Task Manager gesperrt

**Sebbo** · 06.05.2006, 12:43

Hiho!

Ich habe ein Problem mit meinem System (logisch, oder?) und zwar:

Vor 2 Tagen habe ich mir ein paar neue WoW-Addons gesaugt und extrahiert. Bei einer File passierte nichts, daher klickte ich mehrere male drauf, aber es passierte einfach nichts, also hab ich's dabei belassen. Jedoch hatte ich nach dem nächsten Neustart ein Problem:

Mein Task Manager wurde vom Administrator deaktiviert!

Ich sofort AdAware gestartet und dies ist die Log File:

ArchiveData(auto-quarantine- 2006-05-05 14-43-42.bckp)
Referencefile : SE1R106 02.05.2006
======================================================

WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegData : S-1-5-21-1004336348-1390067357-725345543-1003\software\microsoft\windows\currentversion\policies\syst em "DisableTaskMgr"
obj[1]=RegData : S-1-5-21-1004336348-1390067357-725345543-1003\software\microsoft\windows\currentversion\policies\syst em "DisableRegistryTools"
obj[3]=RegData : software\microsoft\windows nt\currentversion\winlogon "Shell"

ABETTERINTERNET.NAIL
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=RegData : software\microsoft\windows nt\currentversion\winlogon "Shell"

Doch nach jedem Neustart habe ich dasselbe Problem, also fragte ich in nem Forum diesbezüglich nach und da sagte man mir, ich sollte das Programm "The Cleaner" und "hijackthis" runterladen, dann im Abgesicherten Modus "The Cleaner" durchlaufen lassen (lief knapp 130mins) und danach dann "hijackthis".

"The Cleaner" spuckte keinen Trojaner aus, trotz Database-Update und "hjackthis" zeigte folgende Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 20:02:32, on 05.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\--=[ Downloads ]=--\Progs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Control] sys32dll.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\WINDOW~4\fastload.dll

Ich habe nen Router, daher keine direkte Firewall, nya, bis vor 20mins halt, nun benutz ich vorerst mal Zonealarm, aber das hilft ja dennoch nichts, weil das Problem ja weiterhin bestehen bleibt...

Was soll ich tun? Kann mir wer helfen?

**Speedy** · 06.05.2006, 18:25

hi

logfiles vom abgesicherten modus sind so wertvoll wie

versetze mit hilfe der systemwiederherstellung (gilt nur für win me und win xp) den rechner in einen früheren zustand (als das system noch in ordnung war ), programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.

**Sebbo** · 07.05.2006, 07:09

Logfile of HijackThis v1.99.1
Scan saved at 08:07:28, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\Tweak-XP Pro 4\transtask.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
F:\--=[ Downloads ]=--\Progs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = :
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class -

{31FF080D-12A3-439A-A2EF-4BA95A3148E8} -

C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir

PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3]

"C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone

Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogonStudio]

"C:\Programme\WinCustomize\LogonStudio\logonstudio.exe"

/RANDOM
O4 - HKLM\..\Run: [BootSkin Startup Jobs]

"C:\Programme\Stardock\WinCustomize\BootSkin\bootskin.ex e"

/StartupJobs
O4 - HKLM\..\Run: [Generic Host Process]

C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\RunServices: [Generic Host Process]

C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Control] sys32dll.exe
O4 - HKCU\..\Run: [CursorXP]

"C:\Programme\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [MessengerPlus3]

"C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe"

/nosplash /minimized
O4 - HKCU\..\Run: [TransTask] "C:\Programme\Tweak-XP Pro

4\transtask.exe"
O8 - Extra context menu item: Download with GetRight -

C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel

exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser -

C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F}

- "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\WINDOW~4\fastload.dll
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone

Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

So schaut es im normalen Modus aus und die Systemwiederherstellung will ich nur ungern benutzen... Gibts da keinen anderen Weg raus?

**Speedy** · 07.05.2006, 17:14

hi

für was glaubst du, gibt es die systemwiederherstellung?

Thema: Task Manager gesperrt

Themen-Optionen

Task Manager gesperrt

AW: Task Manager gesperrt

AW: Task Manager gesperrt

AW: Task Manager gesperrt

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Task Manager geht nicht - Brauche Hilfe

Problem mit Task Manager + Regedit

Problem mit Task Manager + Regedit II

No Task Manager

task manager and network disabled

Berechtigungen