Taskmanager weg

Guten Morgen,

mein Taskmanager ist weg. Ich kann ihn nicht mehr aufrufen egal was ich versuchen. Es kommt eine Meldung, dass der Taskmanager vom Administrator deaktiviert wurde. Habe danach gleich gegooglet und wurde auch fündig. Das Problem ist nur: wenn ich regedit ausführen will kommt dieselbe Meldung, dass das Bearbeiten der Registrierung durch den Administrator deaktiviert wurde.
Hat irgendjemand noch eine Idee was man versuchen könnte?

Vielen Dank

 

Der Admin bin eigentlich ich. Allerdings habe ich keine Ahnung wie es dazu gekommen ist.

 

Ich habe keine Ahnung wie es dazu gekommen ist, dass der Taskmanager weg ist. Und ich bin als Admin angemeldet sonst hätte ich es ja auch nicht irgendwie deaktivieren können, oder?

 

was für ein XP hast du denn?

 

XP Professional
Service Pack 3

 

Hast du auch keinen Zugriff auf die GPO durch gpedit.msc?
Zu welcher Gruppe gehört denn der "Admin" jetzt? Auch andere Konten vorhanden?

Code:

gpedit.msc
control userpasswords2

jeweils in der "ausführen"-Konsole eingeben.

 

Mach mal bitte ein Hijackthis-Log.
HJT-Log bitte im Anhang als Textdatei (.txt) hoch laden, da es dann später wieder über das Kontrollzentrum entfernt werden kann.

 

Hallo mikebike

Registry entsperren: http://www.wintotal.de/tipparchiv/?TID=177

Taskmanager entsperren: http://www.wintotal.de/tipparchiv/?TID=1026

Der Registry Editor und der Taskmanager könnten durch einen Virus deaktiviert worden sein. Daher bitte mal den Tipp von deoroller befolgen. Ein Virenscan könnte auch nicht schaden. Zusätzlich bitte noch das System mit Malwarebytes AM scannen (vollständiger Systemscan). Zuvor aber die Datenbank des Programms aktualisieren.

Bitte nichts entfernen, sondern das Log von MBAM hoch laden, genauso wie das HJT-LOG.

Gruß
Nevok

 

Wie gesagt es gibt nur ein Benutzerkonto und das bin ich. Steht auch Administrator hinten dran.

@ Nevok: Danke werd ich mal ausprobieren.

Im Anhang mal die HJT-Log.

 

Vielen Vielen Dank Leute für eure Mühe =)

Hab das was deoroller vorgeschlagen hat eben ausprobiert und es hat gleich funktioniert.

Ihr seid Top

 

Was habe ich vorgeschlagen

Das mal bei Jotti/Virustotal untersuchen lassen

Code:

 	O23 - Service: Zwangie Service - Unknown owner - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zwangie\[B]zwangie159.exe[/B]
C:\Programme\Jookz Toolbar\[B]tbsvc.exe[/B]

Über welchen Provider gehst du online?
Die Einträge sind ungewöhnlich

Code:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 81.223.44.212:8000
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.164.26.4:2301

 

Hoppla mein Fehler.
Ich meinte natürlich das was Nevok vorgeschlagen hat!

Werde das mit Jotti mal machen.

Ich bin bei KabelBW.

 

Bist du mal einenm UMTS-Stick online gegangen oder ein VPN oder ähnliches eingerichtet? Die R1-Einträge sind für Kabel BW unüblich. Ich würde sie sicherheitshalber mit Hijackthis entfernen lassen.

 

Nein war ich nie. Hab nen WirelessLan-Stick von dlink drin und mein Bluetooth-Stick hat ne Netzwerkverbindung erstellt falls dir das was sagt.

Ok werde ich machen aber kann ich nicht :P Hast du vielleicht ne Anleitung wie das geht?

Danke

 

http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

 

die eine IP weist auf einen Proxy in Österreich/Klagenfurt hin. (81-223-44-212.klagenfurt-suedost.xdsl-line.inode.at)
Der IE 6 hat übrigens ausgedient, aktuell ist IE8.
Ein Haufen unnützer BHOs und Toolbars, PokerStars, unterschiedliche ICQ-Versionen, Tuneup, ...kurz: PC vermüllt

Code:

O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System, DisableRegedit=1\par

Der Zugriff ist immer noch gesperrt!

Wieso gibt's diese merkwürdigen par-Einträge durchgängig im ganzen Log?
Auf 3 verschiedenen Rechnern!
ich kenne zwar par, aber in diesem Zusammenhang?

 

par liegt wahrscheinlich am Editor, mit dem das Log gespeichert wurde.
Wenn es dich stört, mit "Suchen und Ersetzen" 32x automatisch weg machen.

 

Dann werden die "Doppelslashs" wohl auch von dem vom TO verwendeten Editor erzeugt, oder wie?

Gruß
Nevok