Internet gelangen solltest, deine Winsock Datei zu reparieren. (daher bitte aufheben..)

#Lade dir

Please, Anmelden or Registrieren to view URLs content!

auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter,wenn diese Frage o/n kommt muss du mit Taste o bestätigen,

#PC neustarten
#Lade dir

Please, Anmelden or Registrieren to view URLs content!

,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

#PC neustarten--> abgesicherter Modus
Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
Wenn das Tool fertig ist, startet automatisch DiskCleanup damit wird die Festplatte aufräumt ,danach starte Spybot und lasse den kompletten Pc scannen.

#PC neustarten:
#Neue HijackThis Log, den Report des Spybot Scans & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier zusammen als ein Textfile
per > Upload starten< Funktion posten.

 

[karol87]

Re: Taskmanager und regedit funktionieren nicht

danke für die profesionelle hilfe.

ich hoffe dass ich alles richtig gemacht habe. eben habe ich noch ein mal mit spybot den pc gescant und 17 sachen entfernt.

und hier noch die restlichen ergebnisse von gestern.

Please, Anmelden or Registrieren to view URLs content!

 

[McFly]

Re: Taskmanager und regedit funktionieren nicht

Lasse mal diese Files zur Sicherheit mal bei

Please, Anmelden or Registrieren to view URLs content!

und bei

Please, Anmelden or Registrieren to view URLs content!

scannen:

C:\Programme\Common Files\VCClient\VCClient.exe
C:\Programme\Common Files\VCClient\VCMain.exe

Ergebnis bitte hier posten.

Diese Einträge mit Hijackthis im abgesicherten Modus Fixen:

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetu p1.0.0.15.cab
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: Themes - C:\WINDOWS\


und diese Datei Löschen:
C:\WINDOWS\system32\winlog.exe

Schreib bitte ob Taskmanager und regedit wieder funktionieren.

Dann bitte noch beim Spybot die Immunisieren Funktion aktivieren, und mit den
anderen Einstellungen etwas beschäftigen siehe auch hier:

Please, Anmelden or Registrieren to view URLs content!

Antwort 2 + 3

 

[karol87]

Re: Taskmanager und regedit funktionieren nicht

Die 2 Dateien konnte ich nicht löschen da sie nicht existieren. Ich habe den Ordner “ Common Files“ einfach gelöscht da dort nur ein leerer Ordner „system32“ war.

Das 2 Problem ist dass ich die Datei winlog.exe auch nicht finde. Da ist nur winlogon.exe.

Die 7 Dateien habe ich gefixt.

Nebenbei noch. Jedes Mal jetzt wenn ich den pc starte kommt die Meldung von spybot. Ich glaube dabei war auch was von winlog.exe. Was nun?

Please, Anmelden or Registrieren to view URLs content!

 

[McFly]

Re: Taskmanager und regedit funktionieren nicht

Der Wurm möchte sich wieder in die Registry schreiben, und Spybot schlägt Alarm, nicht zulassen das er da was ändern kann.
Das was du da machst ist nicht grade schlau irgendwas zu löschen kann ganz schnell in die Hose gehen. Lass es ..

Folgendes:

#2. Wurmkur
Lade dir das Programm von einem dieser Links runter: hier

Please, Anmelden or Registrieren to view URLs content!

, hier

Please, Anmelden or Registrieren to view URLs content!

oder hier

Please, Anmelden or Registrieren to view URLs content!

Entpacke in C:/Programme/BFU/BFU.exe und starte es.

Folge dem blauen Pfeil und klicke auf den Netzanschluss.

#2a. Nun öffnet sich ein kleines Fenster.
In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
"

Please, Anmelden or Registrieren to view URLs content!

"
Drücke auf den "ok" Button.

#2b. Drücke dann den "Execute" Button.
Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
Drücke auf "ok" bzw. auf "exit".

#2c. Starte deinen Rechner neu.
Überprüfe ob Taskmanager, Regedit funktionieren.

#2d. Jetzt bitte einem Full-System-Scan des

Please, Anmelden or Registrieren to view URLs content!

machen lassen.
Bitte dafür in den Internet Explorer einstellungen ActiveX zulassen.
Infos darüber findest du

Please, Anmelden or Registrieren to view URLs content!

Lass das Programm alles entfernen, was es findet.Der Scan kann ca 2-3 Stunden dauern.

Wenn dir sonst noch irgendwas ungewöhnliches auffällt (neuer Ordner mit vielen .zip Dateien)
bitte bescheid sagen..das sind alles gepackte Würmer..