Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Windows XP: Taskmanager nicht aktivierbar

Guten Abend allerseits,
habe folgendes Problem, habe eben im Internet gesurft und dabei wahrscheinlich eine schädliche Seite göffnet.

Also mein Hauptproblem liegt eigentlich darin, das ich den Taskmanager nicht mehr öffnen kann. (Meldung: 'Der Administrator hat den Taskmanager deaktiviert')
Daraufhin habe ich versucht über die Registry den Taskmanager wieder zu aktivieren (Versucht von 1 auf 0 zu setzen). Jedoch ändert sich der Taskmanager sofort wieder zurück auf 1, falls ich versuche diesen Schlüssel zu löschen, stellt er sich sofort wieder her.
Kann mir vielleicht jemand dabei helfen oder kennt ein ähnliches Problem?

HiJackThis-Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:06, on 08.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ7.0\ICQ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MSA\mscj.exe
C:\dokumente und einstellungen\denis\anwendungsdaten\msa\mscj.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [StartCCC] 'C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe' MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] 'C:\Programme\Avira\AntiVir Desktop\avgnt.exe' /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] 'C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe'
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] 'C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe'
O4 - HKLM\..\Run: [Adobe ARM] 'C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe'
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] 'C:\Programme\DAEMON Tools Lite\daemon.exe' -autorun
O4 - HKCU\..\Run: [msnmsgr] 'C:\Programme\Windows Live\Messenger\msnmsgr.exe' /background
O4 - HKCU\..\Run: [RocketDock] 'C:\Programme\RocketDock\RocketDock.exe'
O4 - HKCU\..\Run: [MSMSGS] 'C:\Programme\Messenger\msmsgs.exe' /background
O4 - HKCU\..\Run: [ICQ] 'C:\Programme\ICQ7.0\ICQ.exe' silent loginmode=4
O4 - HKCU\..\Run: [ieusr50] rundll32.exe 'C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\ieusr50\ieusr50.dll', DllInit
O4 - HKCU\..\Run: [mscj.exe] C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MSA\mscj.exe
O4 - HKCU\..\Run: [mscj] c:\dokumente und einstellungen\denis\anwendungsdaten\msa\mscj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7614 bytes


Nicht wundern das ich immoment viele Antivir-Programme usw. drauf habe, jedoch kann niemand von ihnen eine Datei finden o.ä.
Ich persönlich Tändiere zu den beiden Dateien:
O4 - HKCU\..\Run: [ieusr50] rundll32.exe 'C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\ieusr50\ieusr50.dll', DllInit
Und
O4 - HKCU\..\Run: [mscj.exe] C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MSA\mscj.exe

Da mir diese 2 Dateien sehr unbekannt sind, oder kennt jemand von euch eine dieser Dateien o.ä.?
Würde diese dann versuchen im Abgesicherten Modus zu entfernen.Da es im Nomralen Modus bis jetzt noch nicht geklappt hat.


Hoffe mir kann jemand helfen bzw. Tipps geben (außer neu aufsetzen :-))

Gruß Denis


Mein Computer-System:
   
Mein PC ist etwa 3-4 Jahre alt.


Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung beim Starten eines Programmes. (Taskmanager)
Die Fehlermeldung lautet: Der Administrator hat den Taskmanager deaktiviert

Moderator informieren  


Antworten zu Windows XP: Taskmanager nicht aktivierbar:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [mscj.exe] C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MSA\mscj.exe
o.a. Einträge mit HiJackThis "fixen".
Zusätzlich mal Malewarebytes downloaden und einen Vollscan durchführen ( dauert etwas länger ).
Einträge dort dann löschen (nicht in Quarantäne setzen).
Vorher nach Download MWB Update durchführen.
Desweiteren ist Der PC ziemlich vollgemüllt.
Und dann noch den unnützen ctfmon drauf.
Zusätzlich alle nicht benötigten Dienste löschen.

Das Beste aber wäre, Dein System sauber zu bekommen, in dem Du eine Neuinstallation durchführst und Dir danach ein Image auf eine andere Partition erstellst z.B. mit
TrueImageHome. Hätte Dir viel Zeit erspart.

Gruss A K
 

« Letzte Änderung: 08.07.10, 20:01:00 von A K »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dein Logfile kannst du hier auswerten:

http://www.hijackthis.de/de

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@DD
habe ich für Ihn schon gemacht,
ich denke meine o.a. Antwort ist nicht verkehrt.

 

Moderator informieren  

Logfile bei HJT auswerten lassen....
Naja, was bringt`s ?
Eben, nichts, denn es werden nur Einträge (vergleichbar einem Inhaltsverzeichnis) gelöscht, der eigentliche Schädling ist aber noch da ;)

Dein Schädling:

O4 - HKCU\..\Run: [ieusr50] rundll32.exe 'C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\ieusr50\ieusr50.dll',DllInit

Wieder einmal der Beweis für die Nutzlosigkeit von Avira-Free. ;D

Aber auch du, lieber @Denis-Eichi, bist ein Jünger, der falschen Göttern folgt: TuneUp z.B.

Mit deiner Vermutung-> "Ich persönlich Tändiere zu den beiden Dateien:
O4 - HKCU\..\Run: [ieusr50] rundll32.exe 'C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\ieusr50\ieusr50.dll',DllInit"
und
O4 - HKCU\..\Run: [mscj.exe] C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\MSA\mscj.exe"
liegst du daher ganz gut, um nicht zu sagen: goldrichtig ;););)

Randbemerkung: wenn du "tändiere" mit "e" schreibst, also "tendiere", dann meckert meine Rechtschreibprüfung nicht so vehement ;)

Abhilfe: von einer AV-CD starten, dann den Rechner damit scannen und bereinigen lassen.

Bestes Programm: Kaspersky

AUFMERKSAM lesen:

http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/

Beachte: als ISO oder Image bootfähig brennen!!


  

« Letzte Änderung: 08.07.10, 21:11:01 von Carpenter »
Moderator informieren  

Erst mal vielen dank für eure Hilfe.
Habe das Problem (mit dem Taskmanager) durch das Programm Malewarebytes behoben bekommen.
Eine Recouvery-CD habe ich mir trotzdem mal angelegt, kann man ja immer mal gebrauchen. ;)
Noch mals danke und einen schönen Anbend/eine schöne Nacht noch. ;)

P.s. Für Rechtschreibfehler übernehme ich keine Haftung o.ä. :D

Gruß
Denis

Moderator informieren  

Wenn du meinst, auf den Scan mit der Kaspersky-CD verzichten zu können: dein Problem.

Denk einfach mal nach ;)

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke Dir für Deine Rückmeldung. Dein Taskmanager läuft zwar nun wieder durch "MWB", aber ich rate Dir trotzdem
den Scan mit der Kaspersky-CD durchzuführen ( siehe Antwort 4 von Carpenter ).

Gruss A K

Moderator informieren  

Seiten: [1]
« Windows XP: Interner Anwendungsfehler Toyota Schriftart aus den Prospekten »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Carpenter Gast

Datum: 08.07.10, 19:40:59

3908x gelesen, 7 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...


Mehr zu Windows XP: Taskmanager nicht aktivierbar

Windows 7 2Erneutes Einlegen der Windows-CD ist nicht nötig

Kopieren Sie den Ordner "i386" von der Windows-CD auf Ihre Festplatte. Öffnen sie nun die Registry ...

Windows Explorer funktioniert plötzlich nicht mehr

Der Windows Explorer ist fehlerhaft, wenn man plötzlich feststellt, sobald man auf eine Datei oder ...

Wenn Windows nicht mehr startet – die neue Computerreparier-Funktion

Falls der Windows PC gar nicht mehr starten will oder so unbenutzbar geworden ist, dass man den Wied...


Ähnliche Fragen: