19
Virus eingefangen und keinen Zugriff mehr auf C und Taskmanager
Hallo,
wir haben uns heute morgen auf unseren Zweitrechner einen Virus eingefangen. Durch diesen Virus haben wir keinen Zugriff mehr auf C: und den Taskmanager.
Wir haben schon die hier vorgeschlagenen Verfahren ausprobiert um wieder an den Taskmanger zu kommen, aber keine hat funktioniert.
Hat evtl. noch jemand einen anderen Vorschlag wie wir wieder dran kommen?
M.fr.Gr.
Maike
wir haben uns heute morgen auf unseren Zweitrechner einen Virus eingefangen. Durch diesen Virus haben wir keinen Zugriff mehr auf C: und den Taskmanager.
Wir haben schon die hier vorgeschlagenen Verfahren ausprobiert um wieder an den Taskmanger zu kommen, aber keine hat funktioniert.
Hat evtl. noch jemand einen anderen Vorschlag wie wir wieder dran kommen?
M.fr.Gr.
Maike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92457
Url: https://administrator.de/contentid/92457
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
19 Kommentare
Neuester Kommentar
BootCD benutzen...Knoppix oder ne Windows-Live CD oder ne andere
Versuch so darauf zuzugreifen und mach deine Kiste platt
Welche Verfahren sollen das denn gewesen sein?
Versuch so darauf zuzugreifen und mach deine Kiste platt
Welche Verfahren sollen das denn gewesen sein?
die wichtigsten daten sichern und dann abreißen neubauen! alles andere ist fast zeit verschwendung!
habt ihr ein antiviren programm auf euren rechner?
habt ihr ein antiviren programm auf euren rechner?
Ja haben wir,aber der findet nichts...das Problem ist ja, das alle wichtigen Sachen auf C: sind.
Der Rechner meines Brudes hat dieses Problem auch vor kurzem und der läuft auch wieder ohne das er ihn platt gemacht hat. Aber er hat keine Ahnung mehr wie er wieder an C: und Taskmanager gekommen ist.
Deshalb hatte ich gehofft hier wüsste es jemand.
Und für den Taskmanager hatten wir dies hier versucht:
Start>Ausführen>gpedit.msc Dort unter "Benutzerkonfiguration>Administrative Vorlagen>Windows Komponenten>System>Strg+Alt+Entf Optionen
und
Starten Sie \windows\dann ausführen\regedit ein.bzw.
\winnt\regedt32.exe.
Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Policies
System
Falls der Schlüssel System noch nicht existiert, dann müssen Sie
ihn erstellen. Dazu klicken Sie im Menü auf "Bearbeiten" > "Neu" >
"Schlüssel". Als Schlüsselnamen geben Sie "System" ein.
Doppelklicken Sie auf "DisableTaskMgr".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn
erstellen. Dazu klicken mit der rechten Maustaste in das rechte
Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert". (REG_DWORD)
Geben Sie nun den Namen "DisableTaskMgr" ein.
Ändern Sie den Wert von "0 "auf "1".
Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
DisableTaskMgr:
0 = Der TaskManager ist eingeschalten/aktiviert.
1 = Der TaskManager ist ausgeschalten/deaktiviert.
Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies
kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht
mehr richtig arbeiten
Der Rechner meines Brudes hat dieses Problem auch vor kurzem und der läuft auch wieder ohne das er ihn platt gemacht hat. Aber er hat keine Ahnung mehr wie er wieder an C: und Taskmanager gekommen ist.
Deshalb hatte ich gehofft hier wüsste es jemand.
Und für den Taskmanager hatten wir dies hier versucht:
Start>Ausführen>gpedit.msc Dort unter "Benutzerkonfiguration>Administrative Vorlagen>Windows Komponenten>System>Strg+Alt+Entf Optionen
und
Starten Sie \windows\dann ausführen\regedit ein.bzw.
\winnt\regedt32.exe.
Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Policies
System
Falls der Schlüssel System noch nicht existiert, dann müssen Sie
ihn erstellen. Dazu klicken Sie im Menü auf "Bearbeiten" > "Neu" >
"Schlüssel". Als Schlüsselnamen geben Sie "System" ein.
Doppelklicken Sie auf "DisableTaskMgr".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn
erstellen. Dazu klicken mit der rechten Maustaste in das rechte
Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert". (REG_DWORD)
Geben Sie nun den Namen "DisableTaskMgr" ein.
Ändern Sie den Wert von "0 "auf "1".
Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
DisableTaskMgr:
0 = Der TaskManager ist eingeschalten/aktiviert.
1 = Der TaskManager ist ausgeschalten/deaktiviert.
Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies
kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht
mehr richtig arbeiten
Wie habt ihr denn Versucht den Taskmanager zu starten? Nur mit STRG+Alt+Entf oder auch über Start->Ausführen -> "taskmgr" eingeben
Ich vertrete ebenfalls die Meinung von tim....
Zwar ist das ein gewisser Zeitaufwand und man muss alles neu installieren...aber dafür ist man, wenn man es richtig macht, die Plage los und hat dazu noch ein frisches System
Ich vertrete ebenfalls die Meinung von tim....
Zwar ist das ein gewisser Zeitaufwand und man muss alles neu installieren...aber dafür ist man, wenn man es richtig macht, die Plage los und hat dazu noch ein frisches System
evt kommt ihr über rechtsklick auf arbeitsplatz/verwalten/dienste und anwendungen/dienste in die dienste verwaltung/rechtsklick auf dienste/ansicht/spalten hinzufügen entfernen/und alles bis auf "name"u. "Status" entfernen dann auf ok/rechtsklick auf dienste/liste exportieren/Dateiname=dienste, Dateityp=text(Tabulatorgetrennt)(*.txt), speichern in= desktop/speichern Computerverwaltung schließen, auf dem desktop müßte jetzt eine txt datei namens dienste aufgetaucht sein die öffnen /strg+a/strg+c und den text dann hier posten (antwort/strg+v)
das einzige was mir sonst noch einfallen würde währe auf dem 2ten rechner ein eingeschränktes benutzerkonto anzulegen"was wichtig ist das es eigeschränkt ist damit der virus keine chance hat sich als dienst zu registrieren und die platte ind den rechner hängen dann solltet ihr zumindest die daten runter bekommen... alerdings würd ich diese methode nicht wirklich empfehlen da ich weder weis um was für einen "virus" es sich handelt!
mfg tim
das einzige was mir sonst noch einfallen würde währe auf dem 2ten rechner ein eingeschränktes benutzerkonto anzulegen"was wichtig ist das es eigeschränkt ist damit der virus keine chance hat sich als dienst zu registrieren und die platte ind den rechner hängen dann solltet ihr zumindest die daten runter bekommen... alerdings würd ich diese methode nicht wirklich empfehlen da ich weder weis um was für einen "virus" es sich handelt!
mfg tim
Hallo....
fahrt den Rechner im Abgesicherten Modus hoch. Und startet Windows mit der letzten bekannten Konfiguration. Im Abgesicherten Modus, sollte es euch möglich sein den Taskmanager zu öffnen und die AntiVIrensoftware zu starten für einen Scan.
Vielleicht habt ihr damit Erfolg.
Mella-Nie
fahrt den Rechner im Abgesicherten Modus hoch. Und startet Windows mit der letzten bekannten Konfiguration. Im Abgesicherten Modus, sollte es euch möglich sein den Taskmanager zu öffnen und die AntiVIrensoftware zu starten für einen Scan.
Vielleicht habt ihr damit Erfolg.
Mella-Nie
Mein Rechner hat mir vorhin diese Meldung gezeigt:
Worm.Win32.NetBosster detected on your machine. This virus is distributed via the internet through e-mail and Active-x objects.The worm has its own SMTP engine wich means it gathers e-mail from your local conputer and re-distributes itselfs. In worst cases this worm can allow attackers to acces your computer stealing passwords ans personal data. This process should be removed from your system.
Der Rechner ist seitdem der Virus drauf ist nicht mehr am Internet gewesen, wir haben ihn gleich von der Fritzbox getrennt
Worm.Win32.NetBosster detected on your machine. This virus is distributed via the internet through e-mail and Active-x objects.The worm has its own SMTP engine wich means it gathers e-mail from your local conputer and re-distributes itselfs. In worst cases this worm can allow attackers to acces your computer stealing passwords ans personal data. This process should be removed from your system.
Der Rechner ist seitdem der Virus drauf ist nicht mehr am Internet gewesen, wir haben ihn gleich von der Fritzbox getrennt
bitte mal in die dienste gucken ob dort ein smtp dienst läuft wenn ihr euch nicht sicher seid dann postet den text bitte wie oben beschrieben!
Ja ich werd das nacher meinen LG machen lassen und dann hier reinstellen
Hi,
ich würde folgendes vorschlagen:
1. Neustarten im abgesicherten Modus mit Netzwerktreibern (das ist die 2. Auswahl wenn du F8 beim Hochfahren drückst. Dann würde ich im abgesicherten Modus einen Online-Scan laufen lassen (F-Secure oder sowas) und hoffen, dass der Online-Scan den Virus gelöscht bekommt!
2. Wenn die erste Möglichkeit nicht klappt, würde ich die Festplatte ausbauen in einen anderen Rechner hängen, die Daten sichern und anschließend die Kiste neu installieren.
Anmerkung: Die 1. Möglichkeit geht meiner Meinung nach nur, wenn über einen LAN - Anschluss ins Internet geht, bei WLAN funktioniert dies glaub ich nicht.
Viel Erfolg
ich würde folgendes vorschlagen:
1. Neustarten im abgesicherten Modus mit Netzwerktreibern (das ist die 2. Auswahl wenn du F8 beim Hochfahren drückst. Dann würde ich im abgesicherten Modus einen Online-Scan laufen lassen (F-Secure oder sowas) und hoffen, dass der Online-Scan den Virus gelöscht bekommt!
2. Wenn die erste Möglichkeit nicht klappt, würde ich die Festplatte ausbauen in einen anderen Rechner hängen, die Daten sichern und anschließend die Kiste neu installieren.
Anmerkung: Die 1. Möglichkeit geht meiner Meinung nach nur, wenn über einen LAN - Anschluss ins Internet geht, bei WLAN funktioniert dies glaub ich nicht.
Viel Erfolg
dienste.txt
Name Status
.NET Runtime Optimization Service v2.0.50727_x86
Ablagemappe
Anmeldedienst
Anwendeverwaltung
Arbeitsstationsdienst Gestartet
ASP.NET State Service
Automatische Updates Gestartet
AVM FRITZ!web Routing Service
AVM IGD CTRL Service Gestartet
COM+-Ereignissystem Gestartet
COM+-Systemanwendung
Computerbrowser Gestartet
DCOM-Server-Prozessstart Gestartet
Designs Gestartet
DHCP-Client Gestartet
Dienst für Seriennummern der tragbaren Medien
Distributed Transaction Coordinator
DNS-Client Gestartet
Druckwarteschlange Gestartet
Eingabegerätezugang
Ereignisprtokoll Gestartet
Fehlerberichterstattungsdienst Gestartet
Gatewaydienst auf Anwendungsebene Gestartet
Geschützter Speicher Gestartet
getPlus(R) Helper
Hilfe und Support Gestartet
HTTP-SSL
IMAPI-CD-Brenn-COM-Dienste
Indexdienst
Intelliegenter Hintergrundübertragungsdienst
IPSEC-Dienste Gestartet
Kompatiblität für schnelle Benutzerumschaltung Gestartet
Konfigurationsfreie drathlose Verbindung Gestartet
Leistungsdatenprotokolle und Warnungen
MS Software Shadow Copy Provider
Nachrichtendienst
NetMeeting-Remotedesktop-Freigabe
Netzwerk-DDE-Dienst
Netzwerk-DDE-Servicedienst
Netzwerkverbindungen Gestartet
Netzwerkversorgungsdienst
NLA (Network Location Awareness) Gestartet
NT-LM-Sicherheitsdienst
NVIDIA Driver Helper Service Gestartet
PC-cillin PersonalFirewall Gestartet
Plug & Play Gestartet
Pml Driver HPZ12
ProtexisLicensing Wird gestartet
QoS-RSVP
RAS-Verbindungsverwaltung Gestartet
Remoteprozeduraufruf (RPC) Gestartet
Routing und RAS
RPC-Locator
Sekundäre Anmeldung Gestartet
Server Gestartet
Shellhardwareerkennung Gestartet
Sicherheitscenter Gestartet
Sicherheitskontenverwaltung Gestartet
Sitzungs-Manager für Remotedesktophilfe
Smartcard
SSDP-Suchdienst Gestartet
Systemereignisbenachrichtigung Gestartet
Systemwiederherstellungsdienst Gestartet
Taskplaner Gestartet
TCP/IP-NetBIOS-Hilfsprogramm Gestartet
Telefonie Gestartet
Terminaldienste Gestartet
Trend NT Realtime Service Gestartet
Überwachung verteilter Verknüpfungen (Client) Gestartet
Universeller Plug & Play-Gerätehost
Unterbrechungsfreie Stromversorgung
Verwaltung für automatische RAS-Verbindung
Verwaltung logischer Datenträger
Verwaltungsdienst für die Verwaltung logischer Datenträger
Volumeschattenkopie
Warndienst
WebClient Gestartet
Wechselmedien
Windows Audio Gestartet
Windows Istaller
Windows User Mode Driver Framework Gestartet
Windows-Bilderfassung (WIA) Gestartet
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Gestartet
Windows-Verwaltungsinstrumentation Gestartet
Windows-Zeitgeber Gestartet
WMI-Leistungsadapter
So habs geschafft
Name Status
.NET Runtime Optimization Service v2.0.50727_x86
Ablagemappe
Anmeldedienst
Anwendeverwaltung
Arbeitsstationsdienst Gestartet
ASP.NET State Service
Automatische Updates Gestartet
AVM FRITZ!web Routing Service
AVM IGD CTRL Service Gestartet
COM+-Ereignissystem Gestartet
COM+-Systemanwendung
Computerbrowser Gestartet
DCOM-Server-Prozessstart Gestartet
Designs Gestartet
DHCP-Client Gestartet
Dienst für Seriennummern der tragbaren Medien
Distributed Transaction Coordinator
DNS-Client Gestartet
Druckwarteschlange Gestartet
Eingabegerätezugang
Ereignisprtokoll Gestartet
Fehlerberichterstattungsdienst Gestartet
Gatewaydienst auf Anwendungsebene Gestartet
Geschützter Speicher Gestartet
getPlus(R) Helper
Hilfe und Support Gestartet
HTTP-SSL
IMAPI-CD-Brenn-COM-Dienste
Indexdienst
Intelliegenter Hintergrundübertragungsdienst
IPSEC-Dienste Gestartet
Kompatiblität für schnelle Benutzerumschaltung Gestartet
Konfigurationsfreie drathlose Verbindung Gestartet
Leistungsdatenprotokolle und Warnungen
MS Software Shadow Copy Provider
Nachrichtendienst
NetMeeting-Remotedesktop-Freigabe
Netzwerk-DDE-Dienst
Netzwerk-DDE-Servicedienst
Netzwerkverbindungen Gestartet
Netzwerkversorgungsdienst
NLA (Network Location Awareness) Gestartet
NT-LM-Sicherheitsdienst
NVIDIA Driver Helper Service Gestartet
PC-cillin PersonalFirewall Gestartet
Plug & Play Gestartet
Pml Driver HPZ12
ProtexisLicensing Wird gestartet
QoS-RSVP
RAS-Verbindungsverwaltung Gestartet
Remoteprozeduraufruf (RPC) Gestartet
Routing und RAS
RPC-Locator
Sekundäre Anmeldung Gestartet
Server Gestartet
Shellhardwareerkennung Gestartet
Sicherheitscenter Gestartet
Sicherheitskontenverwaltung Gestartet
Sitzungs-Manager für Remotedesktophilfe
Smartcard
SSDP-Suchdienst Gestartet
Systemereignisbenachrichtigung Gestartet
Systemwiederherstellungsdienst Gestartet
Taskplaner Gestartet
TCP/IP-NetBIOS-Hilfsprogramm Gestartet
Telefonie Gestartet
Terminaldienste Gestartet
Trend NT Realtime Service Gestartet
Überwachung verteilter Verknüpfungen (Client) Gestartet
Universeller Plug & Play-Gerätehost
Unterbrechungsfreie Stromversorgung
Verwaltung für automatische RAS-Verbindung
Verwaltung logischer Datenträger
Verwaltungsdienst für die Verwaltung logischer Datenträger
Volumeschattenkopie
Warndienst
WebClient Gestartet
Wechselmedien
Windows Audio Gestartet
Windows Istaller
Windows User Mode Driver Framework Gestartet
Windows-Bilderfassung (WIA) Gestartet
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Gestartet
Windows-Verwaltungsinstrumentation Gestartet
Windows-Zeitgeber Gestartet
WMI-Leistungsadapter
So habs geschafft
versuch mal bitte den "ProtexisLicensing" dienst zu beenden und über rechtsklick eigenschaften startyp auf deaktiviert zu setzen
danach einfach mal versuchen taskmanager zu starten
ach ja ihr werdet den registry wert für den taskmanager warscheinlich wieder setzen müßen
danach einfach mal versuchen taskmanager zu starten
ach ja ihr werdet den registry wert für den taskmanager warscheinlich wieder setzen müßen
hi... also den dienst konnte ich nicht beenden, da er "gerade gestartet" wurde.... habe einfach die datei umbenennt... zu *.001...
der dienst ist zwar nach einem neustart immer noch vorhanden, aber nicht gestartet... dennoch kann ich den taskmanager, die regedt32, anzeige(optionen) immer noch nicht öffnen (vom admin gesperrt). die meldungen "spywahre" und co kommen immer noch (verdacht auf sub programm, bzw 2. exe)
ich habe die schaltfläche für das aktivieren des taskmanagers schonmal gefunden... ja ne ganz simple schaltung in IRGEND einder option... nur fragt mal wo...
auf laufwerk "c" kann ich zugreifen.... wen ich den pfad in der adresse eingebe, nur anzeigen (festplatte c, dvd-laufwerg d) tut ers nicht...
es geht hier auch definitiv nicht ums aktivieren des managers... sondern lediglich um das freischalten des selbigen.
hoffe das hilft euch ein wenig.... ich hab diesen schalter gesucht wie blöd find ihn aber nicht. (systemsteuerung... von oben bis unten alles durch... ohne erfolg...)
lg lg von bibi
der dienst ist zwar nach einem neustart immer noch vorhanden, aber nicht gestartet... dennoch kann ich den taskmanager, die regedt32, anzeige(optionen) immer noch nicht öffnen (vom admin gesperrt). die meldungen "spywahre" und co kommen immer noch (verdacht auf sub programm, bzw 2. exe)
ich habe die schaltfläche für das aktivieren des taskmanagers schonmal gefunden... ja ne ganz simple schaltung in IRGEND einder option... nur fragt mal wo...
auf laufwerk "c" kann ich zugreifen.... wen ich den pfad in der adresse eingebe, nur anzeigen (festplatte c, dvd-laufwerg d) tut ers nicht...
es geht hier auch definitiv nicht ums aktivieren des managers... sondern lediglich um das freischalten des selbigen.
hoffe das hilft euch ein wenig.... ich hab diesen schalter gesucht wie blöd find ihn aber nicht. (systemsteuerung... von oben bis unten alles durch... ohne erfolg...)
lg lg von bibi
Wenn ihr jetzt an eure daten kommt dann Zieht euch n Backup und setzt die Kiste neu auf das is doch den ganzen stress nicht wert!
mfg der tim
mfg der tim
^^ ja theoretisch richtig.... nur erstmal wieder an meine install cds kommen :D sind bei meinen eltern... kann ja nicht gleich den ganzen haushalt mit in die neue wohnung nehmen *grins*
wie kann ich denn sonst noch den registy wert den managers ändern?
ich mein wenn der admin den auf deadline jagen kann sollte er ihn doch auch wieder erwäcken können oder nicht???????
wie kann ich denn sonst noch den registy wert den managers ändern?
ich mein wenn der admin den auf deadline jagen kann sollte er ihn doch auch wieder erwäcken können oder nicht???????
Also ich glaube das ganze Rumprobieren um den Virus & die ganze andere Spyware zun entfernen bringt dich nicht viel weiter.
Hast du nicht einen Bekannten oder einen Freund, der eine Windows - CD hat ???Mit der kannst du ja auch installieren, du solltest nur in diesem Fall deinen eigenen Produkt-Key verwenden
Gruß
Tobi
Hast du nicht einen Bekannten oder einen Freund, der eine Windows - CD hat ???Mit der kannst du ja auch installieren, du solltest nur in diesem Fall deinen eigenen Produkt-Key verwenden
Gruß
Tobi
PM me.
Ist mit gewissen Tools (die ich hier aber nicht posten werde) ganz einfach...
Lonesome Walker
Ist mit gewissen Tools (die ich hier aber nicht posten werde) ganz einfach...
Lonesome Walker
Auf jeden Fall solltest du nur die Daten retten die du wirklich brauchst...also von ausführbaren Programmen absehen
Hallo,
ich habe das gleiche Problem mit dem Taskmanager!
Könntest Du mir bitte schreiben, welche Tools mir helfen können - vielleicht kannst Du sie auch zumailen?
Vielen Dank
Michael
ich habe das gleiche Problem mit dem Taskmanager!
Könntest Du mir bitte schreiben, welche Tools mir helfen können - vielleicht kannst Du sie auch zumailen?
Vielen Dank
Michael
