pCloud Premium

Taskmanager und regedit funktionieren nicht

    Hallo,
    ich habe dasselbe Problem mit dem Taskmanager und regedit.
    Habe mir hier die Einträge durchgelesen und mit Taskmanager habe ich es hingekriegt.
    Regedit funktioniert aber immer noch nicht. Ich habe mit Norton einen vollern scan gemacht.
    Da hat er ziemlich viel entdeckt und gelöscht, jedoch nicht alles.
    Mit Symantec Security Check habe ich noch eine Sache gefunden und entfernt und im abgesicherten Modus mit Ewido Security Suite weitere 11, auch entfernt.

    C:WINDOWStemp - Inhalt gelöscht
    C:WINDOWSPrefetch - Inhalt gelöscht
    C:Dokumente und EinstellungenUsernameLokale EinstellungenTemp - Inhalt nicht ganz gelöscht (der zugriff wurde verweigert)
    C:Dokumente und EinstellungenUsernameLokale EinstellungenTemporary Internet Files - Inhalt gelöscht

    Ich weiß nicht ob es unnormal aber unter abgesicherten Modus kann ich nicht auf C:Dokumente und EinstellungenUsername zugreifen.
    Hier noch die Hijackthis.log
    https://www.windowspower.de/fileup/upload/11808.txt
    Ich hoffe ihr könnt mir helfen.

    Gruß KarolK87

    Re: Taskmanager und regedit funktionieren nicht

    Hallo Karol87, das wichtige zuerst, von jedem Programm wird ein Logfile (Protokoll) erstellt
    indem steht was es finden und löschen konnte. Diese Logfiles brauchen wir zur Auswertung,
    daher bitte alle Logfiles am Ende zusammen als EIN großes Textfile hier mit der > Upload starten <
    Funktion posten (Texte einfach zusammenfügen mit kopieren & einfügen).

    1. Lade dir das Programm Spybot, updaten lassen, noch nicht starten.
    2. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
    Oder unter Start/Programme/Zubehör/Editor, kopiere diesen Code rein:

    cd %windir%
    attrib /s /d -h -s system32
    attrib -s -h -r system32\cmd.com
    attrib -s -h -r system32\bszip.dll
    attrib -s -h -r system32\netstat.com
    attrib -s -h -r system32\ping.com
    attrib -s -h -r system32\regedit.com
    attrib -s -h -r system32\taskkill.com
    attrib -s -h -r system32\tasklist.com
    attrib -s -h -r system32\tracert.com
    del system32\cmd.com
    del system32\bszip.dll
    del system32\netstat.com
    del system32\ping.com
    del system32\regedit.com
    del system32\taskkill.com
    del system32\tasklist.com
    del system32\tracert.com

    3. Speichere die Datei als Fix.bat auf Desktop

    4. Doppel klick auf diese Datei Fix.bat

    5. Lade dir auch bitte WinFix für XP herrunter..
    Diese dient dir dazu, falls du später vielleicht Probleme bekommst und nicht mehr ins Internet gelangen solltest, deine Winsock Datei zu reparieren. (daher bitte aufheben..)

    #Lade dir SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter,wenn diese Frage o/n kommt muss du mit Taste o bestätigen,

    #PC neustarten
    #Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

    #PC neustarten--> abgesicherter Modus
    Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
    Wenn das Tool fertig ist, startet automatisch DiskCleanup damit wird die Festplatte aufräumt ,danach starte Spybot und lasse den kompletten Pc scannen.

    #PC neustarten:
    #Neue HijackThis Log, den Report des Spybot Scans & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier zusammen als ein Textfile
    per > Upload starten< Funktion posten.

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

    Re: Taskmanager und regedit funktionieren nicht

    Lasse mal diese Files zur Sicherheit mal bei

    Virustotal
    und bei
    Jotti scannen:

    C:\Programme\Common Files\VCClient\VCClient.exe
    C:\Programme\Common Files\VCClient\VCMain.exe

    Ergebnis bitte hier posten.

    Diese Einträge mit Hijackthis im abgesicherten Modus Fixen:

    F2 - REG:system.ini: UserInit=userinit.exe
    O4 - HKLM\..\Run: [winlog] winlog.exe
    O4 - HKLM\..\RunServices: [winlog] winlog.exe
    O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetu p1.0.0.15.cab
    O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
    O20 - Winlogon Notify: Themes - C:\WINDOWS\

    und diese Datei Löschen:
    C:\WINDOWS\system32\winlog.exe

    Schreib bitte ob Taskmanager und regedit wieder funktionieren.

    Dann bitte noch beim Spybot die Immunisieren Funktion aktivieren, und mit den
    anderen Einstellungen etwas beschäftigen siehe auch hier:
    Klick
    Antwort 2 + 3

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

    Re: Taskmanager und regedit funktionieren nicht

    Die 2 Dateien konnte ich nicht löschen da sie nicht existieren. Ich habe den Ordner “ Common Files“ einfach gelöscht da dort nur ein leerer Ordner „system32“ war.

    Das 2 Problem ist dass ich die Datei winlog.exe auch nicht finde. Da ist nur winlogon.exe.

    Die 7 Dateien habe ich gefixt.

    Nebenbei noch. Jedes Mal jetzt wenn ich den pc starte kommt die Meldung von spybot. Ich glaube dabei war auch was von winlog.exe. Was nun?

    https://www.windowspower.de/fileup/upload/11817.txt

    Re: Taskmanager und regedit funktionieren nicht

    Der Wurm möchte sich wieder in die Registry schreiben, und Spybot schlägt Alarm, nicht zulassen das er da was ändern kann.
    Das was du da machst ist nicht grade schlau irgendwas zu löschen kann ganz schnell in die Hose gehen. Lass es ..

    Folgendes:

    #2. Wurmkur
    Lade dir das Programm von einem dieser Links runter: hier BFU , hier BFU oder hier BFU
    Entpacke in C:/Programme/BFU/BFU.exe und starte es.

    Folge dem blauen Pfeil und klicke auf den Netzanschluss.

    #2a. Nun öffnet sich ein kleines Fenster.
    In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
    "http://metallica.geekstogo.com/alcanshorty.bfu"
    Drücke auf den "ok" Button.

    #2b. Drücke dann den "Execute" Button.
    Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
    Drücke auf "ok" bzw. auf "exit".

    #2c. Starte deinen Rechner neu.
    Überprüfe ob Taskmanager, Regedit funktionieren.

    #2d. Jetzt bitte einem Full-System-Scan des Panda Active Online-Scanners machen lassen.
    Bitte dafür in den Internet Explorer einstellungen ActiveX zulassen.
    Infos darüber findest du hier.
    Lass das Programm alles entfernen, was es findet.Der Scan kann ca 2-3 Stunden dauern.

    Wenn dir sonst noch irgendwas ungewöhnliches auffällt (neuer Ordner mit vielen .zip Dateien)
    bitte bescheid sagen..das sind alles gepackte Würmer..

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden