Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Taskmanager , RegEdit sowie GPEdit.msc wurden von einem bösartigem Programm deaktiviert. (https://www.trojaner-board.de/155396-taskmanager-regedit-gpedit-msc-wurden-boesartigem-programm-deaktiviert.html)

PhesmanLP 18.06.2014 16:29
Taskmanager , RegEdit sowie GPEdit.msc wurden von einem bösartigem Programm deaktiviert.
 
Schönen guten Tag,

Seit Anfang dieser Woche habe ich ein Problem.
Mein Sohn der 10 Jahre Alt ist, hat sich eine Datei heruntergeladen.
Da zu dieser Zeit Avira irgendwie deaktiviert wurde,
konnte das bösartige Programm also schnell eindringen und ein paar gemeine Aktionen durchführen.

Was hat das Programm angerichtet?

Also. Der TaskManager wurde angeblich vom Administrator deaktiviert.

http://puu.sh/9z5PO/c3a77f4b77.jpg

Außerdem hat das Programm RegEdit "blockiert"

http://puu.sh/9z5Wf/671b329d3f.png

Da man den TaskManager mit RegEdit "entblockieren" kann,
und ich von einem Kollegen den Tipp bekommen habe,
GPEdit.msc zu starten um RegEdit zu "entblocken" kam eine böse Überraschung...

http://puu.sh/9z65P/0451a76168.jpg

Anscheinend hat dieses blöde Programm die Datei gelöscht.
Eins kann ich euch versichern. Da waren Erfahrene am Werk...

Naja. Ich wollte mich also auf meinem anderen Benutzer der Standart-Benutzer ist einloggen.
Es ist fast, als würde mich jemand verarschen...
Man loggt sich ein und wenige Sekunden später wird man wieder ausgeloggt.
Nur mit Administrator Rechten kann man sich einloggen.

Nunja. Ich versuchte also Malwarebytes zu installieren.
Was kommt?
Eine komische Fehlermeldung des Installations-Assistenten:

http://puu.sh/9z6ql/05ca9e8bff.png

Gerade kam ein Automatischer Avira Scan...
LogDaten konnten nicht erzeugt werden


Ich bitte um schnelle Hilfe da ich langsam wirklich verzweifle...


Mit freundlichen Grüßen

~ Flo

schrauber 18.06.2014 16:54
hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).



Alle Zeitangaben in WEZ +1. Es ist jetzt 22:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19