CMD, Regedit, Taskmanager & Co. funzen nimmer

Dieses Thema im Forum "Windows" wurde erstellt von JMP, 14. August 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 14. August 2006
    Hi!
    Seit vorhin ist folgendes (ich hab ein Antivirenprog drauf[Bitdefender 9],kam keine Meldung):
    Immer wenn ich Taskmanager, regedit oder cmd öffnen will, ne Batch ausführen will oder ähnliches, kommt ne Meldung "Der ******** ist vom Administrator deaktiviert worden".
    ?( ?( ?( Kann mich nicht erinnern, das getan zu haben ?( ?( ?(
    Bitte, kann mir jmd. helfen???? Sonst muss ich halt meinen PC formatieren :(
     

  2. Anzeige
  3. #2 14. August 2006
    bitdefender hat ne kindersicherung. vlt die mal genauer unter die lupe nehmen (wenn du die rechte dafür hast :D)
     
  4. #3 14. August 2006
    jaa da haste dir warsch en virus oder so eingefangen!post ma dein hijackthis logfile!
    ansonsten könntest mit nem andren regestrierungseditor schonma den taskmanager und die cmd wieder einschalten in dem du die werte von DisableCMD und Disable taskmanger oder so von 0 auf 1 ( oder andersrum kp^^) stellst!
     
  5. #4 14. August 2006
    Danke. Die Idee mit dem andern Editor war gut, aber leider kommt auch mit dem die gleiche Meldung!
    Hier mein Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 02:36:23, on 14.08.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AlienGUIse\wbload.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\Programme\Maya7.0\docs\wrapper.exe
    C:\Programme\Cyberlink\Shared files\RichVideo.exe
    C:\Programme\Maya7.0\docs\jre\bin\java.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\AnyDVD\AnyDVD.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\PowerDVD\PDVDServ.exe
    C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\TGTSoft\StyleXP\StyleXP.exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Wallpaper4U\Wallpaper4U.exe
    C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\mIRC\mirc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Steganos Internet Anonym VPN\openvpn\openvpn.exe
    C:\Programme\Steganos Internet Anonym VPN\VPNClientNotifyTray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Softwin\BitDefender9\vsserv.exe
    C:\Programme\Softwin\BitDefender9\bdmcon.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Dokumente und Einstellungen\JMP\Desktop\HijackThis.exe

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
    F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
    F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
    O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
    O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Wallpaper4U] C:\Programme\Wallpaper4U\Wallpaper4U.exe -w
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O4 - Global Startup: MA111 Configuration Utility.lnk = ?
    O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
    O4 - Global Startup: Privoxy.lnk = C:\Programme\TOR\Privoxy\privoxy.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FA515-D5A5-4E3D-8802-2CC648C49F9D}: NameServer = 212.19.48.14
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Programme\Maya7.0\docs\wrapper.exe
    O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
     
  6. #5 14. August 2006
    Für den TaskManager kann ich nur sagen

    Start > Ausführen > gpedit.msc eingeben > BenutzerKonfiguration > Administrative Vorlagen > System > STRG ALT ENTF Option und bei "Taskmanager Entfernen auf Deaktiviert stellen"

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe <- W32/Agobot-S virus
    F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe <- W32/Agobot-S virus
    F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe <- W32/Agobot-S virus

    O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
    O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe

    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FA515-D5A5-4E3D-8802-2CC648C49F9D}: NameServer = 212.19.48.14

    Die sachen fixen junge...
     
  7. #6 14. August 2006
    Wow. Danke Der Taskmanager geht wieder. Die scvhost.exe hat Bitdefender entfernt. Die Autostarteinträge (sind ja net schlimm wenn nix gestartet werden kann :) möcht ich schon auch noch wegmachen. Aber die Registry geht immer noch nicht und ich weiß nicht wie ich sie außer mit der Registry wieder anmachen kann. Gibt es irgendeine Möglichkeit, manuell darauf zuzugreifen?
     
  8. #7 14. August 2006
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    den fixen, dann sollte regitry wieder gehen...

    und scann mal auf

    http://housecall.trendmicro.com

    isn free scanner und entfernt... spyware adware trojaner virus etc alles halt..

    ¬dit: Bitdefender ist der letzte Dreck.. hol lieber Kasper Sky oder nod 32 oder Pc-Cillin Internet Security 14
     
  9. #8 14. August 2006
    rufe die Datei "gpedit.msc" auf

    der Screenshot sollte dann den Rest erklären können ^^
     
  10. #9 14. August 2006
    OK. Jetzt geht auch die Registry wieder und ich konnte den Rest vom Virus entfernen :]
    Vielen Dank für eure Hilfen, habt 10er bekommen!!!

    Und dieser Thread kann geclosed werden
     
  11. #10 14. August 2006
    Dein Wunsch ist mir Befehl. ;)

    PS: kannst auch selbst closen.
     

  12. Videos zum Thema
Die Seite wird geladen...
Similar Threads - CMD Regedit Taskmanager
  1. Antworten:
    2
    Aufrufe:
    1.085
  2. Antworten:
    2
    Aufrufe:
    1.427
  3. Antworten:
    4
    Aufrufe:
    932
  4. Antworten:
    4
    Aufrufe:
    2.578
  5. regedit und cmd funzt nicht mehr!

    the Killer , 17. Februar 2006 , im Forum: Windows
    Antworten:
    7
    Aufrufe:
    372