Der Taskmanager wurde durch den Administrator deaktiviert

#0
15.06.2008, 13:16
...neu hier

Beiträge: 5
#1 Hey,
Ich hab ein Problem, ich befürchte ich hab mir wohl einen Virus geholt.
Habe die anderen post mit dem Topic namen schon durchsucht doch keiner trifft auf meinen Fall zu.
Wenn ich den PC starte läuft alles einwandfrei, doch sobald ich mich anmelde kommt erstmal eine Fehlermeldung.
Ich hab mal ein Screen gemacht
Hoffe das mit Bilder posten geht, wenn nicht hier nur der Link(hoffe nicht, dass das gegen die Regeln verstößt)
Link:
http://img168.imageshack.us/img168/6007/rundllih0.jpg
Bild:


Und wenn ich Alt+Strg+Entf drücke kommt die Fehlermeldung, dass der Taskmanager durch den Administrator deaktiviert wurde.
Meine Antivirus Programme haben auch nicht den Hauptvirus gefunden, nur AVG hat mir ab und zu ein paar invizierte Threats gezeigt, die ich dann auch "isoliert" oder gelöscht habe.

mfg Sakul
Seitenanfang Seitenende
15.06.2008, 13:50
Moderator

Beiträge: 5694
#2 Hallo Sakul

Ich nehme an, das du Admin bist auf diesem Rechner?

Arbeite einmal folgendes ab: http://board.protecus.de/t23188.htm

Gruss Swiss
Seitenanfang Seitenende
15.06.2008, 18:56
...neu hier

Themenstarter

Beiträge: 5
#3 Danke, das Problem mit dem Taskmanager hat sich erledigt, jedoch fehlt mir immernoch dieses Datei. (Bild Oben im Post)
Seitenanfang Seitenende
15.06.2008, 22:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Sakul

dir fehlt diese datei...so so ;)
das ist überigens einer von vielen Viren, die im Systemstart eingetragen sind, deshalb kommt diese Meldung.

wende combofix an + poste den report - dann reinigen wir dieses völlig verseuchte system ;)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.06.2008, 13:26
...neu hier

Themenstarter

Beiträge: 5
#5 Nunja..muss man denn den ganzen Log posten?
Ich finde das ist zimlich persönlich, wenn jeder lesen kann was man installiert hat.
??
mfg Sakul
Seitenanfang Seitenende
16.06.2008, 13:36
Moderator

Beiträge: 5694
#6 Sakul

Dann ersetze doch Anwendungsnamen oder wichtige persönliche Daten durch XXXX. Aber gib auch an, wo du diese ersetzt hast. Nicht einfach eine ganze Zeule löschen. Denn ist gut möglich, dass sich Schädlinge auch unter den eigenen Anwendungsdaten verstecken.


Gruss Swiss
Seitenanfang Seitenende
16.06.2008, 15:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 du kannst die logs zippen und als Anhang einstellen , dann kann sie nicht jeder sofort lesen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.06.2008, 16:40
...neu hier

Themenstarter

Beiträge: 5
#8 Hmmmmhm
Naja..Habs als Anhang

Seitenanfang Seitenende
16.06.2008, 16:51
Moderator

Beiträge: 5694
#9 ««
scanne mit malwarebytes, lasse alles entfernen, was gefunden wird
http://virus-protect.org/artikel/tools/malwarebytes.html

Gruss Swiss
Seitenanfang Seitenende
16.06.2008, 17:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Sakul

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B86177E-15DD-4050-ABEF-2F2CEF989FCB}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CF55DD2E-1E2C-44F7-8514-A94864AC2990}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"24011ee5"=-
[-hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUkkiii]

File::
D:\WINDOWS\system32\urqRLbAq.dll
D:\WINDOWS\system32\vtUkkiii.dll
D:\WINDOWS\system32\sdnshbas.dll
D:\WINDOWS\system32\sabhsnds.ini
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

-------------

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

-------------

dann scanne mit malwarebytes (schnellreinigung) - link siehe oben.
Dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.06.2008, 17:47
...neu hier

Themenstarter

Beiträge: 5
#11 Soo, hab jetzt beides gemacht, das Programm hat zwar nur eine Datei gefunden, aber das war eine .txt datei im system32 Ordner....hab die einfach mal gelöscht ;)
Vielen Dank für die Hilfe!
mfg Sakul
Seitenanfang Seitenende