Taskmanager lässt sich nicht öffnen

~~gmraider3~~ · 06/30/2011, 21:35

Ich bitte um hilfe mein taskmanager lässt sich nicht mehr öffnen es gibt nämlich in der registry einen eintrag der sich ganze zeit ändern und das nervt und wenn ich denn eintrag ändern will dann steht das das ich die registry wegen den admin rechten nicht öffnen darf obwohl ich admin bin.
Mein Problem ist jetzt wie stelle ich es ein das sich dieser blöde registry eintrag nicht mehr ändert

Diablo_ · 06/30/2011, 21:38

Hi,

Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.

Bitte die Anleitung befolgen, du bist mit einem Trojaner infiziert.

Grüße

~~gmraider3~~ · 06/30/2011, 21:41

das programm lässt sich nicht öffnen weil die antimale ware bereits läuft und die install kann ich nicht schliessen obwohl die fertig ist.

Diablo_ · 06/30/2011, 21:43

Quote:

Originally Posted by gmraider3

das programm lässt sich nicht öffnen weil die antimale ware bereits läuft und die install kann ich nicht schliessen obwohl die fertig ist.

Hi,

alles klar, starte den PC neu und drücke F8. Gehe in den abgesicherten Modus mit Netzwerktreibern und führe den Scan da aus.

Grüße

~~gmraider3~~ · 06/30/2011, 21:48

so sry habe den pc vor deinen post neu-gestartet aber jetzt gehts mitm scan schicke dir gleich log danke für deine hilfe schonmal werde dir ein feedback für deine bewerbung als mod geben

~~gmraider3~~ · 06/30/2011, 22:26

Malwarebytes' Anti-Malware 1.51.0.1200

Datenbank Version: 6988

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.06.2011 22:25:04
mbam-log-2011-06-30 (22-25-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 408359
Laufzeit: 39 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
c:\Windows\System32\eGoldGen.exe (Trojan.Agent.Gen) -> 2496 -> No action taken.
c:\Windows\System32\eGoldGen.exe (Trojan.Agent.Gen) -> 3108 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft (Trojan.Agent.Gen) -> Value: Microsoft -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Windows Update (Trojan.Agent.Gen) -> Value: Windows Update -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Wind ows\System\DisableCMD (PUM.Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\eGoldGen.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\admin\AppData\Local\Temp\mspass.exe (PUP.PSW.MessenPass) -> No action taken.
c:\Users\admin\AppData\Local\Temp\operapassview.ex e (PUP.OperaPasswordTool) -> No action taken.
c:\Users\admin\AppData\Local\Temp\passwordfox.exe (PUP.PSW.PassFox) -> No action taken.
c:\Users\admin\AppData\Local\Temp\chromepass.exe (PUP.ChromePasswordTool) -> No action taken.
c:\Users\admin\AppData\Local\Temp\testt.exe (Backdoor.Agent) -> No action taken.
c:\Users\admin\AppData\Local\Temp\dialup.exe (Hacktool.Dialupass) -> No action taken.
c:\Users\admin\AppData\Local\Temp\iepv.exe (PUP.PSW.Passview) -> No action taken.
c:\Users\admin\AppData\Local\Temp\eGoldGen.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\admin\AppData\Local\Temp\windows 7 activator.exe (Riskware.Tool.CK) -> No action taken.
c:\#Gamez\BF2\mods\stats\Stats.exe (Trojan.Agent.H) -> No action taken.
c:\install\mafia2\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
c:\install\mafia2\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
c:\install\mafia2\Phx_data\Res\RICO.exe (Backdoor.Bot) -> No action taken.
c:\install\mafia2\Phx_data\Res\ss.exe (Backdoor.Bot) -> No action taken.
c:\Windows\winupdate.exe (Spyware.PWS) -> No action taken.
c:\Users\admin\AppData\Roaming\data.dat (Stolen.Data) -> No action taken.

HenryTheSir · 06/30/2011, 22:30

Am sichersten ist es neu aufzusetzen. Was ich dir auch empfehle.

Jetzt ist das Problem mit deinen Daten. Am sichersten ist es wenn du nichts mehr "rettest" und einfach die komplette Festplatte formatierst und neuinstallierst. Jedoch sind dann wie gesagt alle Daten weg.
Du kannst versuchen über eine Linux Live CD zu booten (die du dir an einem 2. Pc brennen müsstest) und dann wichtige Dinge retten kannst. Jedoch besteht hier die Gefahr, dass du die Schädlinge mitkopierst.

~~gmraider3~~ · 06/30/2011, 22:33

naja werde ich wohl tun müssen,ich verabschiede mich vom volk(<-- ja ich labber immer scheisse wenn ich ein bisschen aufgeregt bin)und wünsche euch noch eine gute nacht

Diablo_ · 06/30/2011, 22:44

Hi,

ja es wäre das Beste wenn du neu aufsetzt. Brauchst du dabei Hilfe?

Code:

c:\Windows\System32\eGoldGen.exe

Woher hast du das denn? Man sieht auch ganz klar, deine Registrierung wurde bearbeitet, sodass du diverse Sachen nichtmehr öffnen konntest. Da lag ich wohl richtig und das nicht zu knapp,du hast extrem viele gefährliche Dateien auf dem PC.

Grüße

Es19 · 06/30/2011, 22:54

eGoldGen? Im Ernst??

Da lässt sich tatsächlich nicht mehr viel machen. Setz schleunigst neu auf, ja nirgends mehr einloggen, du hast mehr als genug Keylogger an Bord.