|
Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens Guten Tag erstmal, ich habe mich gerade angemeldet, da ich ein Problem habe mit dem ich selbst nicht fertig werde. Hier die Geschichte in Kurzfassung: Die Fehlermeldungen ,,Der Taskmanager wurde durch den Administrator deaktiviert ; Die Bearbeitung der Registrierung wurde durch den Administrator deaktiviert" erscheinen. Ich werde natürlich misstrauisch und suche im Internet erstmal nach anderen mit dem Problem. ... Aha, ich muss also nur die Datei ,,DisableRegistryTools.vbs" ausführen. um die Registrierung zu entsperren und den Wert in ,,HKEY_CLASSES_ROOT\exefile\shell\open\command" auf 0 setzen. ... Mh hat nicht geklappt, also weitergesucht und noch mehr gefunden. Virus... Diverse AntiViren/SpyWare/MalWare Programme heruntergeladen und Scans ausgeführt. Hilft auch nichts. Also setze ich mein System halt neu auf. Gesagt getan, aber siehe da ich werde wieder von den 2 Fehlermeldungen begrüßt. Na toll... Ich bekomme den verdacht, dass sich der Schädling in meinen externen Speichergeräten eingenistet hat. Allerdings ist, das Formatieren meiner externen Festplatte wohl eines der unliebsamsten Dinge, die ich tun würde. Ich bitte euch um Hilfe und bin für jeden Beitrag sehr dankbar. Hier meine HiJackThis Logdatei, ohne angeschlossene ext. Festplatte: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hallo und Herzlich Willkommen! :) Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log von GMER bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. 5. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code: C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ecdj.exe→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
Erstmal ein :dankeschoen: für die ausführliche antwort. Hier die Logs: FILELIST Code: ----- Root ----------------------------- Code: Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.42.34Code: GMER 1.0.15.15279 - http://www.gmer.net |
hi - Kein AV-Programm installiert? - Windows Firewall aktiviert? - Malwarebytes' Anti-Malware - hast Du davon Scanergebnisse? wenn ja bitte posten! 1.
Code: -> ecdj.exe2. aus dem Autostart herausnehmen: "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" Code: O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun - nicht nötig!Master Boot Record überprüfen:
|
Ok, zu 1.: Die Datei ecdj.exe ist weder im Temp Ordner noch in den Prozessen vorhanden. 2. Die AntiVir Installations Exe schließt sich nach dem Start sofort wieder. 3. W-Firewall ist jetzt aktiviert. LOFILES Malwarebytes' Anti-Malware Code: Malwarebytes' Anti-Malware 1.42Code: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net |
1. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 2. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) |
Ok, beim öffnen der Kaspersky Seite kriege ich immer nur die Meldung: Zitat:
info.txt Code: info.txt logfile of random's system information tool 1.06 2009-12-17 17:01:25log.txt Code: Logfile of random's system information tool 1.06 (written by random/random) |
hi Schnelle Antwort erwartet, habe dich schon aus meiner Liste gelöscht... also sieht sehr schlecht aus:o dein Rechner unter anderem mit Virus.Win32.Autorun infiziert.. gibt es nur eine einzige richtige Lösung: - Windows-Installation komplett - also den Rechner zu formatieren und Windows neuinstallieren. - Daten sichern: Vorsicht mit Datensicherung!: ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Die Datensicherung sollte erst nach Windows Update und einem installiertem, funktionierenden Virenscanner zurückgespielt werden. - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (am besten von einem anderen, nicht-infizierten Rechner aus! ) - Externe Datenträger formatieren (USB Stick, Ext. Platte usw) Tipps & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept Anleitung: Neuaufsetzen des Systems + Absicherung gruß argos |
Schöner Mist :balla:, wenn ich meine ext. Festplatte formatiere, kann ich dann wenigstens Rar und Zip Dateien sichern? Und wie siehts mit .avi usw. aus? Oder muss wirklich alles komplett weg ohne eine ausnahme? Oder halt nur ausführbare Dateien? Danke nochmal, thekingtobi |
hi wiederhole mich nochmal um das Übertragungsrisiko zu reduzieren/vermeiden (den Link darfst Du anklicken): Zitat:
Tipps & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept gruß Cf |
Ok, ich versuche jetzt noch eine ext. Festplatte aufzutreiben, um meine Daten zu sichern. Ich weiß nicht, wie lange das dauern wird aber ich meld mich dann nochmal. Danke :daumenhoc thekingtobi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board