Windows: "Taskmager wurde vom Adminstrator deaktiviert!"

[topfklao]

Da ich schon viel im Internet darüber gefunden hab, dass es sich hier um ein Virus handelt!

Und so wirkt es sich aus:
- Taskmanger "STRG-ALT-ENTF" geht nicht mehr
- Ausführen Anzeige verschwindet
- Registrierung lässt sich nicht mehr aufrufen

Was ich getan hab:
- das Problem hatte ich schon vor einiger Zeit: Hab dann Systemwiederherstellung gewählt und es ging alles gut 2 Tage bis jetzt grade. Da hab ich ein Update von AntiVir gemacht und das Flickr.com Uploadtool installiert.. Aber diese beiden Programme sollten ja nun wirklich nicht den Taskmanager deaktivieren.
Sonst hab ich absolut nichts installiert oder runtergeladen und gestartet!

Was kann ich da jetzt machen? AntiVir findet auch nichts
Ich hab Windows XP Home

[wwewrestling]

Nochmal ne system wiederherstellung?
Scann doch mal deine Festplatte durch, vllt findest du den Angeblichen virus

[topfklao]

Zitat:

Zitat von wwewrestling

Nochmal ne system wiederherstellung?
Scann doch mal deine Festplatte durch, vllt findest du den Angeblichen virus

Hat leider vorher schon nicht geklappt!!!! Und dann ja wie gesagt eine Zeitlang.. Und dann sofort nach der Installation von der Flickr Software war alles wieder weg

[MultiPaid4]

Hallo topfklao,

ich weiß nicht, vielleicht sollte man ja von XP Home auf XP Professional umsteigen. In der Homeversion bis Du selbst mit Administrator Rechten sehr eingeschränkt unterwegs.

Hast Du Deinen Rechner schon mal im Abgesicherten gestartet und hast ihn dann mal richtig durchgecheckt? Man glaubts nicht, es bewirkt Wunder.

Und Im Netz hab ich folgendes gefunden:

1. Windowstaste und R drücken regedit eingeben und bestätigen.
Wenn das nicht geht dann im Browser oder Explorer c:\windows\regedit eingeben.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem und ändere bei "DisableTaskMgr " denn Wert auf 0
UND/ODER
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Group Policy Objects\ LokalUser\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System\DisableTaskMgr
ebenfalls der Wert 0


lg Andi

[Totte]

Wenns nicht geht, nimm das hier: http://www.wintotal.de/Tipps/Eintrag.php?TID=1086
Die exefile_command_standard.reg stellt das wieder richtig (die Ursache sollte aber vorher behoben worden sein )

[topfklao]

Mhhh. Eure Tipps laufen bis jetzt immer drauf raus, dass man das irgendwie behebt. Nur leider hilft das nichts, weil es schon nach dem neustart oft wieder nicht mehr geht!


Und WinTotal.de kann ich aus irgendwelchen Gründen nicht erreichen

Zitat:

Zitat von Totte

Wenns nicht geht, nimm das hier: http://www.wintotal.de/Tipps/Eintrag.php?TID=1086
Die exefile_command_standard.reg stellt das wieder richtig (die Ursache sollte aber vorher behoben worden sein )

[Totte]

OK, dann kopiere dir diesen Text

Code:

1:
2:
3:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

speicher den im Noteoad unter dem Dateinamen exefile_command_standard.reg (Dateiart "Alle Dateien")
Dann mach einen Doppelklick darauf und es sollte wieder gehen

[topfklao]

Zitat:

Zitat von Totte

OK, dann kopiere dir diesen Text

Code:

speicher den im Noteoad unter dem Dateinamen exefile_command_standard.reg (Dateiart "Alle Dateien")
Dann mach einen Doppelklick darauf und es sollte wieder gehen

Schaut nicht schlecht aus.. Nur dann wieder diese blöde Meldung




Übrigens: Ich hätte heute wieder mal meine Systemwiederherstellung durchgeführt! Alles lief perfekt! Dann hab ich das Flickr Programm gestartet und bilder hochgeladen. Außerdem AntiVir Virencheck und Update, der u.a. ein Antirootkit Programm behinhaltete. Doch sowas kann doch nicht dafür ver


Hätte jetzt mal mit dem Windows Conigurator
mal wieder den Zugriff auf die Registrierung erlaubt.. Doch leider half das auch nicht weiter, da deine REG Datei leider keine Wirkung zeigt.. Da es ja im Internet zwar einige Wege gibt den Taskmanager wieder zu aktivieren ist das jetzt auch keine Problem! Nur dass er wohl irgendwann mal (in den nächsten Stunden etc) deaktiviert wird. Und ich kanns mir einfach nicht erklären warum!

EDIT:

Jetzt hab ich was gefunden!
Und zwar im Internet Explorer (nehm ich eigentlich nie her) steht folgendes in der Titelleiste:


Und wenn das nicht auf einen Virus etc hinweist weiß ich auch nicht! Nur echt komisch, dass den AntiVir nicht findet!

[Totte]

Dann mach doch mal ein Hijackthis

[topfklao]

Wollt ich grad posten;

http://www.hijackthis.de/logfiles/d2...90950d33b.html

wobei da nur weniges auffällig ist:

O4 - HKLM\..\Run: [qw] C:\WINDOWS\system32\destrukto.vbs

Fuzzy Algorithmcheck (3.15 / 5.00), Neutral

O4 - HKLM\..\Run: [er] C:\WINDOWS\system\destrukto.vbs

Unknown application.

O4 - HKLM\..\Run: [ty] C:\WINDOWS\Registration\destrukto.vbs

Fuzzy Algorithmcheck (3.16 / 5.00), Neutral

O4 - HKLM\..\Run: [df] C:\WINDOWS\inf\destrukto.vbs

Fuzzy Algorithmcheck (2.96 / 5.00), Nasty

O4 - HKLM\..\Run: [as] C:\WINDOWS\Help\destrukto.vbs

Fuzzy Algorithmcheck (3.65 / 5.00), Safe

[LasMiranda]

Tipp: Formatieren

Wer weiß, wie alt die Infektion ist.

[Totte]

Kann passen, eine *.vbs kann sowas und auffällig ist hier die Verteilung und die Platzierung derselben...
system32
system
inf
Help

Da gehört die sicher nicht hin...
Wenn du sie nicht brauchst, zip sie ein (als Sicherung) und nimm sie raus

[Y] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HI! LOOKING FOR ME? destrukto_ako@yahoo.com
[Y] O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Programme\eSnips\SnipBar.dll - SnipBar.dll - eSnips toolbar, http://www.esnips.com/download/

kenne ich jetzt nicht ^^

[topfklao]

Zitat:

Zitat von LasMiranda

Tipp: Formatieren

Wer weiß, wie alt die Infektion ist.

keine Zeit, keine Lust mehr nochmal alles raufzuspielen! ^^Kauf mir heuer eh noch einen neuen PC! Außerdem warum soll ich immer den Dummen spielen, wenn solche "Arschlöcher" (Verzeiht den Ausdruck; aber für Leute die nichts bessers zu tun haben und Viren coden, die andere nur stören trifft es zu...

[Y] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HI! LOOKING FOR ME? destrukto_ako@yahoo.com
das ist im Internet Explorer! Den kann ich Problemlos löschen!

[Y] O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Programme\eSnips\SnipBar.dll - SnipBar.dll - eSnips toolbar, http://www.esnips.com/download/
Esnips ist ne Seite wo man eine virtuelle Festplatte bekommt! Meines Erachtens seriös; außerdem hab ich die Software seit Anfang Januar am PC und es hat nie was gefehlt!

Nach den komischen "destrukto.vbs" - Dateien such ich mal! De gehören da echt ned hin
edit: In den entsprechenden Ordnern kann ich jetzt die Datei ned mal finden! Was soll den das? Die kann man doch nicht so gut verstecken?

[Totte]

Ordneroptionen => Ansicht
Inhalte von Systemordnern anzeigen ja
Versteckte und Systemdateien ausblenden nein
alle Dateien anzeige ja
Ist das bei dir eingestellt?

Im Hijackthis die Sachen anhaken und Fix checked klicken
Kann auch unter Config => MiscTools => Delete a File on Reboot die Dateien suchen und bei Neustart löschen lassen

[topfklao]

Zitat:

Zitat von Totte

Ordneroptionen => Ansicht
[...]
Ist das bei dir eingestellt?

Ja das ist eingestellt! Aber ich hab gesehen, dass das der Virus oder was auch immer auch noch verstecken will!

Zitat:

Zitat von Totte

Im Hijackthis die Sachen anhaken und Fix checked klicken
Kann auch unter Config => MiscTools => Delete a File on Reboot die Dateien suchen und bei Neustart löschen lassen

Guter Tipp! Werd gleich nachschaun und dann das entsprechend durchführen! Ich meld mich dann!