Von: Psy-Master 
14.09.06 - 18:47
14.09.06 - 18:47 
Vor kurzem habe ich gemerkt das der Taskmanager nicht mehr funktioniert. Es heißt er wurde vom Administrator deaktiviert. Ich habe ihn aber nicht deaktiviert, es seid denn dies hat irgendein Programm getan.
Heute habe ich mich informiert wie ich ihn wieder aktivieren kann, über "regedit".
Doch auch dies wurde deaktiviert. Wie soll kann ich regedit wieder öffnen? Bittre um schnelle Hilfe
Heute habe ich mich informiert wie ich ihn wieder aktivieren kann, über "regedit".
Doch auch dies wurde deaktiviert. Wie soll kann ich regedit wieder öffnen? Bittre um schnelle Hilfe
Von: NeedHelp89
14.09.06 - 19:03
14.09.06 - 19:03
Schau mal in deinem Windows Ordner nach...hatte mal so ein ähnliches (gleiches?) Problem. Bei mir war da der System32 Ordner Versteckt. schau mal nach ob sich noch alles da befindet wo es hingehört. Im notfall kannst du regedit auch anderst öffnen als über ausführen. Im system 32 gibts es eine datei mit namen regedit32.exe (so ähnlich). Einfach öffnen dann öffnet sich auch regedit. Falls es nich der Fall war, dass der system32 Ordner versteckt war. öffne wie oben angegeben regedit. Wenn du dann in Regedit bist, geh in den Pfad
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/SESSIONMANAGER/ENVIRONMENT
Dann findust du rechts bei der Anzeige den Eintrag Path .Falls der Typ von path Reg_SZ ist mache folgendes (falls der Typ anderst ist bin ich auch mit meinem latein am ende): öffne den Eintrag Path und kopiere den Wert (strg +c oder rechtsklick kopieren)^^, dannach löscht du Path und machst rechtsklich /neu/Wert der erweiterbare Zeichenfolge.
Jetzt hasst du einen Eintrag mit dem Typ Reg_Expand_SZ angelegt. Bennene den Eintag um in Path und kopiere das was du gerade kopierst hasst wieder rein.... Jetzt neustart und alles müsste wieder funktionieren....
Falls nicht sorry...mehr wiß ich nicht :)
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/SESSIONMANAGER/ENVIRONMENT
Dann findust du rechts bei der Anzeige den Eintrag Path .Falls der Typ von path Reg_SZ ist mache folgendes (falls der Typ anderst ist bin ich auch mit meinem latein am ende): öffne den Eintrag Path und kopiere den Wert (strg +c oder rechtsklick kopieren)^^, dannach löscht du Path und machst rechtsklich /neu/Wert der erweiterbare Zeichenfolge.
Jetzt hasst du einen Eintrag mit dem Typ Reg_Expand_SZ angelegt. Bennene den Eintag um in Path und kopiere das was du gerade kopierst hasst wieder rein.... Jetzt neustart und alles müsste wieder funktionieren....
Falls nicht sorry...mehr wiß ich nicht :)
Von: SmartWoRkZ
14.09.06 - 23:25
14.09.06 - 23:25
ACHTUNG: Das ist ein Virus-Anzeichen. Hatte ich auch mal! ICh hab die Lösung für dieses Problem leider schon öfters geschrieben daher müsst ihr euch sie selber raussuchen! Kurzinfo: Wenn ein VIrus den Scanner "Abschaltet" und die Datei (Wichtig fürs Windows) svchost.exe verändert, passiert das. Einzige Lösung meist neuinstallieren. Aber man kann seinen Rechner ganz oft neustarten, und n`neuen Scanner druffmachen, irgendwann kriegt man denVirus, und er "lässt die Datei wieder los". Dann des Ding flux in Quarantäne schicken und gut ist (!) - Ich schreibe es nicht noch mal!
Von: FormatC
15.09.06 - 07:32
15.09.06 - 07:32
@Smartworks:
Ich habe grade mal das Archiv durchsucht - ich habe diese (Deine) Beschreibung nicht ein einziges Mal gefunden. Mit so einer Aussage hilfst Du niemandem wirklich, die Kurzinfo ist zumal purer Unfug. Es gibt ausser einer (falschen) SVCHOST noch so tolle Dinge wie KERNEL8, KERNEL3x usw.
@Topic:
Das ganze ist sehr wohl ein Virus und ich habs inzwischen auch schon mehrmals hier mit den Betroffenen per ICQ durchgekaut (z.B. hier). Da es aber nun doch scheinbar ein verbreitetes Problem zu sein schein, hier noch mal kurz die Auflösung:
Virenscan
Das Scannen nach den Virus und dessen Beseitigung ist leider nur die Hälfte der Arbeit. Dies erledigt man wirklich am Besten mit einem aktuellen Virenscanner. HijackThis und die manuell brutale Methode eignen sich nur für Profis. Die Nichterreichbarkeit von Taskmanager und Regedit ist nur die Folgeerscheinung des Schädlings - deshalb muss dieser zunächst erst mal runter. Leider geben viele Antivirenprogramme Taskmanager und Regedit nicht automatisch mit frei - hier ist meist Handarbeit gefragt. Sollte der Scanner micht laufen, dann zunächst als Admin in den abgesichterten Modus wechseln und z.B. Antivir installieren und auch gleich ausführen!
Taskmanager und Regedit freigeben
Jetzt kommt der zweite Teil - allerdings ist es hier jetzt wichtig zu wissen, welche XP-Version man nun wirklich hat, nämlich Home oder Prof.
Die Lösung für XP Prof
Unter XP Prof ist es eigentlich mehr als einfach, man macht es einfach über die Gruppenrichtlinien!
So gehts:
1. Klicke auf <Start> und dann auf <Ausführen>
2. Gib ein: gpedit.msc und bestätige mit <Ok>
3. Baum: -> Benutzerkonfiguration -> Administative Vorlagen
4. Baum: -> System -> Strg+Alt+Entf-Optionen
5. Baum: -> Taskmanager entfernen aktivieren/deaktivieren.
Hier ist mal ein kurzer Screenshot von mir zur Veranschaulichung.
XP Home - Hier muss man Handarbeiten erledigen
Um überhaupt auch nur einen Handschlag erledigen zu können, muss man XP als Admin im abgesichterten Modus starten (Beim Booten mit F8 Startmenü erzwingen)! Nicht vergessen, sonst geht nichts!
Der Taskmanager sollte sich jetzt öffnen lassen.
So gehts:
1. Klicke auf <Start> und dann auf <Ausführen>
2. Gib ein: regedit und bestätige mit <Ok>
3. Baum: -> HKEY_CURRENT_USER
4. Baum: -> Software
5. Baum: -> Windows
6. Baum: -> CurrentVersion
7. Baum: -> Policies
8. Baum: -> System
Jetzt im rechten Fenster einfach einen neuen DWORD-Wert erstellen und dem Namen DisableTaskMgr. versehen. Der Wert muss 0 sein, um den Taskmanager zu entsperren. Sollte der Unterschlüssel System noch nicht existieren, dann muss er erst angelegt werden:
1. Baum: -> Policies markieren
2. Mit rechte Maustaste anklicken
3. Dann Neu -> Schlüssel.
Falls Du es nicht hinbekommst, piepe mich über ICQ an und gibt bitte als Kontaktgrund Mogelpower an.
Ich habe grade mal das Archiv durchsucht - ich habe diese (Deine) Beschreibung nicht ein einziges Mal gefunden. Mit so einer Aussage hilfst Du niemandem wirklich, die Kurzinfo ist zumal purer Unfug. Es gibt ausser einer (falschen) SVCHOST noch so tolle Dinge wie KERNEL8, KERNEL3x usw.
@Topic:
Das ganze ist sehr wohl ein Virus und ich habs inzwischen auch schon mehrmals hier mit den Betroffenen per ICQ durchgekaut (z.B. hier). Da es aber nun doch scheinbar ein verbreitetes Problem zu sein schein, hier noch mal kurz die Auflösung:
Virenscan
Das Scannen nach den Virus und dessen Beseitigung ist leider nur die Hälfte der Arbeit. Dies erledigt man wirklich am Besten mit einem aktuellen Virenscanner. HijackThis und die manuell brutale Methode eignen sich nur für Profis. Die Nichterreichbarkeit von Taskmanager und Regedit ist nur die Folgeerscheinung des Schädlings - deshalb muss dieser zunächst erst mal runter. Leider geben viele Antivirenprogramme Taskmanager und Regedit nicht automatisch mit frei - hier ist meist Handarbeit gefragt. Sollte der Scanner micht laufen, dann zunächst als Admin in den abgesichterten Modus wechseln und z.B. Antivir installieren und auch gleich ausführen!
Taskmanager und Regedit freigeben
Jetzt kommt der zweite Teil - allerdings ist es hier jetzt wichtig zu wissen, welche XP-Version man nun wirklich hat, nämlich Home oder Prof.
Die Lösung für XP Prof
Unter XP Prof ist es eigentlich mehr als einfach, man macht es einfach über die Gruppenrichtlinien!
So gehts:
1. Klicke auf <Start> und dann auf <Ausführen>
2. Gib ein: gpedit.msc und bestätige mit <Ok>
3. Baum: -> Benutzerkonfiguration -> Administative Vorlagen
4. Baum: -> System -> Strg+Alt+Entf-Optionen
5. Baum: -> Taskmanager entfernen aktivieren/deaktivieren.
Hier ist mal ein kurzer Screenshot von mir zur Veranschaulichung.
XP Home - Hier muss man Handarbeiten erledigen
Um überhaupt auch nur einen Handschlag erledigen zu können, muss man XP als Admin im abgesichterten Modus starten (Beim Booten mit F8 Startmenü erzwingen)! Nicht vergessen, sonst geht nichts!
Der Taskmanager sollte sich jetzt öffnen lassen.
So gehts:
1. Klicke auf <Start> und dann auf <Ausführen>
2. Gib ein: regedit und bestätige mit <Ok>
3. Baum: -> HKEY_CURRENT_USER
4. Baum: -> Software
5. Baum: -> Windows
6. Baum: -> CurrentVersion
7. Baum: -> Policies
8. Baum: -> System
Jetzt im rechten Fenster einfach einen neuen DWORD-Wert erstellen und dem Namen DisableTaskMgr. versehen. Der Wert muss 0 sein, um den Taskmanager zu entsperren. Sollte der Unterschlüssel System noch nicht existieren, dann muss er erst angelegt werden:
1. Baum: -> Policies markieren
2. Mit rechte Maustaste anklicken
3. Dann Neu -> Schlüssel.
Falls Du es nicht hinbekommst, piepe mich über ICQ an und gibt bitte als Kontaktgrund Mogelpower an.
Von: FormatC
15.09.06 - 09:50 (15.09.06 - 10:28)
15.09.06 - 09:50 (15.09.06 - 10:28)
Ergänzung
Prüfen der Prozesse im Taskmanager
Im abgesichrten Modus als Admin sollte sich der Taskmanager eigentlich öffnen lassen, nach der obigen Kosmetik auch. Jetzt nehmt doch einfach mal die laufenden Prozesse unter die Lupe! Eine kleine Aufstellung dessen, was erlaubt oder bedenklich ist, findet Ihr in dieser Auflistung.
Online-Virentest verdächtiger Dateien
Auch wenn z.B. der lokale Virenscan nicht mehr geht - es gibt immer und jederzeit die Möglichkeit, verdächtige Dateien auch online und einzeln zu testen ohne einen neuen Virentest auf der Platte zu installieren! Das betrifft auch und vor allem die oben erwähnten Prozesse, bei denen man nicht sicher ist, worum es sich handelt.
Hier sind mal ein paar Links, zu guten Online-Virentests:
• HJT HijackThis-Antivirentest
• Jotti Jottis Malwarescan
• Virustotal
• Panda - Geht nur mit IE, aber er entfernt sogar Viren und Würmer! (Tip!)
Man kann nicht jedesmal Windows platt machen, bloss weil man sich einen Virus/Wurm eingefangen hat! Solange man nämlich die Ursache nicht kennt, hat man sich später das Teil ruckzuck wieder eingefangen! Und sei es durch eine 'Spiele-Cra.ck-Datei' eines lieben Freundes, die man immer noch auf der Platte gesichert hatte.
Prüfen der Prozesse im Taskmanager
Im abgesichrten Modus als Admin sollte sich der Taskmanager eigentlich öffnen lassen, nach der obigen Kosmetik auch. Jetzt nehmt doch einfach mal die laufenden Prozesse unter die Lupe! Eine kleine Aufstellung dessen, was erlaubt oder bedenklich ist, findet Ihr in dieser Auflistung.
Online-Virentest verdächtiger Dateien
Auch wenn z.B. der lokale Virenscan nicht mehr geht - es gibt immer und jederzeit die Möglichkeit, verdächtige Dateien auch online und einzeln zu testen ohne einen neuen Virentest auf der Platte zu installieren! Das betrifft auch und vor allem die oben erwähnten Prozesse, bei denen man nicht sicher ist, worum es sich handelt.
Hier sind mal ein paar Links, zu guten Online-Virentests:
• HJT HijackThis-Antivirentest
• Jotti Jottis Malwarescan
• Virustotal
• Panda - Geht nur mit IE, aber er entfernt sogar Viren und Würmer! (Tip!)
Man kann nicht jedesmal Windows platt machen, bloss weil man sich einen Virus/Wurm eingefangen hat! Solange man nämlich die Ursache nicht kennt, hat man sich später das Teil ruckzuck wieder eingefangen! Und sei es durch eine 'Spiele-Cra.ck-Datei' eines lieben Freundes, die man immer noch auf der Platte gesichert hatte.
Von: SmartWoRkZ
15.09.06 - 10:54 (15.09.06 - 10:59)
15.09.06 - 10:54 (15.09.06 - 10:59)
Naja @FOrmatC: ich hatte das Problem schon ca. 10 mal... ich konnte mich dabei nicht mehr als Admin anmelden (das ist der Haken den du übersehen hast) :P Also hab ich lieber schnell mein Windows gesichert auf ner Externen und neu installiert (hatte eh nicht viel druff) => Fazit: in 2 Std. war alles wieder normal :) Hab halt alles wieder von der externen geholt. Außerdem hatte ich doch gesagt, dass es ein Virus ist! Und noch was @ FormatC: Die korrekte Problemlösung (wenn man sich nicht mehr als Admin anmelden kann Siehe oben! ^^ habe ich sehr wohl schon 2 oder 3 mal hier gepostet :P)Ich such`S dir gerne raus...
Hier ist das Thema wo die Selbe Lösung nochmal ausführlich steht (wie ich das Problem behoben habe, da nix mehr wie du oben beschreibst, ging)
virus--kann keine .exe,.bat.txt ausführen!
Hier ist das Thema wo die Selbe Lösung nochmal ausführlich steht (wie ich das Problem behoben habe, da nix mehr wie du oben beschreibst, ging)
virus--kann keine .exe,.bat.txt ausführen!
Von: FormatC
15.09.06 - 11:09 (15.09.06 - 11:30)
15.09.06 - 11:09 (15.09.06 - 11:30)
Naja @FOrmatC: ich hatte das Problem schon ca. 10 mal... ich konnte mich dabei nicht mehr als Admin anmelden (das ist der Haken den du übersehen hast)
Kannst Du eigentlich erst mal LESEN, bevor Du blind losschreibst???
Um überhaupt auch nur einen Handschlag erledigen zu können, muss man XP als Admin im abgesichterten Modus starten (Beim Booten mit F8 Startmenü erzwingen)! Nicht vergessen, sonst geht nichts!
Im abgesicherten Modus und dem Admin-Konto kommt man nämlich auch so rein. Ich habe das nicht übersehen, sondern bereits zig Mal gemacht. Der Wurm, ist in maximal 10 Minuten runter, wenn du die Prof hast, bist Du in max. 3 Minuten wieder überall drin. Schreib doch bitte nur, wenn Du auch wirklich weisst worüber...
Du hast zwar einmal hier mal ein bisschen über die SVCHOST.EXE philosophiert, aber das wars auch schon. Der Wurm (siehe oben) muss aber nicht so heissen (beim PunikaDrink wars z.B. die Kernel8.exe, und als er im abgesicherten Modus drin war und exakt das oben beschriebene gemacht hat, da hat er in nicht mal einer halben Stunden nebenbei noch 27 andere Viren mit entsorgt). Eine Hilfe bzw. nützliche Erklärung war das von Dir bisher Gepostete aber wohl eher weniger. Es gibt, richtig erwähnt, eine Wurm-Datei namens SVCHOST.EXE, die jedoch befindet sich aber in 99% der Fälle nicht im Windows-Systemverzeichnis! Suche mal nach einem Verzeichnis SVCHOST *lach*
Ich selbst hatte das Vergnügen noch nie, bloss meine Frau zahlt ab und zu Lehrgeld. Aber die hat auch erst seit einigen Wochen einen eigenen PC. Wer immer alles ungeprüft anklickt, was er bekommt, ist selber schuld. Die oben geposteten Online-Tests sind für die Überprüfung einzelner Dateien übrigens ideal. Selber schuld, wer sich C.racks und anderen Unrat ungeprüft auf die Platte zieht und ausführt. In normaler Software ist sowas nämlich im Allgemeinen nicht drin und die Luftbestäubung durch Viren ist ein Hoax.
Kannst Du eigentlich erst mal LESEN, bevor Du blind losschreibst???
Um überhaupt auch nur einen Handschlag erledigen zu können, muss man XP als Admin im abgesichterten Modus starten (Beim Booten mit F8 Startmenü erzwingen)! Nicht vergessen, sonst geht nichts!
Im abgesicherten Modus und dem Admin-Konto kommt man nämlich auch so rein. Ich habe das nicht übersehen, sondern bereits zig Mal gemacht. Der Wurm, ist in maximal 10 Minuten runter, wenn du die Prof hast, bist Du in max. 3 Minuten wieder überall drin. Schreib doch bitte nur, wenn Du auch wirklich weisst worüber...
Du hast zwar einmal hier mal ein bisschen über die SVCHOST.EXE philosophiert, aber das wars auch schon. Der Wurm (siehe oben) muss aber nicht so heissen (beim PunikaDrink wars z.B. die Kernel8.exe, und als er im abgesicherten Modus drin war und exakt das oben beschriebene gemacht hat, da hat er in nicht mal einer halben Stunden nebenbei noch 27 andere Viren mit entsorgt). Eine Hilfe bzw. nützliche Erklärung war das von Dir bisher Gepostete aber wohl eher weniger. Es gibt, richtig erwähnt, eine Wurm-Datei namens SVCHOST.EXE, die jedoch befindet sich aber in 99% der Fälle nicht im Windows-Systemverzeichnis! Suche mal nach einem Verzeichnis SVCHOST *lach*
Ich selbst hatte das Vergnügen noch nie, bloss meine Frau zahlt ab und zu Lehrgeld. Aber die hat auch erst seit einigen Wochen einen eigenen PC. Wer immer alles ungeprüft anklickt, was er bekommt, ist selber schuld. Die oben geposteten Online-Tests sind für die Überprüfung einzelner Dateien übrigens ideal. Selber schuld, wer sich C.racks und anderen Unrat ungeprüft auf die Platte zieht und ausführt. In normaler Software ist sowas nämlich im Allgemeinen nicht drin und die Luftbestäubung durch Viren ist ein Hoax.
Von: Psy-Master
15.09.06 - 17:00 (15.09.06 - 17:04)
15.09.06 - 17:00 (15.09.06 - 17:04)
Habe ein paar Mal mit Ad-Aware 8 Viren oder was auch immer entfernt. Sie kommen immer wieder.
ICh habe während der PC noch nicht alle Programme geladen hatte den Taskmanager geöffnet, es funktioniert. Dann habe ich ihn zugemacht, und gewartet bis alles geladen war, dann war der Taskmanager wieder gesperrt. D.h. das sich diese 8 Datein neu installieren. Wie kann ich den "Urpsprung" dieser Datein ausmachen, um sich zu löschen?
Wenn jemand Screenshot möchte kann ich gerne eins machen, also was Ad-Aware findet.
Welche der Antworten ist denn nun die nützlichste? Und danke für die schnelle Hi
Edit: Ich lade keine Cra.cks, ich spiele sowieso hauptsächlich CSS und das muss man Original haben. Und ich habe Windows Home falls das noch wichtig sien könnte.
ICh habe während der PC noch nicht alle Programme geladen hatte den Taskmanager geöffnet, es funktioniert. Dann habe ich ihn zugemacht, und gewartet bis alles geladen war, dann war der Taskmanager wieder gesperrt. D.h. das sich diese 8 Datein neu installieren. Wie kann ich den "Urpsprung" dieser Datein ausmachen, um sich zu löschen?
Wenn jemand Screenshot möchte kann ich gerne eins machen, also was Ad-Aware findet.
Welche der Antworten ist denn nun die nützlichste? Und danke für die schnelle Hi
Edit: Ich lade keine Cra.cks, ich spiele sowieso hauptsächlich CSS und das muss man Original haben. Und ich habe Windows Home falls das noch wichtig sien könnte.
Von: FormatC
15.09.06 - 17:44 (15.09.06 - 18:10)
15.09.06 - 17:44 (15.09.06 - 18:10)
Ad-Aware ist kein Virentest.
1. Gehe mit F8 beim Booten in den abgesicherten Modus (mit Netzwerk)
2. Melde Dich als Admin an (falls Du mehrere Konten hast)
3. Lade Dir Antivir kostenlos runter und installiere es
4. Führe einen kompletten Scan durch
5. Mach einfach das, was ich oben für XP Home beschrieben habe.
Sollte das Problem damit NICHT behoben sein oder Du damit nicht klarkommst, dann kannst Du mich gern per Skype oder ICQ kontaktieren (siehe Reg). Formatieren ist schlichtweg Käse. Mit einem kurzen (aber gezielten) Blick in die Registry liessen sich die Dinger notfalls auch manuell wegbeamen.
1. Gehe mit F8 beim Booten in den abgesicherten Modus (mit Netzwerk)
2. Melde Dich als Admin an (falls Du mehrere Konten hast)
3. Lade Dir Antivir kostenlos runter und installiere es
4. Führe einen kompletten Scan durch
5. Mach einfach das, was ich oben für XP Home beschrieben habe.
Sollte das Problem damit NICHT behoben sein oder Du damit nicht klarkommst, dann kannst Du mich gern per Skype oder ICQ kontaktieren (siehe Reg). Formatieren ist schlichtweg Käse. Mit einem kurzen (aber gezielten) Blick in die Registry liessen sich die Dinger notfalls auch manuell wegbeamen.
Von: Psy-Master
20.09.06 - 21:35
20.09.06 - 21:35
Antivir findet nichts. Ad-aware schon. Und wenn ich die Funde mit Ad-aware entferne, dann ist regedit und Taskmanager auch wieder frei.
Logge dich ein um einen Beitrag zu schreiben.