Ich hab ein Problem ich kann meinen Taskmanager nicht mehr starten.
Immer wenn ich ihn starten will sagt er mir der Task Manager wurde durch den Administrator deaktiviert. Ich bin immer als Admin Angemeldet also bitte um Hilfe.
Ich hab ein Problem ich kann meinen Taskmanager nicht mehr starten.
Immer wenn ich ihn starten will sagt er mir der Task Manager wurde durch den Administrator deaktiviert. Ich bin immer als Admin Angemeldet also bitte um Hilfe.
da du weder was über dein betriebssystem oder sonst welche angaben machst tipp ich jetzt mal auf XP
Daran könnte z.B. ein Virus schuld gewesen sein.
Also Virencheck...
Taskmanager aktivieren..
http://www.wintotal.de/Tipps/Eintrag.php?TID=1026
Sry ja hab xp aber der Tipp geht auch nicht da ich auch die registrierung nicht verändern kann und ja ich hab einen Virus der selbst mit kaspersky antiVirus nicht Wegzubekommen ist.
hab den Virus weg bekommen aber kann immer noch weder die Registrierung noch den Task Manager öffnen.
dann geh ich mal stark davon aus das du nicht als administrator angemeldet bist weil sonst dürftest du das
bzw. wenn da ne fehlermeldung kommen sollte dann wäre es wohl nötig uns die infos zu kommen zu lassen denn hellsehen können wir leider immer noch nicht
Lies doch ma alles durch ihc hab die eine fehlermeldung schn reingeschrieben "der Task Manager wurde durch den Administrator deaktiviert" die andere ist "Das bearbeiten der Registrirung wurde durch den Administrator Deaktiviert".
ok der virus is immernoch drauf und anscheinend auch ein paar andere ding ich hab ma Hijck durchlaufen lassen
Logfile of HijackThis v1.99.1
Scan saved at 05:20:34, on 25.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Antivirus\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Antivirus\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SPONGE~1\LOKALE~1\Temp\Rar$EX00.766\Hi jackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: N.Cs4 - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - C:\WINDOWS\system32\wsock32.sys (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [kis] "C:\Antivirus\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [mschkdsk.exe] C:\WINDOWS\system32\mschkdsk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Antivirus\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Antivirus\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\ANTIVI~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Antivirus\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
hmm kann mir da jemand helfen ich kann weder den taskmanager noch die regedit öffnen oder ich glaub doch aber nur im abgesicherten modus werd ich gleich ma testen.
Auserdem der virus der sein unwesaen treib is WSOCK.sys
im abgesicherten modus kann ich alles machen sonst nicht habe jetzt kontakt mit dem suport meines antivirus programm aufgenommen!!
start -> ausführen -> gpedit.msc
da durch die benutzerrechteverwaltung durchklicken, bis du entsprechende einträge gefunden hast ..
kann das von hier aus grad nicht nachvollziehen, wo das genau ist (linuxkiste halt) - sorry ..
aber damit müssteste alles wieder herstellen können ..
Falsch geschrieben vieleicht bei mir sacht er immer das die datei nich gefunden werden konnte...Zitat von Schattentanz
mmach ich was falsch habs immer bei ausführen eingegeben
Meld dich einfach mal unter dem User
Administrator
ein..
PW gibts kein
Viele wissen nicht das es den User auch gibt
geh mal in den abgesicherten modus und lass alles nach viren untersuchen
dann klappts auch mim virus entfernen (neuestes update vorrausgesetzt)
und das nächste mal etwas freundlicher sonst musste dich nicht wundern wenn dir keiner wirklich hilft
edit:
noch ne frage hätte ich hast du win xp home ?
passwort gibts nur keins wenn du bei der installation keins angegeben hast. sollte man aber eigentlich tun :pZitat von Chipsfrisch
Ich habs nicht gemacht
*edit
schon versucht mit Hijackthis die Pest wegzubekommen? Hab gesehn das du das Logfile gepostet hast. Aber auhch versucht damit zu fixen?
hab virensuche im abgesicherten modus gemnacht aber hat auch nix gebracht
hat aber nix gebracht thx trozdem
und wie kann man mit higjack fixen??
Schau dir das Bild an...
Klick
Du makierst bei dir folgene Eintragungen (hab mal für dich geguckt) :
[code]
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O4 - HKCU\..\Run: [mschkdsk.exe] C:\WINDOWS\system32\mschkdsk.exe
[/code]
Cool wusste garnicht das man mit Hijack fixen kann naja.
So hab die Dinger gefixt und konnte dardurch die Registrierung öffnen und hab dann da den Task Manager wieder freigegeben.
So weit scheint also alles ok vom Virus ist auch keine Spur mehr so wie ich das sehe aber der kann ja wieder kommen.
Erstmal danke an alle
Und wenn was ist Poste ich dann wieder
Und noch was welches Programm hast du für den screenshot benutzt??
ich nehme mal an, dass er "Druck" gedrückt und dann per Paint bearbeitet hat.
Ja mit Druck und dann Paint...
*räusper*..Karma für die Hilfe?
wo wird den der Screenshot gespeichert wenn man Druck drückt???
In der Zwischenablage.
Also..
drückst auf der Tastatur "Druck/S-Abf" und öffnest dann Paint
Dann auf Bearbeiten -> Einfügen und schon ist das Bild drin
Oh man thx danke für die infos hab den virus zwar nicht weg bekommen dafür kann ich jetz wieder taskmananger un registrirung öffnen thx nochm.
Zur Not Daten sichern und Windows neu auf die Platte spielen
wenn du ihn angezeigt bekommst dann müsstest du doch auch wissen in welcher datei er ist oder ?
oder is der in der WSOCK.sys?
auf jedenfall versuch mal die datei in der er is im abgesicherten modus zu löschen
Nein er kreiert eine neue Datei die auch wsock heißt und das mit dem abgesicherten Modus bringt nix.
Lesezeichen