Taskmanager wurde deaktiviert |
||
---|---|---|
#0
| ||
27.04.2005, 12:49
...neu hier
Beiträge: 2 |
||
|
||
27.04.2005, 14:21
Member
Beiträge: 2176 |
#2
ich hoffe mal das klappt:
Zitat Der Taskmanager kann über die Registry gesperrt oder entsperrt werden.Greetz Lp Dieser Beitrag wurde am 27.04.2005 um 14:23 Uhr von Laserpointa editiert.
|
|
|
||
27.04.2005, 15:14
...neu hier
Themenstarter Beiträge: 2 |
#3
hat geklappt thx fpr help!!!
|
|
|
||
01.08.2005, 22:37
Member
Beiträge: 31 |
#4
Mir gehts genauso... Laserpointa's Tip brachte leider keine Aufhebung des Problems.
Wenn ich den T.Manager starten will erhalte ich die Meldung: Der Task-Manager wurde durch den Admistrator deaktiviert Hatte vor kurzem einen Spy-, Malware-Befall.. Befürchte, dass sich auch ein Virus eingenistet hat. AntiVir, HiJack, WindowsUpdate habe ich bereits hinter mir. |
|
|
||
01.08.2005, 23:33
Member
Beiträge: 1132 |
#5
@CNGVR
Du bist doch kein "unbeschriebenes Blatt" mehr. Also solltest Du wissen, was in Deinem Falle zu tun ist. Falls nicht, dann http://board.protecus.de/t9373.htm Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
04.08.2005, 23:53
Member
Beiträge: 31 |
#6
Zitat Heron postetehab ich doch schon längst... brachte nichts! |
|
|
||
18.08.2005, 08:48
...neu hier
Beiträge: 1 |
#7
^^ hat bei mir auch funktioniert ... also goff ich mal bei dir auch ...
1. klick auf START AUSFÜHREN 2. gib gpedit.msc ein 3. es öffnet sich GRUPPENRICHTLINIe 4. unter ordner Administrative Vorlagen geh auf ordner Strg+Alt+Entf 5. doppelklick auf Taskmanager entfernen 6. deaktivieren und schon funktioniert der taskmanager wieder Alischia PS: siehe auch unter hilfe und supportcenter, gruppenrichtlinien als suchbegriff eingeben dann unter verwenden von gruppenrichtlinien doppelklicken. |
|
|
||
24.08.2005, 21:43
Member
Beiträge: 31 |
#8
Zitat Alischia posteteDanke schön, aber irgendwie klappt es nicht... gpedit bzw. gpedit.msc kannte mein Rechner nicht.. Habe im Anschluss unter Hilfe und Support "Gruppenrechtlinien" eingegeben.. Bei nem nützlich scheinenden Ergebnis gab es den Link Starten des Gruppenrichtlinie-Snap-Ins Nach einem Klick darauf, bekam ich die Meldung: Die von Ihnen gesuchten Informationen beziehen sich auf Funktionen, die in dieser Version von Windows nicht verfügbar sind. Die Information ist in dieser Dokumentation nicht vorhanden. |
|
|
||
25.08.2005, 09:03
Member
Beiträge: 669 |
#9
Sag uns für den Anfang vielleicht mal was für ein Windows du überhaupt verwendest ... oder poste gleich mal ein HijackThis-Log, wenn du ja den obigen Thread den Heron gepostet hat abgearbeitet hast
Denn wenn du das Problem wie der Eröffner des Threads durch den MSN-Virus hast, wütet er vielleicht immer noch auf deinem System (oder andere unentdeckte Malware) und verhindert so die Nutzung des Taskmanagers. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
21.09.2005, 02:08
Member
Beiträge: 31 |
#10
Zitat Malkesh posteteMeiner ist definitiv kein MSN Virus (bzw. MSN Virus gewesen) Win XP Home Edition Logfile of HijackThis v1.97.7 Scan saved at 02:07:11, on 21.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Virenschutz\AntiVir Personal\AVGUARD.EXE C:\Virenschutz\AntiVir Personal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE c:\norton antivirus\Norton Utilities\NPROTECT.EXE c:\norton antivirus\Speed Disk\nopdb.exe C:\WINDOWS\wanmpsvc.exe C:\Virenschutz\AntiVir Personal\AVGNT.EXE C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\ArcorOnline\Arcor.exe C:\WINDOWS\System32\svchost.exe C:\MP3\Winamp\Winamp.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Virenschutz\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\VIRENS~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Internet\FlashFXP\IEFlash.dll O2 - BHO: (no name) - {F5543945-FAF9-D450-D095-A60FA69B49C2} - C:\WINDOWS\System32\sfisufrk.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Virenschutz\AntiVir Personal\AVGNT.EXE /min O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Internet\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Internet\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: AIM (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C4383CB2-FA10-4FFE-937B-5AF34B2FF901}: NameServer = 195.50.140.250 145.253.2.11 |
|
|
||
23.09.2005, 00:59
Member
Beiträge: 4730 |
#11
O2 - BHO: (no name) - {F5543945-FAF9-D450-D095-A60FA69B49C2} - C:\WINDOWS\System32\sfisufrk.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART Das solltest Du auf jeden Fall loswerden. Leider verwendest Du ein veraltetes HijackThis. Lade Dir das aktuelle 1.99.1 und erstelle ein neues Log. Die aktuelle Version sollte noch ein paar weitere "Infektionen" aufspüren. http://virus-protect.org/hjtkurz.html __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
23.09.2005, 08:43
Moderator
Beiträge: 6466 |
#12
@ CNGVR
Wenn Du ein Malware-Problem befürchtest, dann poste dein kommendes Log bitte nach http://board.protecus.de/index.php?categoryid=8 __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
14.09.2007, 07:52
...neu hier
Beiträge: 4 |
#13
Selbes Problem hier und noch etwas mehr. Ich kann mit ziemlicher Sicherheit sagen, dass es kein MSN-Virus ist. Als ich am nächsten Tag den Rechner neugestartet habe, kam die Fehlermeldung die svchost.exe könne nicht gefunden werden und daher müsse das Gerät (keine Ahnung welches) deaktiviert werden. Ich hab mir gedacht "kein Problem, ich nehm den letzten Wiederherstellungspunkt ". Tja denkste, Systemwiederherstellung und TaskManager sind seit dem deaktiviert!
Hier mein log: Logfile of HijackThis v1.99.1 Scan saved at 07:37:22, on 14.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Sygate\SPF\smc.exe C:\Programme\Avast4\aswUpdSv.exe C:\Programme\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Hardware\Tastatur\iTouch\iTouch.exe C:\Hardware\Mouse\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\Saitek\Software\ProfilerU.exe C:\Programme\Saitek\Software\SaiMfd.exe C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Motherboard Monitor 5\DLL\display.dll C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe C:\Programme\Winamp\winamp.exe C:\Programme\Avast4\ashMaiSv.exe C:\Programme\Avast4\ashWebSv.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\mmc.exe D:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/ F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Hardware\Tastatur\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\Hardware\Mouse\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\ProfilerU.exe O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Startup: Winamp.lnk = C:\Programme\Winamp\winamp.exe O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
|
|
||
20.09.2007, 15:04
Member
Beiträge: 694 |
#14
Hi,
bitte online prüfen lassen: virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html Poste das Ergebniss... Zitat C:\WINDOWS\system32\Userinit.exePer HJ-fixen: Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!) Zitat
Bitte den Rest von http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html) - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) abarbeiten. Falls das Fixen des DisableRegedit nicht funktioniert, einen anderen Registryexplorer anwenden. Chris |
|
|
||
20.09.2007, 18:17
...neu hier
Beiträge: 4 |
#15
Danke, bin mit dem Ergebnis zufrieden!
|
|
|
||
ich hatte leider den msn virus drauf ist aber wieer weg!!
nur mein problem ist folgendes:
seit dem msn virus ist mein taskmanager deaktiviert und ich weiß leider nicht wie ich diesen wieder aktivieren kann!!
kann mir einer helfen??