Supportnet / Forum / WindowsXP
Probleme mit dem System Taskmanager und regedit
Frage
Hab ein Problem mit dem Taskmanager der lässt sich nicht mehr starten genauso wenig wie die regedit , ausserdem läuft mein Antivir auch nicht mehr .Automatische Updates sind auch ausgefallen . Und einige Systemprogramme starten nicht richtig.
Ich habe hijackthis drüberlaufen lassen und schreib euch gleich mal den log .
Logfile of HijackThis v1.99.1
Scan saved at 01:13:08, on 25.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\flexlm\Help\SolidWorks 2005 SolidNetWork License Manager_English-Chinese\lmgrd.exe
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\flexlm\Help\SolidWorks 2005 SolidNetWork License Manager_English-Chinese\SW_D.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\netshield.exe
C:\Dokumente und Einstellungen\Kai Klein\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft] netshield.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [Microsoft] netshield.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\STARDOCK\OBJECT~2\WINDOW~1\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\WINDOWS\system32\iprepair.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\Help\SolidWorks 2005 SolidNetWork License Manager_English-Chinese\lmgrd.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
soweit so gut hoff ihr findet schnell ne Lösung weil wirklich kaum noch was geht ...
Antwort 1 von ralfb
Zitat:
O4 - HKLM\..\Run: [Microsoft] netshield.exe
O4 - HKLM\..\Run: [Microsoft] netshield.exe
...kurze Suche in Google ergibt Hinweise das dies ein neuerer Störenfried zu sein scheint
mfg Ralf
Antwort 2 von Pico
Hallo ceteris_paribus
Kopiere Inhalt deines Logfiles und in die untenstehende Textboxe einfügen dann selbs "Auswerten" .hier link :http://www.hijackthis.de/
Gruß
Pico.
Kopiere Inhalt deines Logfiles und in die untenstehende Textboxe einfügen dann selbs "Auswerten" .hier link :http://www.hijackthis.de/
Gruß
Pico.
Antwort 3 von SevenOffNein
Hallo ceteris_paribus,
dem "neueren Störenfried" sollte man auf diese Weise zu Leibe rücken können:
Fixe bitte zunächst Folgendes mit HiJackThis
markiere dazu beides, schließe alle Browser, klicke "fix checked"
Lade das Tool KillBox runter
Starte den Rechner neu im abgesicherten Modus (beim Start F8 drücken). Denn die folgenden Schritte müssen im abgesicherten Modus durchgeführt werden:
Doppelklicke auf Killbox.exe, um es zu starten. Nun setze ein Pünktchen vor "Standard File Kill". Kopiere
und füge es in die "Full Path of File to Delete"-Box ein. Dann klicke auf den roten Button mit dem weißen Kreuz. Du wirst aufgefordert, das Löschen der Datei zu bestätigen. Klicke auf "yes".
Nun gehe auf Start->Ausführen und tippe
->Ok->Bearbeiten->Alles auswählen->Datei->Löschen
Leere den Papierkorb.
Starte den Rechner neu.
Lade superantispyware runter.
Installiere das Programm und starte es mit Doppelklick auf das Programmsymbol auf dem Desktop
Bei der Frage, ob du die Programmdefinitionen updaten willst, klicke auf "yes"
Unter "Configuration and Preferences" klicke auf "Preferences"
Bei "Scanning Control" wähle nur folgende Optionen
. Close browsers before scanning
. Scan for tracking cookies
. Terminate memory threats before quarantining
Schließe das Control Center mit Klick auf den "Close"-Button.
Klicke im Hauptfenster unter "Scan for Harmful Software" auf "Scan your Computer".
Wähle im linken Fenster C:\Fixed Drive.
Setze rechts das Pünktchen vor "Perform Complete Scan" und klicke auf "Weiter", um den Scan zu starten. Kann dauern...
Wenn der Scan abgeschlossen ist, klicke auf "Weiter" und bestätige mit "yes", dass du den Rechner neu starten willst.
Nach dem Neustart starte noch einmal SuperAntispyware. Unter Preferences->Statistics/Logs->View Log
findest du das LogFile.
Erstelle außerdem ein weiteres LogFile mit HiJackThis, lass es automatisch auswerten (s. Link Antwort 2) und kopiere bitte nur die unklaren Meldungen hier rein. Den Rest kennen wir ja schon. ;-)
Gruß
Seven
dem "neueren Störenfried" sollte man auf diese Weise zu Leibe rücken können:
Fixe bitte zunächst Folgendes mit HiJackThis
O4 - HKLM\..\Run: [Microsoft] netshield.exeO4 - HKLM\..\RunServices: [Microsoft] netshield.exemarkiere dazu beides, schließe alle Browser, klicke "fix checked"
Lade das Tool KillBox runter
Starte den Rechner neu im abgesicherten Modus (beim Start F8 drücken). Denn die folgenden Schritte müssen im abgesicherten Modus durchgeführt werden:
Doppelklicke auf Killbox.exe, um es zu starten. Nun setze ein Pünktchen vor "Standard File Kill". Kopiere
C:\WINDOWS\system32\netshield.exeund füge es in die "Full Path of File to Delete"-Box ein. Dann klicke auf den roten Button mit dem weißen Kreuz. Du wirst aufgefordert, das Löschen der Datei zu bestätigen. Klicke auf "yes".
Nun gehe auf Start->Ausführen und tippe
%temp%->Ok->Bearbeiten->Alles auswählen->Datei->Löschen
Leere den Papierkorb.
Starte den Rechner neu.
Lade superantispyware runter.
Installiere das Programm und starte es mit Doppelklick auf das Programmsymbol auf dem Desktop
Bei der Frage, ob du die Programmdefinitionen updaten willst, klicke auf "yes"
Unter "Configuration and Preferences" klicke auf "Preferences"
Bei "Scanning Control" wähle nur folgende Optionen
. Close browsers before scanning
. Scan for tracking cookies
. Terminate memory threats before quarantining
Schließe das Control Center mit Klick auf den "Close"-Button.
Klicke im Hauptfenster unter "Scan for Harmful Software" auf "Scan your Computer".
Wähle im linken Fenster C:\Fixed Drive.
Setze rechts das Pünktchen vor "Perform Complete Scan" und klicke auf "Weiter", um den Scan zu starten. Kann dauern...
Wenn der Scan abgeschlossen ist, klicke auf "Weiter" und bestätige mit "yes", dass du den Rechner neu starten willst.
Nach dem Neustart starte noch einmal SuperAntispyware. Unter Preferences->Statistics/Logs->View Log
findest du das LogFile.
Erstelle außerdem ein weiteres LogFile mit HiJackThis, lass es automatisch auswerten (s. Link Antwort 2) und kopiere bitte nur die unklaren Meldungen hier rein. Den Rest kennen wir ja schon. ;-)
Gruß
Seven