• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Taskmanager deaktiviert

Der_kleine_Wolf

Schraubenverwechsler(in)
Hi,
habe mir auf meinem Vista 'nen Proggi eingefangen, daß sich ohne aufforderung installiert hat. Lediglich 'ne Trojanerwarnung hat es gegeben und wenn man auf das rote Kreuz rechts oben klickt (das einzige, worauf man klicken kann) und das ganze trotz abgeschaltetem Windows-Autoupdate. Das Proggi heißt:

"Internet Security 2010 Trial"

Ich hatte es zumindest schonmal soweit geschaft, daß das Mistding nicht bei jedem Systemstart mitgestartet wird. Leider ist seitdem mein Taskmanager deaktiviert. Obwohl ich als Admin angemeldet bin, kommt immer die Meldung
"Der Taskmanager wurde durch den Admin deaktiviert"
Wie bekomme ich den nun wieder zum laufen??
Und wie bekomme ich dieses Mistproggi wieder weg. Es hat sich nämlich grad zum zweiten mal installiert, und dabei hab ich gerade nur die diese Internetseite am laufen und sonst nix weiter.
Zudem habe ich jetzt immer eine "Sicherheitswarnung" in der Taskleiste, die ich bisher auch net weg bekommen habe.

Viele dank schonmal für eurte Hilfe im Vorraus.

MfG

Der_kleine_Wolf

Edit: hab von dem Proggi noch eine tolle Nachricht erhalten. Da es nur eine Trial- und keine Vollversion ist, sind einige Funktionen deaktiviert, scheinbar auch das Entfernen des Proggis, das zudem den Taskmanager mal eben nebenbei ausschaltet... ganz toll, da war wieder einer ganz besonders schlau.
 
Zuletzt bearbeitet:

AchtBit

Software-Overclocker(in)
Vorsicht! eventuell Erpresser Software.

Der PC in Geiselhaft Was Sie gegen Erpresser-Software tun können - Multimedia - Aktuelles - tz-online.de

Meinen Vater hats auch erwischt. Ich musste ewig rumfummel bis ich den Mist rausgebracht hab. Zum Glück hatte ich meinem Dad keine Admin Rechte zugewiesen.

Edit: bei meinem Dad hatte es den Desktop deaktiviert(lol) Die Vierenwarnung beim Start wirst nicht wech bekommen, falls du als Admin angemeldet bist. Fraglich ob es bereits Seriennummern für die Variante gibt.
 
Zuletzt bearbeitet:

Bauer87

Software-Overclocker(in)
Kann man nicht ein anderes System von CD starten und das Programm von da aus aus dem Autostart nehmen bzw. die zu startende Datei löschen? Wäre meine erste Idee. Dann läuft das Prog ja nicht und kann „sich nicht wehren“.

PS: Das Problem wird wahrscheinlich noch dadurch begünstigt, dass du als Administrator unterwegs bist. Als normaler User hättest das Programm – was ja mit deinen Rechten läuft – nicht die Möglichkeit gehabt, den Taskmanager zu blocken. Für die Zukunft: Immer schön separates Adminkonto verwenden und selber normaler User sein, wenn man nicht gerade mehr braucht.
 

CRAZYMANN

Freizeitschrauber(in)
Moin Moin

hörst sich zwar alles komisch an aber egal. Irgendwo muss ja der Ordner sein wo das Programm instaliert ist oder, versuch den doch mal rest los zu löschen, wenn der Ordner weg ist dürfte ja das Programm schon mal net mehr laufen.

Unlocker - Download - CHIP Online

Wie man aber wieder den Taskmanger aktiviert weiß ich net.
 

AchtBit

Software-Overclocker(in)
Moin Moin

hörst sich zwar alles komisch an aber egal. Irgendwo muss ja der Ordner sein wo das Programm instaliert ist oder, versuch den doch mal rest los zu löschen, wenn der Ordner weg ist dürfte ja das Programm schon mal net mehr laufen.

Unlocker - Download - CHIP Online

Wie man aber wieder den Taskmanger aktiviert weiß ich net.

so einfach kriegst das nicht gebacken. Du musst es auch aus dem Speicher werfen, sonst hast die Seuche gleich wieder.

Ausserdem hatt bei meim Dad alles nur noch gähnend....... langsam reagiert und dazwischen popt auch ständig noch die behinderte Sicherheitswarnung auf.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

"DisableTaskMgr"= dword:0

So aktivierst ihn wieder. Wenn dich das Prog. lässt
 

Prozessorarchitektur

Lötkolbengott/-göttin
geil
eine einladung,du bist ein bot
einzigste lösung dafür heisst format neu drauf,solche programme kriegt man nicht so leicht von der platte.wenn de es versuchen willst??
nun pc vom netz,dann starte windows im abgesicherten modus.dann starte mal msconfig unter ausführen .
oder gehe auf C:\Windows\System32\msconfig unter der windows suche sollte dieser gefundden werden.wenn das programm vom desktop den zugang verhindert.
Starte dieses programm gehe auf benutzerdefinierten start dann auf den reiter dienste mach das häkchen bei alle windows dienste ausblenden an.danach deaktiviere alle anderen dienste dann geh auf systemstart und deaktiviere alle .danach neu starten und wieder im abgesicherten modus mit netzwerktreibern bei wlan haste dannn ein problem weil der treiber des wlan adapters nicht läuft,suche diesen schalte diesen dienst nur an sonst nicht.
dannn lade dir mal hijackthis herunter installier dies.dann starte normal
mach einen scan und gehe auf HijackThis Logfileauswertung die log datei hochladen oder text kopieren und auswerten.
die angezeigten bösartig bewerteten einträge löschen.
nun weil ja windows ja jetzt nackt läuft und in classic look(win 2000)
starte wieder msconfig drücke da auf windows normal starten neustart
danach wieder hijackthis starten und log auswerten auf der webseite.
bösartige einträge löschen neustart
dann eine vernünftige internet security suite installieren etwa norton internet sec 2010 oder wenn man gedult hatt gdata 2010
kasperanzy oder panda 2010.
avira ist mehr oder weniger zwegmäßig da muss man ständig aufpassen wo man bei webseiten daufklickt oder auch nur drübergeht.
wer antivir und win firewall verwendet läuft ständig gefahr opfer von trojanern oder virenangriffen zu sein.
Man ist im netz immer angreifbar auch dan wenn man nicht surft die mac addresse sowie die ip ist immer erreichbar.vergesst das nie.
mach danach einen pc vollscan,je nach festplattengröße kann das dauern.
dann sollte alles wieder in ordnung sein.viel aufwand net wa
 

Oi!Olli

Software-Overclocker(in)
Ähm die Premiumversion von Avira hat auch einen Webscanner. Aber selbst die Freewareversionen der meisten Scanner reicht auch. Vorrausetzung ist natürlich eine aktuelle Virensignatur und Brain.exe.

Ich würde auch zu Format C: raten einfach nur um sicher zu gehen.
 

Prozessorarchitektur

Lötkolbengott/-göttin
premium von antivir avira wie ist den das programm den so .
ich kenn nur die nakte gerade ausreichende free version.
gut ist der aber auch nur fürs saubermachen beschützen tut der nicht.
 
TE
D

Der_kleine_Wolf

Schraubenverwechsler(in)
Soooo,
hab mich mal mit der Firma "Panda" kurz geschlossen. Die haben sich nämlich ziemlich intensiv mit dem Problem befasst. Raus gekommen ist das hier:

Internet Security 2010 Entfernen | 411 auf Spyware

Habe zum glück zwei OS auf meinem PC: Vista und XP. Da Vista befallen ist, hab ich von XP aus das Nervtöter-Proggi gescheucht, und soweit alle Daten davon gefunden und entfernt. Da aber immernoch meine Virensoftware rattert. kann ich noch net genau sagen, obs geklappt hat, zumal ich die Registrierschlüssel noch nicht entfernen konnte. Sobald ich da soweit bin, gibts entweder 'nen Edit oder 'nen Nachtrag mit dem Ergebnis.

MfG

Der_kleine_Wolf
 

Oi!Olli

Software-Overclocker(in)
premium von antivir avira wie ist den das programm den so .
ich kenn nur die nakte gerade ausreichende free version.
gut ist der aber auch nur fürs saubermachen beschützen tut der nicht.


Manchmal Fehlalarme sonst gut.

Und natürlich hat auch die Freewareversion einen Echtzeitscanner.

Funktioniert bei den meisten Viren auch ohne Probleme.
 
TE
D

Der_kleine_Wolf

Schraubenverwechsler(in)
Hiho,

hier das Ergebnis:

die Anleitung hat geklappt. Das Proggi und die nervigen Warnmeldungen ist/sind weg und ich musste nur noch einen Registrierschlüssel entfernen. Zudem war auch der Tipp mit dem Taskmanager hilfreicht: er funktioniert wieder.

MfG

Der_kleine_Wolf
 

AchtBit

Software-Overclocker(in)
Apro Po, virenssoft. Als meinem Dad das passierte war Norten Avirus aktiv und hat troz aktueller Datenbank die Installation zugelassen. Ich hab damals mit dem Taskmanager den Prozess getötet. Ca. 30min(hab mittag gegessen) hat der PC gehangen bis endlich der Prozess gekillt war. Hab dann sofort Regedit gestartet und erst mal alle Start Optionen lahmgelegt.

Nach einem Neustart, wollt ich dann die Software noch von der Hdd löschen und grad als ich den Ordner geöffnet hab, geht auch schon der Norten Avir Alarm los und meldet eine Schadsoftware. Ganz toll, das Norten noch rechtzeitig gemerkt hat, wer die ganze Arbeit gemacht hat :ugly:

P.S. Vieren Scanner erkennen nie fälschlich Viren. Das liegt an der Suchfunktion Heuristik, damit wird typische Funktionen geprüft, die unter anderem Viren nutzen um systemnah zu agieren, oder self encrypted sind. Dabei handelt es sich um standard Software Interrupts(systemnahe Hooks und System Einsprung Punkte) sowie Decodier und Codier Algorythmen. Dummerweise kommend diese Merkmale auch in diverser systemnaher Software vor, wo auch immer cryptische Funktionen enthalten sind. System Hooks sind beispielsweise in jedem Disassembler vorhanden. Oder Self Encrytion wird auch von Copy Protection verwendent, Codierungen in ...... wisst schon. zuguterletzt die Tracer Software welche 'system einsprung calls' verwendet .

Wenn man das weis, kann man wirklich einen unbekannten Virus finden :)
 

Oi!Olli

Software-Overclocker(in)
P.S. Vieren Scanner erkennen nie fälschlich Viren. Das liegt an der Suchfunktion Heuristik, damit wird typische Funktionen geprüft, die unter anderem Viren nutzen um systemnah zu agieren, oder self encrypted sind. Dabei handelt es sich um standard Software Interrupts(systemnahe Hooks und System Einsprung Punkte) sowie Decodier und Codier Algorythmen. Dummerweise kommend diese Merkmale auch in diverser systemnaher Software vor, wo auch immer cryptische Funktionen enthalten sind. System Hooks sind beispielsweise in jedem Disassembler vorhanden. Oder Self Encrytion wird auch von Copy Protection verwendent, Codierungen in ...... wisst schon. zuguterletzt die Tracer Software welche 'system einsprung calls' verwendet .

Wenn man das weis, kann man wirklich einen unbekannten Virus finden :)

Nope das stimmt nicht.

Hab mal bei Avira die Heuristic deaktiviert. Die Fehlalarme kommen noch immer.
 
TE
D

Der_kleine_Wolf

Schraubenverwechsler(in)
Hi nochmal,

hier ist noch ein zweiter Nachtrag:

neben dem Taskmanager war auch die FUnktion für den Desktophintergrund "deaktiviert", oder besser: es waren einige Registry-Schlüssel geloscht. Diese konnte ich ebenfalls wieder herstellen, dank ddieser Anleitung hier:

Desktophintergrundbild - Nickles

Zum starten der Registry einfach "Start -> Ausführen" und dann "Regedit" eingeben, Enter drücken und schon seit ihr drin.
NAch dem wiederherstellen der Schlüssel muß der PC neu gestartet werden. Unter Umständen kann es sein, das der Schlüssel "NoChangingDesktop" einmal wieder gelöscht werden muß.

MfG

Der_kleine_Wolf


P.S.: Wünsche euch 'nen gute Rutsch ins neue Jahr.
 

AchtBit

Software-Overclocker(in)
Bei mir selber einige Trainer vom DLH98.

Wenn ich die externe Platte eines Kollegen anhänge ein Crack für Swat 4 und ein Keygen für Nero 6.

Dann ist Heuristik noch irgendwo aktiv. Beim Crack ists fast sicher ein echter Virus. Der Keygen sowie die Trainer ist normal, beide enthalten, encrypt und decrypt Funktionen.
 
Oben Unten