Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Taskmanager deaktiviert

DooMer90

kennt sich schon aus
Hallo.
Beim Versuch den Task-Manager zu starten bekomme ich die Meldung
"Der Task-Manger wurde durch den Administrator deaktiviert".
Habe es schon mit ausführen und regedit versucht aber diese Funktion ist auch deaktiviert.
Wie kann ich den Task-Manager wieder aktivieren?
Woher kommt dieser Fehler?
Ich benutze Avira AntiVir Personal.
Bitte genau erklären.
Danke!!!
DooMer90
 
Anzeige

Anhänge

  • Test 1.JPG
    Test 1.JPG
    109,3 KB · Aufrufe: 527
  • Test.JPG
    Test.JPG
    94,6 KB · Aufrufe: 496
Zuletzt bearbeitet:
Ich hab ein Problem mit deinem Vorschlag wenn ich bei ausführen "gpedit.msc" eingebe heißt es dass dieser Befehl nicht umgesetzt werden kann.
Fehlt mir ein Programm um den Befehl nutzen zu können oder woran könnte das liegen?
 
bist du als "User" oder als "Admin im System angemeldet?
und evtl mal den Antivir für diese Aktion deaktivieren.
gpedit.msc" mit rechtsklick "als Admin" ausführen
 
Hallo @All :)

"gpedit.msc" (Gruppenrichtlinien-Editor) Eingabe funktioniert nicht bis und mit Home-Versionen :D Erst ab Professional.


@DooMer90
Herzlich Willkommen an Board :)

Hast Du Einstellungen an Deinem System angepasst..?
Vielleicht mit Tune-Up Utilities oder einem sonstigen Windows-Tweak Tool..? :angel
 
Zuletzt bearbeitet:
@prinblac: Danke für die Erklärung dann ist mir klar warum der Befehl nicht klappt.

Also bisher hab ich nichts wie Tune-Up verwendet!
Das letzte was ich gemacht habe war eine Spiel Installation.
@ der.Uwe: Irgendwie werd ich aus der Erklärung in dem Link nicht schlau!
 
@DooMer90
Falls Du nicht mit einem Tool diese Einstellungen gemacht hast, könnte dies ein Schädling gemacht haben... Könnte mit der Spiel Installation zusammenhängen, vielleicht hatte die Malware mit im Gepäck.
Von diesen werden bekannter-weise gerne u.A. der Task-Manager deaktiviert, dass der Nutzer den möglichen Schädling nicht zu Gesicht bekommt.
Lade doch bitte einmal einen Hijackthis Log hier in einen Beitrag:
Programm HijackThis herunterladen:
Download HijackThis
(das Programm dann per Rechts Klick "Als Administrator ausführen" starten)
Eine ausführliche Anleitung zur Benutzung findest du hier:
Anleitung: HijackThis - Trojaner-Board
Bitte benutze die "Spoiler-Funktion" um die Infos aus dem Logfile zu posten,
eine Beschreibung wie das funktioniert, findest du hier:
http://www.drwindows.de/dr-windows-intern/7033-wie-benutze-ich-die-praefixe-spoiler-funktion.html
Außerdem könntest Du noch Dein System damit scannen:
Malwarebytes: Malwarebytes-Anti-Malware Download
Malwarebytes: Deutschsprachige bebilderte Anleitung

Gruß
Lou;)
 
Hi also hier ist der komplette HijackThis Log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:36:01, on 18.08.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 
Den Eintrag sofort fixen:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

und die anderen können auch weg:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

und wenn Du den Eintrag/Programm nicht kennst dann kann das auch gefixt werden:

R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
 
Ok dann hab ich das richtig verstanden.
@ \-latte-/: Was meinst du mit weg machen soll ich die sachen einfach fixen?
 
Am Beispiel dieses Wertes
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
ist z.B. in den Policies (Gruppenrichtlinien) der Aufruf von regedit (Registry-Editor) unterbunden worden.

Wenn dieser Wert gelöscht ist solltest Du selbst einmal im Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies nachsehen ob sich noch mehr Einträge verewigt haben.
Den eigentlich wird dort vermutlich auch der Task-Manager blockiert...

Standardmäßig sollte es dort leer sein, sofern kein Tweaker-Tool (oder ein Schädling) seine Einträge verewigt hat.
Außer natürlich man macht dort selbst Einträge (manuell bis Home-Versionen, über gpedit.msc mit den übrigen Versionen).
Oder ein Computer-Administrator hat diese Werte gesetzt in Deinem Konto.

Policies.jpg

Gruß
Lou ;)
 
Zuletzt bearbeitet:
Anzeige
Oben