Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virus eingefangen und keinen Zugriff mehr auf C und Taskmanager

Frage Microsoft

Mitglied: bibiblub

bibiblub (Level 1) - Jetzt verbinden

20.07.2008, aktualisiert 01.09.2008, 8600 Aufrufe, 19 Kommentare

Hallo,
wir haben uns heute morgen auf unseren Zweitrechner einen Virus eingefangen. Durch diesen Virus haben wir keinen Zugriff mehr auf C: und den Taskmanager.
Wir haben schon die hier vorgeschlagenen Verfahren ausprobiert um wieder an den Taskmanger zu kommen, aber keine hat funktioniert.
Hat evtl. noch jemand einen anderen Vorschlag wie wir wieder dran kommen?

M.fr.Gr.
Maike
Mitglied: pulse
20.07.2008 um 19:40 Uhr
BootCD benutzen...Knoppix oder ne Windows-Live CD oder ne andere
Versuch so darauf zuzugreifen und mach deine Kiste platt

Welche Verfahren sollen das denn gewesen sein?
Bitte warten ..
Mitglied: tim1986
20.07.2008 um 19:46 Uhr
die wichtigsten daten sichern und dann abreißen neubauen! alles andere ist fast zeit verschwendung!

habt ihr ein antiviren programm auf euren rechner?
Bitte warten ..
Mitglied: bibiblub
20.07.2008 um 19:57 Uhr
Ja haben wir,aber der findet nichts...das Problem ist ja, das alle wichtigen Sachen auf C: sind.
Der Rechner meines Brudes hat dieses Problem auch vor kurzem und der läuft auch wieder ohne das er ihn platt gemacht hat. Aber er hat keine Ahnung mehr wie er wieder an C: und Taskmanager gekommen ist.
Deshalb hatte ich gehofft hier wüsste es jemand.

Und für den Taskmanager hatten wir dies hier versucht:

Start>Ausführen>gpedit.msc Dort unter "Benutzerkonfiguration>Administrative Vorlagen>Windows Komponenten>System>Strg+Alt+Entf Optionen

und


Starten Sie \windows\dann ausführen\regedit ein.bzw.
\winnt\regedt32.exe.
Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Policies
System
Falls der Schlüssel System noch nicht existiert, dann müssen Sie
ihn erstellen. Dazu klicken Sie im Menü auf "Bearbeiten" > "Neu" >
"Schlüssel". Als Schlüsselnamen geben Sie "System" ein.
Doppelklicken Sie auf "DisableTaskMgr".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn
erstellen. Dazu klicken mit der rechten Maustaste in das rechte
Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert". (REG_DWORD)
Geben Sie nun den Namen "DisableTaskMgr" ein.
Ändern Sie den Wert von "0 "auf "1".
Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
DisableTaskMgr:
0 = Der TaskManager ist eingeschalten/aktiviert.
1 = Der TaskManager ist ausgeschalten/deaktiviert.
Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies
kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht
mehr richtig arbeiten
Bitte warten ..
Mitglied: pulse
20.07.2008 um 20:19 Uhr
Wie habt ihr denn Versucht den Taskmanager zu starten? Nur mit STRG+Alt+Entf oder auch über Start->Ausführen -> "taskmgr" eingeben
Ich vertrete ebenfalls die Meinung von tim....
Zwar ist das ein gewisser Zeitaufwand und man muss alles neu installieren...aber dafür ist man, wenn man es richtig macht, die Plage los und hat dazu noch ein frisches System
Bitte warten ..
Mitglied: tim1986
20.07.2008 um 20:19 Uhr
evt kommt ihr über rechtsklick auf arbeitsplatz/verwalten/dienste und anwendungen/dienste in die dienste verwaltung/rechtsklick auf dienste/ansicht/spalten hinzufügen entfernen/und alles bis auf "name"u. "Status" entfernen dann auf ok/rechtsklick auf dienste/liste exportieren/Dateiname=dienste, Dateityp=text(Tabulatorgetrennt)(*.txt), speichern in= desktop/speichern Computerverwaltung schließen, auf dem desktop müßte jetzt eine txt datei namens dienste aufgetaucht sein die öffnen /strg+a/strg+c und den text dann hier posten (antwort/strg+v)

das einzige was mir sonst noch einfallen würde währe auf dem 2ten rechner ein eingeschränktes benutzerkonto anzulegen"was wichtig ist das es eigeschränkt ist damit der virus keine chance hat sich als dienst zu registrieren und die platte ind den rechner hängen dann solltet ihr zumindest die daten runter bekommen... alerdings würd ich diese methode nicht wirklich empfehlen da ich weder weis um was für einen "virus" es sich handelt!

Mit freundlichen Grüßen tim
Bitte warten ..
Mitglied: mella-nie
20.07.2008 um 20:44 Uhr
Hallo....

fahrt den Rechner im Abgesicherten Modus hoch. Und startet Windows mit der letzten bekannten Konfiguration. Im Abgesicherten Modus, sollte es euch möglich sein den Taskmanager zu öffnen und die AntiVIrensoftware zu starten für einen Scan.
Vielleicht habt ihr damit Erfolg.


Mella-Nie
Bitte warten ..
Mitglied: bibiblub
20.07.2008 um 20:53 Uhr
Mein Rechner hat mir vorhin diese Meldung gezeigt:

Worm.Win32.NetBosster detected on your machine. This virus is distributed via the internet through e-mail and Active-x objects.The worm has its own SMTP engine wich means it gathers e-mail from your local conputer and re-distributes itselfs. In worst cases this worm can allow attackers to acces your computer stealing passwords ans personal data. This process should be removed from your system.

Der Rechner ist seitdem der Virus drauf ist nicht mehr am Internet gewesen, wir haben ihn gleich von der Fritzbox getrennt
Bitte warten ..
Mitglied: tim1986
20.07.2008 um 21:06 Uhr
bitte mal in die dienste gucken ob dort ein smtp dienst läuft wenn ihr euch nicht sicher seid dann postet den text bitte wie oben beschrieben!
Bitte warten ..
Mitglied: bibiblub
20.07.2008 um 21:10 Uhr
Ja ich werd das nacher meinen LG machen lassen und dann hier reinstellen
Bitte warten ..
Mitglied: Dickies
20.07.2008 um 21:38 Uhr
Hi,

ich würde folgendes vorschlagen:

1. Neustarten im abgesicherten Modus mit Netzwerktreibern (das ist die 2. Auswahl wenn du F8 beim Hochfahren drückst. Dann würde ich im abgesicherten Modus einen Online-Scan laufen lassen (F-Secure oder sowas) und hoffen, dass der Online-Scan den Virus gelöscht bekommt!

2. Wenn die erste Möglichkeit nicht klappt, würde ich die Festplatte ausbauen in einen anderen Rechner hängen, die Daten sichern und anschließend die Kiste neu installieren.

Anmerkung: Die 1. Möglichkeit geht meiner Meinung nach nur, wenn über einen LAN - Anschluss ins Internet geht, bei WLAN funktioniert dies glaub ich nicht.

Viel Erfolg
Bitte warten ..
Mitglied: bibiblub
20.07.2008 um 22:12 Uhr
dienste.txt

Name Status
.NET Runtime Optimization Service v2.0.50727_x86
Ablagemappe
Anmeldedienst
Anwendeverwaltung
Arbeitsstationsdienst Gestartet
ASP.NET State Service
Automatische Updates Gestartet
AVM FRITZ!web Routing Service
AVM IGD CTRL Service Gestartet
COM+-Ereignissystem Gestartet
COM+-Systemanwendung
Computerbrowser Gestartet
DCOM-Server-Prozessstart Gestartet
Designs Gestartet
DHCP-Client Gestartet
Dienst für Seriennummern der tragbaren Medien
Distributed Transaction Coordinator
DNS-Client Gestartet
Druckwarteschlange Gestartet
Eingabegerätezugang
Ereignisprtokoll Gestartet
Fehlerberichterstattungsdienst Gestartet
Gatewaydienst auf Anwendungsebene Gestartet
Geschützter Speicher Gestartet
getPlus(R) Helper
Hilfe und Support Gestartet
HTTP-SSL
IMAPI-CD-Brenn-COM-Dienste
Indexdienst
Intelliegenter Hintergrundübertragungsdienst
IPSEC-Dienste Gestartet
Kompatiblität für schnelle Benutzerumschaltung Gestartet
Konfigurationsfreie drathlose Verbindung Gestartet
Leistungsdatenprotokolle und Warnungen
MS Software Shadow Copy Provider
Nachrichtendienst
NetMeeting-Remotedesktop-Freigabe
Netzwerk-DDE-Dienst
Netzwerk-DDE-Servicedienst
Netzwerkverbindungen Gestartet
Netzwerkversorgungsdienst
NLA (Network Location Awareness) Gestartet
NT-LM-Sicherheitsdienst
NVIDIA Driver Helper Service Gestartet
PC-cillin PersonalFirewall Gestartet
Plug & Play Gestartet
Pml Driver HPZ12
ProtexisLicensing Wird gestartet
QoS-RSVP
RAS-Verbindungsverwaltung Gestartet
Remoteprozeduraufruf (RPC) Gestartet
Routing und RAS
RPC-Locator
Sekundäre Anmeldung Gestartet
Server Gestartet
Shellhardwareerkennung Gestartet
Sicherheitscenter Gestartet
Sicherheitskontenverwaltung Gestartet
Sitzungs-Manager für Remotedesktophilfe
Smartcard
SSDP-Suchdienst Gestartet
Systemereignisbenachrichtigung Gestartet
Systemwiederherstellungsdienst Gestartet
Taskplaner Gestartet
TCP/IP-NetBIOS-Hilfsprogramm Gestartet
Telefonie Gestartet
Terminaldienste Gestartet
Trend NT Realtime Service Gestartet
Überwachung verteilter Verknüpfungen (Client) Gestartet
Universeller Plug & Play-Gerätehost
Unterbrechungsfreie Stromversorgung
Verwaltung für automatische RAS-Verbindung
Verwaltung logischer Datenträger
Verwaltungsdienst für die Verwaltung logischer Datenträger
Volumeschattenkopie
Warndienst
WebClient Gestartet
Wechselmedien
Windows Audio Gestartet
Windows Istaller
Windows User Mode Driver Framework Gestartet
Windows-Bilderfassung (WIA) Gestartet
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Gestartet
Windows-Verwaltungsinstrumentation Gestartet
Windows-Zeitgeber Gestartet
WMI-Leistungsadapter



So habs geschafft
Bitte warten ..
Mitglied: tim1986
20.07.2008 um 22:33 Uhr
versuch mal bitte den "ProtexisLicensing" dienst zu beenden und über rechtsklick eigenschaften startyp auf deaktiviert zu setzen

danach einfach mal versuchen taskmanager zu starten

ach ja ihr werdet den registry wert für den taskmanager warscheinlich wieder setzen müßen
Bitte warten ..
Mitglied: bibiblub
20.07.2008 um 23:43 Uhr
hi... also den dienst konnte ich nicht beenden, da er "gerade gestartet" wurde.... habe einfach die datei umbenennt... zu *.001...

der dienst ist zwar nach einem neustart immer noch vorhanden, aber nicht gestartet... dennoch kann ich den taskmanager, die regedt32, anzeige(optionen) immer noch nicht öffnen (vom admin gesperrt). die meldungen "spywahre" und co kommen immer noch (verdacht auf sub programm, bzw 2. exe)

ich habe die schaltfläche für das aktivieren des taskmanagers schonmal gefunden... ja ne ganz simple schaltung in IRGEND einder option... nur fragt mal wo...
auf laufwerk "c" kann ich zugreifen.... wen ich den pfad in der adresse eingebe, nur anzeigen (festplatte c, dvd-laufwerg d) tut ers nicht...
es geht hier auch definitiv nicht ums aktivieren des managers... sondern lediglich um das freischalten des selbigen.

hoffe das hilft euch ein wenig.... ich hab diesen schalter gesucht wie blöd find ihn aber nicht. (systemsteuerung... von oben bis unten alles durch... ohne erfolg...)

lg lg von bibi
Bitte warten ..
Mitglied: tim1986
20.07.2008 um 23:53 Uhr
Wenn ihr jetzt an eure daten kommt dann Zieht euch n Backup und setzt die Kiste neu auf das is doch den ganzen stress nicht wert!

Mit freundlichen Grüßen der tim
Bitte warten ..
Mitglied: bibiblub
21.07.2008 um 00:02 Uhr
^^ ja theoretisch richtig.... nur erstmal wieder an meine install cds kommen :D sind bei meinen eltern... kann ja nicht gleich den ganzen haushalt mit in die neue wohnung nehmen *grins*

wie kann ich denn sonst noch den registy wert den managers ändern?
ich mein wenn der admin den auf deadline jagen kann sollte er ihn doch auch wieder erwäcken können oder nicht???????
Bitte warten ..
Mitglied: Dickies
21.07.2008 um 18:42 Uhr
Also ich glaube das ganze Rumprobieren um den Virus & die ganze andere Spyware zun entfernen bringt dich nicht viel weiter.

Hast du nicht einen Bekannten oder einen Freund, der eine Windows - CD hat ???Mit der kannst du ja auch installieren, du solltest nur in diesem Fall deinen eigenen Produkt-Key verwenden

Gruß

Tobi
Bitte warten ..
Mitglied: 16568
28.07.2008 um 17:54 Uhr
PM me.
Ist mit gewissen Tools (die ich hier aber nicht posten werde) ganz einfach...


Lonesome Walker
Bitte warten ..
Mitglied: pulse
28.07.2008 um 18:09 Uhr
Auf jeden Fall solltest du nur die Daten retten die du wirklich brauchst...also von ausführbaren Programmen absehen
Bitte warten ..
Mitglied: 69184
01.09.2008 um 10:09 Uhr
Hallo,
ich habe das gleiche Problem mit dem Taskmanager!
Könntest Du mir bitte schreiben, welche Tools mir helfen können - vielleicht kannst Du sie auch zumailen?
Vielen Dank
Michael
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Viren und Trojaner
Petya Virus eingefangen (14)

Frage von FFSephiroth zum Thema Viren und Trojaner ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (6)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...