1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Task-Manager geht nicht mehr

Discussion in 'Windows XP / Server 2003/2008 / Vista' started by IntoOutOf, Jun 12, 2006.

Thread Status:
Not open for further replies.
  1. IntoOutOf

    IntoOutOf Byte

    Hallo,

    ich habe Windows XP Home und mein Task-Manager geht nicht mehr. Wenn ich den Task-Manager oder Regedit über "Ausführen" starten will, kommt die Meldung, dass "ein anderes Programm auf diese Datei" zugreife.

    Ich habe den Virenscanner laufen lassen, mit CCleaner das System bereinigt und mit Hijackthis Malware gesucht, gefunden und bereinigt, trotzdem funktioniert der Task-Manager immer noch nicht.

    An dieser Stelle ist in Foren häufig der Rat zu lesen, http://www.wintotal.de/Tipps/Eintrag.php?TID=1026 zu konsultieren, woraufhin der Fragesteller in der Regel fünf Minuten später postet: "Hurra, jetzt geht wieder alles!".

    Aber ich erhalte immer nur "Anzahl der Spalten stimmt nicht mit der Anzahl der Werte in Zeile 1 überein" wenn ich diese Seite aufzurufen versuche - ganz egal, ob mit Firefox oder IE.

    Was tun?

    Danke im voraus.
     
    IntoOutOf, Jun 12, 2006
    #1
  2. Nevok

    Nevok Ganzes Gigabyte

    Hallo IntoOutOf

    Die Fehlermeldung "Anzahl der Spalten stimmt nicht mit der Anzahl der Werte in Zeile 1 überein" erhalte ich auch, wenn ich auf den Link klicke, egal mit welchem Browser.

    Läßt sich nur der Taskmanager oder auch Regedit nicht starten? Falls sich beide nicht starten lassen, dann könnte sich evtl. Malware auf deinem Rechner befinden. Du solltest daher mal mit Ad-Aware und Spybot Search & Destroy deinen Rechner scannen.

    Gruß
    Nevok
     
    Nevok, Jun 12, 2006
    #2
  3. IntoOutOf

    IntoOutOf Byte

    Hallo,

    danke für die Antwort. Es scheint wirklich ein Malware-Problem zu sein. Regedit lässt sich auch nicht starten.

    Ad-Aware und Spybot Search & Destroy hab ich beide ausgeführt.

    Spybot sagt, es könne nicht alles entfernen und möchte gerne beim Systemstart ausgeführt werden. Wenn ich das tue, sagt es aber wieder, es könne nicht alles entfernen und dass es gerne beim Systemstart ausgeführt werden möchte, obwohl ich das gerade gemacht habe.

    Ad-Aware findet immer wieder die gleichen bösen Registry-Einträge, wenn ich es laufen lasse. Die werden dann angeblich entfernt und sind beim nächsten Mal wieder da.

    Hier das Logfile von Ad-Aware:

    Ad-Aware SE Build 1.06r1
    Logfile Created on:Dienstag, 13. Juni 2006 00:42:54
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R111 08.06.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Adware.P2PNetworking(TAC index:3):1 total references
    AltnetBDE(TAC index:4):1 total references
    Tracking Cookie(TAC index:3):1 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects


    13.06.2006 00:42:54 - Scan started. (Smart mode)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 744
    ThreadCreationTime : 12.06.2006 22:32:57
    BasePriority : Normal


    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 816
    ThreadCreationTime : 12.06.2006 22:32:59
    BasePriority : Normal


    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 840
    ThreadCreationTime : 12.06.2006 22:32:59
    BasePriority : High


    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 888
    ThreadCreationTime : 12.06.2006 22:33:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Anwendung für Dienste und Controller
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 900
    ThreadCreationTime : 12.06.2006 22:33:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1056
    ThreadCreationTime : 12.06.2006 22:33:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1140
    ThreadCreationTime : 12.06.2006 22:33:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1240
    ThreadCreationTime : 12.06.2006 22:33:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1288
    ThreadCreationTime : 12.06.2006 22:33:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1356
    ThreadCreationTime : 12.06.2006 22:33:01
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1696
    ThreadCreationTime : 12.06.2006 22:33:01
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:12 [scardsvr.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1732
    ThreadCreationTime : 12.06.2006 22:33:01
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Smartcard-Ressourcenverwaltungsserver
    InternalName : SCardSvr.exe
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : SCardSvr.exe

    #:13 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 184
    ThreadCreationTime : 12.06.2006 22:33:08
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Windows Explorer
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : EXPLORER.EXE

    #:14 [inorpc.exe]
    FilePath : C:\Programme\CA\eTrust Antivirus\
    ProcessID : 472
    ThreadCreationTime : 12.06.2006 22:33:10
    BasePriority : Normal
    FileVersion : 7.1.194.0
    ProductVersion : 7.1.194.0
    ProductName : eTrust Antivirus
    CompanyName : Computer Associates International, Inc.
    InternalName : InoRpc.exe
    LegalCopyright : Copyright 2004 Computer Associates International, Inc.
    LegalTrademarks : eTrust (TM) is a trademark of Computer Associates Int'l, Inc.
    OriginalFilename : InoRpc.exe
    Comments : eTrust Antivirus English Version

    #:15 [inort.exe]
    FilePath : C:\Programme\CA\eTrust Antivirus\
    ProcessID : 492
    ThreadCreationTime : 12.06.2006 22:33:10
    BasePriority : Normal
    FileVersion : 7.1.194.0
    ProductVersion : 7.1.194.0
    ProductName : eTrust Antivirus
    CompanyName : Computer Associates International, Inc.
    InternalName : InoRT.dll
    LegalCopyright : Copyright 2004 Computer Associates International, Inc.
    LegalTrademarks : eTrust (TM) is a trademark of Computer Associates Int'l, Inc.
    OriginalFilename : InoRT.dll
    Comments : eTrust Antivirus English Version

    #:16 [inotask.exe]
    FilePath : C:\Programme\CA\eTrust Antivirus\
    ProcessID : 508
    ThreadCreationTime : 12.06.2006 22:33:10
    BasePriority : Normal
    FileVersion : 7.1.194.0
    ProductVersion : 7.1.194.0
    ProductName : eTrust Antivirus
    CompanyName : Computer Associates International, Inc.
    InternalName : InoTask.exe
    LegalCopyright : Copyright 2004 Computer Associates International, Inc.
    LegalTrademarks : eTrust (TM) is a trademark of Computer Associates Int'l, Inc.
    OriginalFilename : InoTask.exe
    Comments : eTrust Antivirus English Version

    #:17 [nvsvc32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 660
    ThreadCreationTime : 12.06.2006 22:33:10
    BasePriority : Normal
    FileVersion : 6.14.10.7124
    ProductVersion : 6.14.10.7124
    ProductName : NVIDIA Driver Helper Service, Version 71.24
    CompanyName : NVIDIA Corporation
    FileDescription : NVIDIA Driver Helper Service, Version 71.24
    InternalName : NVSVC
    LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename : nvsvc32.exe

    #:18 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1312
    ThreadCreationTime : 12.06.2006 22:33:19
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:19 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 612
    ThreadCreationTime : 12.06.2006 22:33:27
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:20 [nvraidservice.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 904
    ThreadCreationTime : 12.06.2006 22:40:20
    BasePriority : Normal
    FileVersion : 1.0.1
    ProductVersion : 1.0.1
    ProductName : NVIDIA® NVRAID
    CompanyName : NVIDIA Corporation
    FileDescription : Raid Service U.S. English Resources
    InternalName : NvRaidServiceENU.dll
    LegalCopyright : Copyright© NVIDIA Corporation 2000-2003.
    LegalTrademarks : NVIDIA® is a registered trademark of NVIDIA Corporation.
    OriginalFilename : NvRaidServiceENU.dll

    #:21 [mhotkey.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1432
    ThreadCreationTime : 12.06.2006 22:40:20
    BasePriority : Normal
    FileVersion : 3, 0, 0, 5
    ProductVersion : 3, 0, 0, 0
    ProductName : Chicony Multimedia Driver
    CompanyName : Chicony
    FileDescription : Chicony Multimedia Driver
    InternalName : Multimedia Hotkey Driver
    LegalCopyright : Copyright (c) 2003 Chicony
    OriginalFilename : mHotkey.res

    #:22 [cnyhkey.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 152
    ThreadCreationTime : 12.06.2006 22:40:20
    BasePriority : Normal
    FileVersion : 2, 2, 0, 2
    ProductVersion : 2, 2, 0, 2
    ProductName : Chicony Keyboard Driver
    CompanyName : Chicony
    FileDescription : Chicony Keyboard Driver
    InternalName : Hotkey Driver
    LegalCopyright : Copyright (c) 2004 Chicony
    OriginalFilename : mHotkey.res

    #:23 [e_s10ic2.exe]
    FilePath : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
    ProcessID : 372
    ThreadCreationTime : 12.06.2006 22:40:20
    BasePriority : Normal
    FileVersion : 3.08
    ProductVersion : 3.08
    ProductName : EPSON Status Monitor 3
    CompanyName : SEIKO EPSON CORPORATION
    FileDescription : EPSON Status Monitor 3
    InternalName : E_S10IC2
    LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2003
    OriginalFilename : E_S10IC2.EXE

    #:24 [anydvd.exe]
    FilePath : C:\Programme\SlySoft\AnyDVD\
    ProcessID : 1944
    ThreadCreationTime : 12.06.2006 22:40:20
    BasePriority : High


    #:25 [jusched.exe]
    FilePath : C:\Programme\Java\jre1.5.0_06\bin\
    ProcessID : 1584
    ThreadCreationTime : 12.06.2006 22:40:20
    BasePriority : Normal


    #:26 [realmon.exe]
    FilePath : C:\PROGRA~1\CA\ETRUST~1\
    ProcessID : 628
    ThreadCreationTime : 12.06.2006 22:40:20
    BasePriority : Normal
    FileVersion : 7.1.194.0
    ProductVersion : 7.1.194.0
    ProductName : eTrust Antivirus
    CompanyName : Computer Associates International, Inc.
    InternalName : Realmon.exe
    LegalCopyright : Copyright 2004 Computer Associates International, Inc.
    LegalTrademarks : eTrust (TM) is a trademark of Computer Associates Int'l, Inc.
    OriginalFilename : Realmon.exe
    Comments : eTrust Antivirus English Version

    #:27 [todslmgr.exe]
    FilePath : C:\Programme\T-Online\DSL-Manager\
    ProcessID : 1436
    ThreadCreationTime : 12.06.2006 22:40:20
    BasePriority : Normal
    FileVersion : 2, 0, 51101, 1
    ProductVersion : 6, 0, 0, 19
    ProductName : T-Online DSL-Manager
    CompanyName : T-Systems International GmbH
    FileDescription : DSL-Manager Application
    InternalName : TODslMgr
    LegalCopyright : © T-Online International AG. All rights reserved.
    OriginalFilename : TOSpeedMgr.exe

    #:28 [carpserv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 604
    ThreadCreationTime : 12.06.2006 22:40:20
    BasePriority : Normal
    FileVersion : 6.01.20
    ProductVersion : 6.01.20
    ProductName : Conexant carpserv
    CompanyName : Conexant Systems, Inc.
    FileDescription : carpserv
    InternalName : carpserv
    LegalCopyright : Copyright© Conexant Systems, Inc. 2003
    OriginalFilename : carpserv.exe

    #:29 [soundman.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 148
    ThreadCreationTime : 12.06.2006 22:40:21
    BasePriority : Normal
    FileVersion : 5.1.0.30
    ProductVersion : 5.1.0.29
    ProductName : Realtek Sound Manager
    CompanyName : Realtek Semiconductor Corp.
    FileDescription : Realtek Sound Manager
    InternalName : ALSMTray
    LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
    OriginalFilename : ALSMTray.exe
    Comments : Realtek AC97 Audio Sound Manager

    #:30 [rundll32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 880
    ThreadCreationTime : 12.06.2006 22:40:21
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Eine DLL-Datei als Anwendung ausführen
    InternalName : rundll
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : RUNDLL.EXE

    #:31 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1128
    ThreadCreationTime : 12.06.2006 22:40:21
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:32 [teatimer.exe]
    FilePath : C:\Programme\Spybot - Search & Destroy\
    ProcessID : 1032
    ThreadCreationTime : 12.06.2006 22:40:21
    BasePriority : Idle
    FileVersion : 1, 4, 0, 2
    ProductVersion : 1, 4, 0, 3
    ProductName : Spybot - Search & Destroy
    CompanyName : Safer Networking Limited
    FileDescription : System settings protector
    InternalName : TeaTimer
    LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
    LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
    OriginalFilename : TeaTimer.exe
    Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

    #:33 [msconfig.exe]
    FilePath : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
    ProcessID : 1564
    ThreadCreationTime : 12.06.2006 22:40:22
    BasePriority : Normal
    FileVersion : 3.01
    ProductVersion : 3.01
    ProductName : Installer
    CompanyName : Windows Installer
    InternalName : installer
    OriginalFilename : installer.exe

    #:34 [todslsvc.exe]
    FilePath : C:\Programme\T-Online\DSL-Manager\
    ProcessID : 784
    ThreadCreationTime : 12.06.2006 22:40:22
    BasePriority : Normal
    FileVersion : 2, 0, 51101, 1
    ProductVersion : 6, 0, 0, 19
    ProductName : T-Online DSL-Manager
    CompanyName : T-Systems International GmbH
    FileDescription : DSL-Manager Service
    InternalName : TODslSvc.exe
    LegalCopyright : © T-Online International AG. All rights reserved.
    OriginalFilename : TODslSvc.exe

    #:35 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 2056
    ThreadCreationTime : 12.06.2006 22:40:23
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:36 [firefox.exe]
    FilePath : C:\Programme\Mozilla Firefox\
    ProcessID : 2440
    ThreadCreationTime : 12.06.2006 22:40:50
    BasePriority : Normal


    #:37 [wmiprvse.exe]
    FilePath : C:\WINDOWS\system32\wbem\
    ProcessID : 2548
    ThreadCreationTime : 12.06.2006 22:41:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : WMI
    InternalName : Wmiprvse.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : Wmiprvse.exe

    #:38 [unsecapp.exe]
    FilePath : C:\WINDOWS\system32\wbem\
    ProcessID : 2588
    ThreadCreationTime : 12.06.2006 22:41:01
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : WMI
    InternalName : unsecapp.dll
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : unsecapp.dll

    #:39 [ad-aware.exe]
    FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 2744
    ThreadCreationTime : 12.06.2006 22:41:39
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0


    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    AltnetBDE Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 4
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\altnet

    Adware.P2PNetworking Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 3
    Category : Adware
    Comment : "P2P Networking"
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\windows\currentversion\run
    Value : P2P Networking

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 2
    Objects found so far: 2


    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2


    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : dominik@versiontracker[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:dominik@versiontracker.com/
    Expires : 11.09.2006 00:40:48
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 1
    Objects found so far: 3



    Deep scanning and examining files...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 3

    Disk Scan Result for C:\WINDOWS\system32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 3

    Disk Scan Result for C:\DOKUME~1\Dominik\LOKALE~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 3


    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entries scanned.
    New critical objects:0
    Objects found so far: 3




    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 3

    00:43:59 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:01:05.359
    Objects scanned:84932
    Objects identified:3
    Objects ignored:0
    New critical objects:3
     
    IntoOutOf, Jun 13, 2006
    #3
  4. Nevok

    Nevok Ganzes Gigabyte

    Deaktiviere vor der Säuberung mal die Systemwiederherstellung. Starte dann den Rechner im abgesicherten Modus und führe dort Ad-Aware nochmals aus. Nach der Säuberung startest du das System neu.

    Jetzt überprüfst du nochmals mit Ad-Aware und Spybot den Rechner. Zusätzlich kannst du auch noch mal mit den Rechner scannen. Sollten die Scans negativ (ohne Befund) verlaufen, kannst du die Systemwiederherstellung wieder aktivieren.

    Mit welchem Virenscanner hasst du dein System überprüft?
     
    Nevok, Jun 13, 2006
    #4
  5. Ace Piet

    Ace Piet Computerversteher

    HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
    DisableTaskMgr REG_DWORD 0

    = 1 würde den TaskMan. sperren
    = 0 heisst DISABLE= NÖ, also ENABLE...

    ---snip

    Man kann nicht nur den TaskManager per Richtlinie (dieser Hive ist der User-bezogene), sondern auch die Registry vor Einsicht / Bearbeitung sperren.

    HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
    DisableRegistryTools REG_DWORD 0


    Ausführlich:

    Description
    Disables the Windows registry editors, Regedt32.exe and Regedit.exe.

    This entry stores the setting of the Disable registry editing tools Group Policy. Group Policy adds this entry to the registry with a value of 1 when you enable the policy. If you disable the policy or set it to Not configured, Group Policy deletes the entry from the registry and the system behaves as though the value is 0.

    Value Meaning
    0 (or not in registry) The policy is disabled or not configured. The registry editors do not run.
    1 The policy is enabled. The registry editors run.

    If a user tries to start a registry editor while the value of this entry is 1, a message appears explaining that a policy prevents the action.

    (Quelle: Techn. Referenz)

    ---snip

    :jippie:
    Wenns denn daran lag. Damit hier auch mal einer in 5 Min. *Hurra* schreit.

    -Ace-
     
    Ace Piet, Jun 13, 2006
    #5
  6. IntoOutOf

    IntoOutOf Byte

    Nochmal hallo und nochmal danke,

    @Nevok

    ich habe die Systemwiederherstellung deaktiviert, Windows im abgesicherten Modus gestartet, mit Ad-Aware und Spybot gescannt und (scheinbar) Malware entfernt.

    Das Problem bleibt: Ad-Aware findet bei jedem Scannen einen Altnet-Eintrag, entfernt diesen angeblich und findet ihn beim nächsten Scanner wieder.

    Gleichzeitig gehen nach wie vor weder der Task-Manager noch Regedit.

    A-squared findet zwar einige "suspekte" Objekte (angeblich sind aber keine Malware-Objekte darunter) und entfernt diese, das ändert aber auch nichts.

    Ich benutze E-Trust Antivirus. Das Programm findet in letzter Zeit beim Systemstart gerne den Trojaner Win32/SillyDL.7gu!Trojan, bereinigt das Problem angeblich und beim nächsten Systemstart ist es wieder da.

    @Ace Piet

    Ich nehme an, es geht in deinem Beitrag um Registry-Einträge, die ich ja leider im Moment nicht einsehen kann, weil Regedit nicht startet.
     
    IntoOutOf, Jun 13, 2006
    #6
  7. Nevok

    Nevok Ganzes Gigabyte

    Bevor wir jetzt noch lange an der Sache rumdoktern, würde ich vorschlagen, du setzt dein System neu auf. Alles andere hat, meines Erachtens nach, keinen Zweck.

    Vorher solltest du aber eine Sicherung deiner wichtigen Daten vornehmen. Es dürfen jedoch keine direkt ausführbaren Dateien (exe, com, bat, pif, hta, reg, vbs etc.) gesichert werden.

    Eine gute Anleitung, wie man sein System neu aufsetzt, findest du hier:

    http://www.cidres-security.de/neuaufsetzen.html
     
    Nevok, Jun 13, 2006
    #7
Thread Status:
Not open for further replies.

Share This Page