kostenloser Webspace werbefrei: lima-city


Problem mit Trojaner

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    zordy

    Kostenloser Webspace von zordy, auf Homepage erstellen warten

    zordy hat kostenlosen Webspace.

    hallo,
    brauche hilfe hab einen trojaner auf meinen pc... hab ihn schon gelöscht mit antivir...
    allerdings hat der einen ziemlichen schaden angerichtet... der hat mir die cmd deaktiviert den taskmanager und die regedit wie kann man das wieder aktivieren?
    Da steht halt dann nur wurde vom administrator deaktiviert.....
    bitte helft mir
    mfg
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. neustart probiert?

    wenn nicht, machen, wenn ja, WINDOWSTASTE+R, dann Öffnen: CMD

    bei Apple kein plan sorry


    wenn das nicht hilft warte einfach ab, mach den pc aus 48 stunden, dann müsste er eig. rehabilitiert sein
    (vom netz trennen[STROM])

    Beitrag geändert: 18.7.2008 14:09:39 von tokuma
  4. Autor dieses Themas

    zordy

    Kostenloser Webspace von zordy, auf Homepage erstellen warten

    zordy hat kostenlosen Webspace.

    es geht um einen trojaner der mir die eingabeaufforderung deaktiviert hat
    ich hab win xp


  5. wenn das nicht hilft warte einfach ab, mach den pc aus 48 stunden, dann müsste er eig. rehabilitiert sein
    (vom netz trennen[STROM])

    Beitrag geändert: 18.7.2008 14:09:39 von tokuma

    Das hilft sicher nicht ! Das muss entfernt werden(VIRUS) !

    @zordy:
    Wie heisst der Virus ..Du hast ja Avira Anti Virus ... oder ?
    Was für ein Betriebssystem hast du den ? £edit: okey XP

    MfG





    Beitrag geändert: 18.7.2008 14:29:54 von fishisstyle
  6. Versuchs mal mit Hijack this.
    Eventuell erneut einen Virenscann machen, um zu sehen ob der Trojaner wirklich weg ist.

    Und das nächste mal nicht so ne dämliche Überschrift. Das schreckt nämlich ab.
  7. die cmd.exe ist normal unter C:\\Windows\\system32\\cmd.exe
    wenn du vista hast und sie sich nicht öffnen lässt probier mal rechte Maustaste und als Administrator ausfürhen(falls du Administrator bist)

    Viel Glück
    mfg calipp


    Beitrag geändert: 18.7.2008 14:21:22 von calipp

  8. Versuchs mal mit Hijack this.
    Eventuell erneut einen Virenscann machen, um zu sehen ob der Trojaner wirklich weg ist.

    Und das nächste mal nicht so ne dämliche Überschrift. Das schreckt nämlich ab.


    Logfile auswertung: http://www.hijackthis.de/de
    Das was eine rotes X hat Fixen ...

    Mit Spybot Scannen : http://www.chip.de/downloads/SpyBot-Search-Destroy_13001443.html
  9. Hast du schon ein Backup eingespielt, falls du eines hast? Das mit dem 48 Stunden vom Netz nehmen bringt nichts, neure Coputer brauchen da Ewigkeiten! Schau, wo der entsprechende Akku/Kondesator (jenachdem, was du hast) ist, und bau in aus. 10 Minuten später wieder einbauen. Versuche herauszufinden, woher der Trojaner kommet, und drohe der verantwortlkichen Persohn mit einer Anzeige wegen Coputermanipulation, wenn er das, was rückgängig zu machen ist nicht wieder einstellt.
  10. Autor dieses Themas

    zordy

    Kostenloser Webspace von zordy, auf Homepage erstellen warten

    zordy hat kostenlosen Webspace.

    aus dem netz kommt der trojaner... ja hab das schon alles probiert und bei
    windowstaste + r --> cmd
    steht dann nur drücken sie eine belibige taste die Eingabeaufforerung wurde vom Administrator deaktiviert...
    ich bin aber Admin... versteh das nicht
    torjaner ist weg ja
  11. Wie nun schon zum dritten Mal erwähnt, benutze einmal Hijack This und poste das Ergebnis davon bei denen im Forum ;) Da hilft man dir gerne!
  12. malia

    Moderator Kostenloser Webspace von malia

    malia hat kostenlosen Webspace.

    zordy schrieb:
    aus dem netz kommt der trojaner... ja hab das schon alles probiert und bei
    windowstaste + r --> cmd
    steht dann nur drücken sie eine belibige taste die Eingabeaufforerung wurde vom Administrator deaktiviert...
    ich bin aber Admin... versteh das nicht
    torjaner ist weg ja


    So schnell wird man Trojaner oft nicht los, des öfteren bleiben Reste zurück.

    Ich hätte folgende Empfehlung, lade dir einenm Virenscan runter z.B.

    http://www.downloads.de/details.php?tabelle=Sicherheit&id=1021

    trenne den PC vom Netz und lasse es drüberlaufen. Wenn das nichts bringt, nützt vielleicht ein ganz spezifisches Tool, das genau auf diesen Virus zugeschnitten ist.

    Grüsse Malia



    Beitrag geändert: 18.7.2008 14:52:07 von malia
  13. wenn die Eingabeaufforderung vom Administrator deaktiviert worden ist, kann man sie glaube ich nur mehr in der gpedit.msc wieder aktivieren. die liegt im system32 ordner.
    starte sie und schau bei der Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste und suche rechts den Eintrag \"Menüeintrag \"Ausführen\" aus dem Startmenü entfernen\". Doppelklicken und Aktiviert auswählen, dann sollte deine Eingabeaufforderung wieder da sein.
  14. In deinem Fall handelt es sich um eine sogenannte „Rouge“-Software. Leider gibt es davon inzwischen unzählige Varianten. Ohne genaue Kenntnis, welche Variante dein PC eingefangen hat, lässt sich nicht beurteilen, ob ein Rettungsversuch lohnt oder eine Neuinstallation vorzuziehen ist.

    Falls du alle Ratschläge ignorieren möchtest und auf eigenes Risiko den Rechner irgendwie wieder in Gang bringen möchtest, kannst du smitfraudfix.exe (http://siri.urz.free.fr/Fix/SmitfraudFix_De.php) herunterladen und im Abgesicherten Modus ausführen. Ein guter Ratschlag ist das nicht. Ich wollte es nur der Vollständigkeit halber erwähnen.
  15. Für taskmanager akivieren benütze diese anweisung:

    Taskmanager ein/ausschalten

    start>ausführen>regedit
    HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>System>öffne \"DisableTaskMgr\">wert auf \"0\" oder \"1\"

    DisableTaskMgr:
    0 = Der TaskManager ist eingeschalten/aktiviert.
    1 = Der TaskManager ist ausgeschalten/deaktiviert.


    ist nur für windows!!!!
    habe es aus dem web^^
  16. Verschoben nach \"Sicherheit im Internet\"


    Bei Rückfragen PN an mich.
  17. t*****b

    Ein Freund hatte letztens auch so einen Vurus eingeholt, man konnte nichtmals im abgesicherten Modus mehr auf die Registry, CMD, Taskmanager, Systemeinstellungen, Verwaltung etc. zugreifen. Ich empfehle dir alle wcihtigen Daten zu sichern und Windows neu aufzusetzen.
  18. g*****y

    um den Virus entgültig zulöschen, müsstest du dies mit einen anderen Betriebssystem machen.
    Da sonnst in Windows immer etwas initialisiert wird, wo sich der der Virus im Arbeitsspeicehr oder
    anderweitig verstecken kann.

    ein spezieles darauf abgestimmtes os ist knoppicillin, welches auf Linux aufbaut. Dieses os wird regelmäßig
    von der C´t redaktion angeboten und müsste auch online Kostenlos herunterladbar sein.

    Soweit dieser Virus dann damit beseitigt werden konnte würde ich das mit den vorgeschlagenen weg mit der gpedit.msc
    versuchen. Als erstes muss regedit wieder hergestellt werden. Dort kann man dann den Taskmanager wieder aktivieren, ebenso wie die CMD.

    wenn das alles nicht hilf, bete das du eine Sicherung hast oder du wirst deine daten sichern müssen
    und dein Windows neu machen. was auch das leichteste were.

    Irgendwelche dubiose software die manche user hier empfehlen würde ich nicht greifen, da mit dieser noch mehr schaden angerichtet werden kann.

    wie soll man außerdem regedit öffnen, wenn dieses gespert ist. Anderer gedanke were zuschauen ob man einen anderen
    regestrie editor woanderst herbekommt und dann mit diesen wieder alles entspert, aber der virus sollte vorher entfernt werden.
  19. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!