Kein Zugang zum Gerätemanager?

Begonnen von MaxM, 26. Januar 2006, 23:28:17 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

MaxM

26. Januar 2006, 23:28:17 Uhr
Ich habe schon seit Monaten fette Probleme und weiß nicht, wie ich sie lösen soll. Wenn ich den Gerätemanager aufrufe, dann kriege ich nur die Meldung, dass die Datei des  Gerätemanagers namens devmgr.dll nicht aufgerufen wreden kann. Dabei ist die Datei vorhanden, das hab ich längst überprüft. Was ist das nur für ein shit? *GRUMBEL*
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)

American

26. Januar 2006, 23:34:56 Uhr #1
Poste uns doch bitte mal ein Hijackthis Logfile.
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!

Dafür das Kinder auch Kinder sein dürfen

MaxM

27. Januar 2006, 15:14:16 Uhr #2 Letzte Bearbeitung: 27. Januar 2006, 15:24:13 Uhr von MaxM
Hallio,

hier ist ein Logfile, aber ich möchte auch noch detaillierter meine Probleme darstelllen:

1.) Wie gesagt, mir wird der Zugang zum Gerätemanager verwehrt mit dem Hinweis auf eine fehlende DLL, die aber in Wirklichkeit doch da ist.

2.) Meine Maus spielt verrückt, die hüpft hierhin und dahin und schließt reihenweise Fenster oder ordnet sie anders an. Ich kann aber auch nicht auf den Bereich "Maus" in der Systemsteuerung zugreifen, da kommt nur ganz kurz die Sanduhr und sonst tut sich gar nichts.

3.) Rechts unten wird das Icon für die Internetverbindung nicht angezeigt, und die Internetverbindung  erscheint auch nicht im Taskmanager, so dass ich die Internetverbindung nur schließen kann, indem ich den Computer runterfahre.

4.) Ich kann auch bei offener Leitung keinen FTP Upload machen, weil ich die Meldung bekomme, dass es keine Verbindung geben würde.

5.) Ich kann auch nicht ducken, denn trotz korrekten Anschlusses behauptet Win XP, dass keine Verbindung bestehen würde.

6.) Ich kann Windows XP nicht im Gesicherten Modus starten.


Ich hab jetzt in der PCWelt 2/2006 etwas von Rootkits gelesen. Ich vermute und befürchte, ich hab mir sowas eingefangen.


System ist Windows XP SP 2.


Und jetzt das Logfile:

ZitierenLogfile of HijackThis v1.99.1
Scan saved at 15:01:55, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\NVATray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Schmaili 5.1\schmaili.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\programme\E-Color\Colorific\hgcctl95.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
D:\Programme\Microsoft AntiSpyware\gcasServ.exe
D:\PCWELT\0602\RootkitRevealer\RootkitRevealer.exe
C:\DOKUME~1\Josef\LOKALE~1\Temp\HVMFGSYRCC.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
D:\programme\firefox.exe
D:\Downloads\System\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cnn.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - D:\Programme\Netcraft Toolbar\nctb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [OpwareSE2] "D:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [gcasServ] "D:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Schmaili] D:\Programme\Schmaili 5.1\schmaili.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Colorific.lnk = D:\programme\E-Color\Colorific\hgcctl95.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.hg-reutlitz.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120160482967
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{541F86A7-2C1D-45CD-9051-CE77AF27F559}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: HVMFGSYRCC - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Josef\LOKALE~1\Temp\HVMFGSYRCC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe (file missing)

"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)

tyco

27. Januar 2006, 17:31:07 Uhr #3
Dein Logfile ist sauber.

Vermutlich ist die Registrierung der Gerätemanager-Programmbibliothek fehlerhaft oder der Plug & Play-Dienst ist ausgeschaltet.

Zur Reparatur der Gerätemanager-Programmbibliothek gehe auf Start > Ausführen und gebe

regsvr32 devmgr.dll

in das Ausfürhrungsfenster ein und bestätige mit ok.

Zur Überprüfung des Plug & Play-Dienstes gehe in die Systemsteuerung > Verwaltung > Dienste und suche den Eintrag Plug & Play. Der sollte auf automatisch stehen. Falls nicht ändere den Starttyp auf automatisch.
Bitte keine Supportanfragen per PM stellen.

MaxM

27. Januar 2006, 18:57:21 Uhr #4
Bei ersterem bekomme ich folgende Meldung:

"devmgr.dll" ist nicht eine ausführbare Datei und es ist kein Registrierungshilfeprogramm für diesen Dateityp registriert.


Und bei dem zweiten, Plug und Play stand bereits auf automatisch.
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)

tyco

27. Januar 2006, 20:30:12 Uhr #5
Hmm...bei mir kommt die Meldung:

DllRegisterServer in devmgr.dll succeeded

Hast Du einen Wiederherstellungspunkt in der Systemwiederherstellung?

Bitte keine Supportanfragen per PM stellen.

MaxM

27. Januar 2006, 22:57:31 Uhr #6
Die Systemwiederherstellung hab ich doch abgeschaltet wegen der ganzen Geschichten, die alle im logfile aufgetaucht sind gestern. Im Moment hab ich keine Wiederherstellungspunkte.

Ich glaub wirklich, ich bin mit so einem Rootkit geschlagen....
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)

tyco

28. Januar 2006, 00:28:02 Uhr #7
Na gut Du kannst die Systemwiederherstellung ja wieder aktivieren, dann sollten eigentlich die alten Wiederherstellungspunkte wieder erscheinen.

Ansonsten fällt mir momentan nur die Reparaturkonsole ein.
Bitte keine Supportanfragen per PM stellen.

MaxM

02. Februar 2006, 23:48:15 Uhr #8 Letzte Bearbeitung: 02. Februar 2006, 23:53:01 Uhr von MaxM
Sollten sie? Ich dachte, mit der Deaktivierung der Herstellung von Systemwiederherstellungspunkten  wären alle alten Systemwiederherstellungspunkte gelöscht. Na ja, nach einem Durchlauf mit CounterSpy (wobei noch ein paar Sachen gefunden wurden) hat die Maus aufgehört, Ärger zu machen, aber die restlichen Probleme bestehen leider weiter. :(((
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)
Benutzer-Aktionen
Drucken
Nach oben Seiten1