Der Taskmanager wurde durch den Administrator deaktiviert

#1 Hey,
Ich hab ein Problem, ich befürchte ich hab mir wohl einen Virus geholt.
Habe die anderen post mit dem Topic namen schon durchsucht doch keiner trifft auf meinen Fall zu.
Wenn ich den PC starte läuft alles einwandfrei, doch sobald ich mich anmelde kommt erstmal eine Fehlermeldung.
Ich hab mal ein Screen gemacht
Hoffe das mit Bilder posten geht, wenn nicht hier nur der Link(hoffe nicht, dass das gegen die Regeln verstößt)
Link:
http://img168.imageshack.us/img168/6007/rundllih0.jpg
Bild:


Und wenn ich Alt+Strg+Entf drücke kommt die Fehlermeldung, dass der Taskmanager durch den Administrator deaktiviert wurde.
Meine Antivirus Programme haben auch nicht den Hauptvirus gefunden, nur AVG hat mir ab und zu ein paar invizierte Threats gezeigt, die ich dann auch "isoliert" oder gelöscht habe.

mfg Sakul

#2 Hallo Sakul

Ich nehme an, das du Admin bist auf diesem Rechner?

Arbeite einmal folgendes ab: http://board.protecus.de/t23188.htm

Gruss Swiss

#3 Danke, das Problem mit dem Taskmanager hat sich erledigt, jedoch fehlt mir immernoch dieses Datei. (Bild Oben im Post)

#4 Sakul

dir fehlt diese datei...so so
das ist überigens einer von vielen Viren, die im Systemstart eingetragen sind, deshalb kommt diese Meldung.

wende combofix an + poste den report - dann reinigen wir dieses völlig verseuchte system
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Nunja..muss man denn den ganzen Log posten?
Ich finde das ist zimlich persönlich, wenn jeder lesen kann was man installiert hat.
??
mfg Sakul

#6 Sakul

Dann ersetze doch Anwendungsnamen oder wichtige persönliche Daten durch XXXX. Aber gib auch an, wo du diese ersetzt hast. Nicht einfach eine ganze Zeule löschen. Denn ist gut möglich, dass sich Schädlinge auch unter den eigenen Anwendungsdaten verstecken.


Gruss Swiss

#7 du kannst die logs zippen und als Anhang einstellen , dann kann sie nicht jeder sofort lesen
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Hmmmmhm
Naja..Habs als Anhang

#9 ««
scanne mit malwarebytes, lasse alles entfernen, was gefunden wird
http://virus-protect.org/artikel/tools/malwarebytes.html

Gruss Swiss

#10 Sakul

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B86177E-15DD-4050-ABEF-2F2CEF989FCB}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CF55DD2E-1E2C-44F7-8514-A94864AC2990}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"24011ee5"=-
[-hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUkkiii]

File::
D:\WINDOWS\system32\urqRLbAq.dll
D:\WINDOWS\system32\vtUkkiii.dll
D:\WINDOWS\system32\sdnshbas.dll
D:\WINDOWS\system32\sabhsnds.ini

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

-------------

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

-------------

dann scanne mit malwarebytes (schnellreinigung) - link siehe oben.
Dann sollte wieder alles o.k. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Soo, hab jetzt beides gemacht, das Programm hat zwar nur eine Datei gefunden, aber das war eine .txt datei im system32 Ordner....hab die einfach mal gelöscht
Vielen Dank für die Hilfe!
mfg Sakul