Windows: "Taskmager wurde vom Adminstrator deaktiviert!"

[topfklao]

Da ich schon viel im Internet darüber gefunden hab, dass es sich hier um ein Virus handelt!

Und so wirkt es sich aus:
- Taskmanger "STRG-ALT-ENTF" geht nicht mehr
- Ausführen Anzeige verschwindet
- Registrierung lässt sich nicht mehr aufrufen

Was ich getan hab:
- das Problem hatte ich schon vor einiger Zeit: Hab dann Systemwiederherstellung gewählt und es ging alles gut 2 Tage bis jetzt grade. Da hab ich ein Update von AntiVir gemacht und das Flickr.com Uploadtool installiert.. Aber diese beiden Programme sollten ja nun wirklich nicht den Taskmanager deaktivieren.
Sonst hab ich absolut nichts installiert oder runtergeladen und gestartet!

Was kann ich da jetzt machen? AntiVir findet auch nichts
Ich hab Windows XP Home

 

[wwewrestling]

Nochmal ne system wiederherstellung?
Scann doch mal deine Festplatte durch, vllt findest du den Angeblichen virus

 

[topfklao]

Nochmal ne system wiederherstellung?
Scann doch mal deine Festplatte durch, vllt findest du den Angeblichen virus

Hat leider vorher schon nicht geklappt!!!! Und dann ja wie gesagt eine Zeitlang.. Und dann sofort nach der Installation von der Flickr Software war alles wieder weg

 

[MultiPaid4]

Hallo topfklao,

ich weiß nicht, vielleicht sollte man ja von XP Home auf XP Professional umsteigen. In der Homeversion bis Du selbst mit Administrator Rechten sehr eingeschränkt unterwegs.

Hast Du Deinen Rechner schon mal im Abgesicherten gestartet und hast ihn dann mal richtig durchgecheckt? Man glaubts nicht, es bewirkt Wunder.

Und Im Netz hab ich folgendes gefunden:

1. Windowstaste und R drücken regedit eingeben und bestätigen.
Wenn das nicht geht dann im Browser oder Explorer c:\windows\regedit eingeben.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem und ändere bei "DisableTaskMgr " denn Wert auf 0
UND/ODER
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Group Policy Objects\ LokalUser\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System\DisableTaskMgr
ebenfalls der Wert 0


lg Andi

 

[Totte]

Wenns nicht geht, nimm das hier: https://www.wintotal.de/Tipps/Eintrag.php?TID=1086
Die exefile_command_standard.reg stellt das wieder richtig (die Ursache sollte aber vorher behoben worden sein )

 

[topfklao]

Mhhh. Eure Tipps laufen bis jetzt immer drauf raus, dass man das irgendwie behebt. Nur leider hilft das nichts, weil es schon nach dem neustart oft wieder nicht mehr geht!


Und WinTotal.de kann ich aus irgendwelchen Gründen nicht erreichen

Wenns nicht geht, nimm das hier: https://www.wintotal.de/Tipps/Eintrag.php?TID=1086
Die exefile_command_standard.reg stellt das wieder richtig (die Ursache sollte aber vorher behoben worden sein )

 

[Totte]

OK, dann kopiere dir diesen Text

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

speicher den im Noteoad unter dem Dateinamen exefile_command_standard.reg (Dateiart "Alle Dateien")
Dann mach einen Doppelklick darauf und es sollte wieder gehen

 

[topfklao]

OK, dann kopiere dir diesen Text

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

speicher den im Noteoad unter dem Dateinamen exefile_command_standard.reg (Dateiart "Alle Dateien")
Dann mach einen Doppelklick darauf und es sollte wieder gehen

Schaut nicht schlecht aus.. Nur dann wieder diese blöde Meldung




Übrigens: Ich hätte heute wieder mal meine Systemwiederherstellung durchgeführt! Alles lief perfekt! Dann hab ich das Flickr Programm gestartet und bilder hochgeladen. Außerdem AntiVir Virencheck und Update, der u.a. ein Antirootkit Programm behinhaltete. Doch sowas kann doch nicht dafür ver


Hätte jetzt mal mit dem Windows Conigurator
mal wieder den Zugriff auf die Registrierung erlaubt.. Doch leider half das auch nicht weiter, da deine REG Datei leider keine Wirkung zeigt.. Da es ja im Internet zwar einige Wege gibt den Taskmanager wieder zu aktivieren ist das jetzt auch keine Problem! Nur dass er wohl irgendwann mal (in den nächsten Stunden etc) deaktiviert wird. Und ich kanns mir einfach nicht erklären warum!

EDIT:

Jetzt hab ich was gefunden!
Und zwar im Internet Explorer (nehm ich eigentlich nie her) steht folgendes in der Titelleiste:


Und wenn das nicht auf einen Virus etc hinweist weiß ich auch nicht! Nur echt komisch, dass den AntiVir nicht findet!

 

[Totte]

Dann mach doch mal ein Hijackthis

 

[topfklao]

Wollt ich grad posten;

https://www.hijackthis.de/logfiles/d25b89424db5b71f733345b90950d33b.html

wobei da nur weniges auffällig ist:

​

O4 - HKLM\..\Run: [qw] C:\WINDOWS\system32\destrukto.vbs

​

Fuzzy Algorithmcheck (3.15 / 5.00), Neutral

​

O4 - HKLM\..\Run: [er] C:\WINDOWS\system\destrukto.vbs

​

Unknown application.

​

O4 - HKLM\..\Run: [ty] C:\WINDOWS\Registration\destrukto.vbs

​

Fuzzy Algorithmcheck (3.16 / 5.00), Neutral

​

O4 - HKLM\..\Run: [df] C:\WINDOWS\inf\destrukto.vbs

​

Fuzzy Algorithmcheck (2.96 / 5.00), Nasty

​

O4 - HKLM\..\Run: [as] C:\WINDOWS\Help\destrukto.vbs

​

Fuzzy Algorithmcheck (3.65 / 5.00), Safe

 

[LasMiranda]

Tipp: Formatieren

Wer weiß, wie alt die Infektion ist.

 

[Totte]

Kann passen, eine *.vbs kann sowas und auffällig ist hier die Verteilung und die Platzierung derselben...
system32
system
inf
Help

Da gehört die sicher nicht hin...
Wenn du sie nicht brauchst, zip sie ein (als Sicherung) und nimm sie raus

[Y] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HI! LOOKING FOR ME? [email protected]
[Y] O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Programme\eSnips\SnipBar.dll - SnipBar.dll - eSnips toolbar, https://www.esnips.com/download/

kenne ich jetzt nicht ^^

 

[topfklao]

Tipp: Formatieren

Wer weiß, wie alt die Infektion ist.

keine Zeit, keine Lust mehr nochmal alles raufzuspielen! ^^Kauf mir heuer eh noch einen neuen PC! Außerdem warum soll ich immer den Dummen spielen, wenn solche "Arschlöcher" (Verzeiht den Ausdruck; aber für Leute die nichts bessers zu tun haben und Viren coden, die andere nur stören trifft es zu...

[Y] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HI! LOOKING FOR ME? [email protected]
das ist im Internet Explorer! Den kann ich Problemlos löschen!

[Y] O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Programme\eSnips\SnipBar.dll - SnipBar.dll - eSnips toolbar, https://www.esnips.com/download/
Esnips ist ne Seite wo man eine virtuelle Festplatte bekommt! Meines Erachtens seriös; außerdem hab ich die Software seit Anfang Januar am PC und es hat nie was gefehlt!

Nach den komischen "destrukto.vbs" - Dateien such ich mal! De gehören da echt ned hin
edit: In den entsprechenden Ordnern kann ich jetzt die Datei ned mal finden! Was soll den das? Die kann man doch nicht so gut verstecken?

 

[Totte]

Ordneroptionen => Ansicht
Inhalte von Systemordnern anzeigen ja
Versteckte und Systemdateien ausblenden nein
alle Dateien anzeige ja
Ist das bei dir eingestellt?

Im Hijackthis die Sachen anhaken und Fix checked klicken
Kann auch unter Config => MiscTools => Delete a File on Reboot die Dateien suchen und bei Neustart löschen lassen

 

[topfklao]

Ordneroptionen => Ansicht
[...]
Ist das bei dir eingestellt?

Ja das ist eingestellt! Aber ich hab gesehen, dass das der Virus oder was auch immer auch noch verstecken will!

Im Hijackthis die Sachen anhaken und Fix checked klicken
Kann auch unter Config => MiscTools => Delete a File on Reboot die Dateien suchen und bei Neustart löschen lassen

Guter Tipp! Werd gleich nachschaun und dann das entsprechend durchführen! Ich meld mich dann!

 

[Totte]

Systemwiederherstellung ausschalten, ich hoffe, dieser Tipp ist nicht nötig
Sonst stellen sie sich ja wieder her (wie der Name schon sagt, weil da verewigen sie sich i.d.R. auch)

 

[topfklao]

Also weg müssten sie jetzt sein: https://www.hijackthis.de/logfiles/d25b89424db5b71f733345b90950d33b.html

Ähm und warum auf Systemwiederherstellung? Wär wohl am besten, wenn ich da die alten Systemwiederherstellungspunkte löschen würde`?

 

[Totte]

Ja, klar. Die stellen dein System ja zu genau einem Zeitpunkt wieder her, so, wie es da war (auch mit Viren etc, wenn die in system oder system32 waren).
Wenn es funktioniert, kann man die und sollte sie auch mal regelmäßig löschen, da kommen einige GB (in Worten Gigabyte) an Speicherplatz zusammen in den Monaten

 

[topfklao]

Was GB heißt weiß ich noch

Naja jetzt müsste sonst so alles gehen; hoff ich mal. Systemwiederherstellungsdateien würden gelöscht.. Dann seh ich ja ob sie sich nochmal herstellen können!

Auf alle Fälle vielen Dank für deine Hilfe!

 

[topfklao]

Naja hab ich mich wohl zu früh gefreut!
Problem tritt wieder auf (

Obwohl ich nun sogar die Dateien löschen konnte (obwohl ich sie nicht mal seh)

Ich hät eine sogar mal hochgeladen, damit jeder sieht was das für Dateien sind..
https://rs56.rapidshare.com/files/30841112/destrukto.vbs


Naja auf jeden Fall stellen sie sich nach dem Löschen nach einer Zeit wieder her. Denke auch, dass es irgendwie am Internet Explorer liegt, weil ich den gestern mal wegen einem Update geöffnet hab. Jetzt lad ich mir mal die neuste Version runter. Aber trotzdem muss es da eine Datei auf dem PC geben, die dafür verantwortlich ist; aber nicht gefunden werden will!