Taskmanager wurde deaktiviert

#1 hallo
ich hatte leider den msn virus drauf ist aber wieer weg!!
nur mein problem ist folgendes:
seit dem msn virus ist mein taskmanager deaktiviert und ich weiß leider nicht wie ich diesen wieder aktivieren kann!!
kann mir einer helfen??

#2 ich hoffe mal das klappt:

Zitat

Der Taskmanager kann über die Registry gesperrt oder entsperrt werden.

In der Registry (Start -> Ausführen -> Regedit) unter
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
im rechten Fenster einen neuen DWORD-Wert erstellen mit dem Namen DisableTaskMgr.
Sollte der Unterschlüssel "System" nicht existieren, muss er erst angelegt werden - über "Neu - Schlüssel"

Der Wert 1 sperrt den Taskmanager.
Der Wert 0 oder ein Löschen des Eintrags DisableTaskMgr gibt den Taskmanager wieder frei.

--
Für die Windows Prof.-Version geht das einfacher über die Gruppenrichtlinie:
Start - Ausführen - gpedit.msc
Benutzerkonfiguration -> Administative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Taskmanager entfernen aktivieren/deaktivieren.

Greetz Lp

#3 hat geklappt thx fpr help!!!

#4 Mir gehts genauso... Laserpointa's Tip brachte leider keine Aufhebung des Problems.

Wenn ich den T.Manager starten will erhalte ich die Meldung:
Der Task-Manager wurde durch den Admistrator deaktiviert

Hatte vor kurzem einen Spy-, Malware-Befall.. Befürchte, dass sich auch ein Virus eingenistet hat.

AntiVir, HiJack, WindowsUpdate habe ich bereits hinter mir.

#5 @CNGVR

Du bist doch kein "unbeschriebenes Blatt" mehr. Also solltest Du wissen, was in Deinem Falle zu tun ist. Falls nicht, dann
http://board.protecus.de/t9373.htm

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#6

Zitat

Heron postete
@CNGVR

Du bist doch kein "unbeschriebenes Blatt" mehr. Also solltest Du wissen, was in Deinem Falle zu tun ist. Falls nicht, dann
http://board.protecus.de/t9373.htm

Gruß
Heron

hab ich doch schon längst...
brachte nichts!

#7 ^^ hat bei mir auch funktioniert ... also goff ich mal bei dir auch ...

1. klick auf START AUSFÜHREN
2. gib gpedit.msc ein
3. es öffnet sich GRUPPENRICHTLINIe
4. unter ordner Administrative Vorlagen geh auf ordner Strg+Alt+Entf
5. doppelklick auf Taskmanager entfernen
6. deaktivieren
und schon funktioniert der taskmanager wieder

Alischia

PS: siehe auch unter hilfe und supportcenter,

gruppenrichtlinien als suchbegriff eingeben
dann unter verwenden von gruppenrichtlinien doppelklicken.

#8

Zitat

Alischia postete
^^ hat bei mir auch funktioniert ... also goff ich mal bei dir auch ...

1. klick auf START AUSFÜHREN
2. gib gpedit.msc ein
3. es öffnet sich GRUPPENRICHTLINIe
4. unter ordner Administrative Vorlagen geh auf ordner Strg+Alt+Entf
5. doppelklick auf Taskmanager entfernen
6. deaktivieren
und schon funktioniert der taskmanager wieder

Alischia

PS: siehe auch unter hilfe und supportcenter,

gruppenrichtlinien als suchbegriff eingeben
dann unter verwenden von gruppenrichtlinien doppelklicken.

Danke schön, aber irgendwie klappt es nicht...
gpedit bzw. gpedit.msc kannte mein Rechner nicht.. Habe im Anschluss unter Hilfe und Support "Gruppenrechtlinien" eingegeben.. Bei nem nützlich scheinenden Ergebnis gab es den Link
Starten des Gruppenrichtlinie-Snap-Ins
Nach einem Klick darauf, bekam ich die Meldung: Die von Ihnen gesuchten Informationen beziehen sich auf Funktionen, die in dieser Version von Windows nicht verfügbar sind. Die Information ist in dieser Dokumentation nicht vorhanden.

#9 Sag uns für den Anfang vielleicht mal was für ein Windows du überhaupt verwendest ... oder poste gleich mal ein HijackThis-Log, wenn du ja den obigen Thread den Heron gepostet hat abgearbeitet hast
Denn wenn du das Problem wie der Eröffner des Threads durch den MSN-Virus hast, wütet er vielleicht immer noch auf deinem System (oder andere unentdeckte Malware) und verhindert so die Nutzung des Taskmanagers.
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#10

Zitat

Malkesh postete
Sag uns für den Anfang vielleicht mal was für ein Windows du überhaupt verwendest ... oder poste gleich mal ein HijackThis-Log, wenn du ja den obigen Thread den Heron gepostet hat abgearbeitet hast
Denn wenn du das Problem wie der Eröffner des Threads durch den MSN-Virus hast, wütet er vielleicht immer noch auf deinem System (oder andere unentdeckte Malware) und verhindert so die Nutzung des Taskmanagers.

Meiner ist definitiv kein MSN Virus (bzw. MSN Virus gewesen)

Win XP Home Edition

Logfile of HijackThis v1.97.7
Scan saved at 02:07:11, on 21.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Virenschutz\AntiVir Personal\AVGUARD.EXE
C:\Virenschutz\AntiVir Personal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
c:\norton antivirus\Norton Utilities\NPROTECT.EXE
c:\norton antivirus\Speed Disk\nopdb.exe
C:\WINDOWS\wanmpsvc.exe
C:\Virenschutz\AntiVir Personal\AVGNT.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\System32\svchost.exe
C:\MP3\Winamp\Winamp.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Virenschutz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\VIRENS~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Internet\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {F5543945-FAF9-D450-D095-A60FA69B49C2} - C:\WINDOWS\System32\sfisufrk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Virenschutz\AntiVir Personal\AVGNT.EXE /min
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Internet\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Internet\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4383CB2-FA10-4FFE-937B-5AF34B2FF901}: NameServer = 195.50.140.250 145.253.2.11

#11 O2 - BHO: (no name) - {F5543945-FAF9-D450-D095-A60FA69B49C2} - C:\WINDOWS\System32\sfisufrk.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

Das solltest Du auf jeden Fall loswerden.
Leider verwendest Du ein veraltetes HijackThis. Lade Dir das aktuelle 1.99.1 und erstelle ein neues Log. Die aktuelle Version sollte noch ein paar weitere "Infektionen" aufspüren.
http://virus-protect.org/hjtkurz.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#12 @ CNGVR
Wenn Du ein Malware-Problem befürchtest, dann poste dein kommendes Log bitte nach http://board.protecus.de/index.php?categoryid=8
__________
Durchsuchen --> Aussuchen --> Untersuchen

#13 Selbes Problem hier und noch etwas mehr. Ich kann mit ziemlicher Sicherheit sagen, dass es kein MSN-Virus ist. Als ich am nächsten Tag den Rechner neugestartet habe, kam die Fehlermeldung die svchost.exe könne nicht gefunden werden und daher müsse das Gerät (keine Ahnung welches) deaktiviert werden. Ich hab mir gedacht "kein Problem, ich nehm den letzten Wiederherstellungspunkt ". Tja denkste, Systemwiederherstellung und TaskManager sind seit dem deaktiviert!

Hier mein log:

Logfile of HijackThis v1.99.1
Scan saved at 07:37:22, on 14.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Hardware\Tastatur\iTouch\iTouch.exe
C:\Hardware\Mouse\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Saitek\Software\ProfilerU.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Motherboard Monitor 5\DLL\display.dll
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mmc.exe
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Hardware\Tastatur\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\Hardware\Mouse\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: Winamp.lnk = C:\Programme\Winamp\winamp.exe
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

#14 Hi,

bitte online prüfen lassen:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html
Poste das Ergebniss...

Zitat

C:\WINDOWS\system32\Userinit.exe

Per HJ-fixen:
Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!)

Zitat

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Bitte den Rest von http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html)
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)
abarbeiten.

Falls das Fixen des DisableRegedit nicht funktioniert, einen anderen Registryexplorer anwenden.

Chris

#15 Danke, bin mit dem Ergebnis zufrieden!