| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Task-Manager deaktiviert / Scan von gesperrten DateienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.12.2005, 15:12
| #1 |
| |  Task-Manager deaktiviert / Scan von gesperrten Dateien Hallo allerseits, bin heute das erste Mal in einem Forum und bitte vorbeugend um Nachsicht für möglicherweise etwas „unfachmännisch“ formulierte Fragen  . Also, ich habe das folgende Problem, bei dem mir vielleicht jemand helfen kann:Ich bzw. mein Rechner sah sich vor zwei Tagen einem Virus-Angriff ausgesetzt  . AntiVir sprang an, ich habe sofort die Internetverbindung gekappt und den Virus (blöder Weise weiß ich den Namen nicht mehr) überschrieben und gelöscht.Beim nächsten Start von Windows (XP) bemerkte ich zunächst, dass ein Fenster (früher nannte man das wohl „DOS Eingabeaufforderung“ oder so) aufging, etwa 30 Sekunden geöffnete blieb, dann ein „ok“ in der Eingabeaufforderung erschien und sich selbiges schloss. In dem Balken über dem Fenster steht „c:\windows\system32\netsh.exe“. Dann stellte ich Fest, dass eine neue Startseite eingerichtet war, und zwar http://lookfor.cc/?pin=77035. Tja, und als ich den Task-Manager starten wollte, konnte ich lesen, dass „Der Task-Manager wurde durch den Administrator deaktiviert“ war. Seit etwa dieser Zeit kann ich auch keine Pdf-Dateien mehr ansehen, ohne dass sich die Buchstaben – während das Dokument (zuerst noch lesbar) geöffnete ist – in Zahlen in kleinen Kreisen verwandeln.  Nun gut. Ich habe http://lookfor.cc/?pin=77035 mit hijack this gefixt und wieder meine alte Startseite. Den Task-Manager kann ich benutzen, wenn ich unter Start/Ausführen/regedit/Enter HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr oder (eines von beiden – ich weiß es nicht mehr genau) HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr Lösche. Aber: Irgendwie stellt sich alles wieder zurück – auch ohne Neustart.  Das heißt, das Problem ist noch nicht behoben. AntiVir fand zunächst nichts, und auch NOD32 nicht. Komischerweise sprang allerdings AntiVir (obwohl deaktiviert) beim NOD32 Scan an und meldete den Trojaner TR/Dldr.Age.abs.1.A. Habe ich überschrieben und gelöscht. Aber das Problem mit dem Task-Manager und dem „Eingabefenster“ besteht weiterhin. Nun habe ich natürlich das ungute Gefühl, da werkelt noch was auf meinem Rechner herum. Dann ist mir aufgefallen, dass die Dateien c:\windows\system\config default, sam, scurity, software und system samt LOG-Dateien von AntiVir nicht gescant werden können. Wenn ich den Task-Manger öffnen wollte, veränderte eine LOG-Datei (welch, weiß ich nicht mehr) ihre Größe von 1 KB auf 16 KB und dann wieder auf 1 KB. Da passierte also irgendetwas. Kann das was mit meinem Problem zu tun haben? (Jetzt tritt dieses Phänomen übrigens nicht mehr auf!)Die Hijjack.de – Logfile-Auswertung ergab, dass O17 - HKLM\System\CCS\Services\Tcpip\..\{20773F05-86AC-466C-A238-D94B5963A9CB}: NameServer = 85.255.114.20,85.255.112.82 O17 - HKLM\System\CCS\Services\Tcpip\..\{2B4AB3AB-2654-4A2A-80D0-13A41B5980FB}: NameServer = 85.255.114.20,85.255.112.82 O17 - HKLM\System\CCS\Services\Tcpip\..\{35048E45-C9AF-46CE-B204-18CF86A5DCBA}: NameServer = 85.255.114.20,85.255.112.82 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B0E4FAA-CCD5-4182-878B-15B9C43DC778}: NameServer = 85.255.114.20,85.255.112.82 O17 - HKLM\System\CCS\Services\Tcpip\..\{906AF1EA-1881-42D3-AB09-12534ACE25B1}: NameServer = 85.255.114.20,85.255.112.82 O17 - HKLM\System\CS1\Services\Tcpip\..\{20773F05-86AC-466C-A238-D94B5963A9CB}: NameServer = 85.255.114.20,85.255.112.82 als gefährlich einzustufen seien. Habe ich gelöscht. So, jetzt endlich  meine Fragen:1) Deuten die Probleme auf Spyware hin und wenn ja, auf welche? 2) Wenn nein: Wie kann ich die Probleme – DOS-Fenster, Task-Manager - dauerhaft beheben? 3) Hat jemand eine Idee, warum ich meine Pdf-Dateien nicht mehr lesen kann? 4) Kann man die c:\windows\system\config default, sam, scurity, software und system samt LOG-Dateien irgendwie aus Spyware überprüfen? 5) Falls TR/Dldr.Age.abs.1.A. an allem Schuld ist: Gibt es über den Trojaner Infos? Habe nämlich im Netz keine gefunden. So, sorry für die lange Anfrage, hoffe, ich verstoße damit nicht gegen eure Forums-Regeln! Beste Grüße, Virenmagnet |
| Themen zu Task-Manager deaktiviert / Scan von gesperrten Dateien |
| administrator, antivir, confused, dateien, erste mal, folge, forum, frage, gefährlich, helfen, heulen, hijack, hijack this, namen, neue, neustart., problem, probleme, scan, seite, sekunden, spyware, start, start von windows, starten, startseite, system, system32, task-manager, trojaner, warum, windows |
Baum-Darstellung