Computerspezies hier?

[Snackman]

Hi, habe an meinen anderen Rechner ein Problem:
Seit neuesten wird beim Affengriff angezeigt das der Taskmanager vom Admin deaktiviert wurde.
Jetzt meine Fragen: Wie kann ich das wiederherstellen, und wer hat das so eingestellt? Als Virenscanner ist Antivir installiert.
Grüße

[RalphB]

Moin,

1.) Start -> Eingabeaufforderung (ggf. mit der rechten Maustaste "als Administrator ausführen") -> regedit.exe
2.) In der Registry nach "DisableTaskMgr" suchen und diesen Schlüssel entfernen oder auf "0" setzen

Gruß Ralph

[Snackman]

Dann kommt das Bearbeiten der Registrierung ist durch den Admin deaktiviert.
Grüße

[Sealine Hippe]

Dann wechsel mal auf das Benutzerkonto Adminstrator
User: Administrotor
Passwort: Administrator

[Snackman]

Gerade nachgeschaut, ich bin Admin.
Grüße

[RalphB]

1.) Editor starten (Notepad)
2.) Folgenden Text einfügen ...

Code:

Option Explicit
dim ws
set ws = WScript.CreateObject("Wscript.Shell")
ws.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"

3.) Datei speichern unter ...
4.) Dateiname: "EnRegTools.vbs"
5.) Dateityp "Alle Dateien"
6.) Speichern
7.) Mit dem Windows-Explorer auf die Datei und durch einen "Doppelklick" ausführen

Hinweis: Auf eigene Gefahr. Ausdrücklich der Hinweis, es können
schlimme Dinge beim Ausführen des Scripts oder auch erhebliche
Spätfolgen eintreten. Also, wenn irgendjemand nicht jeden
Buchstaben des Quelltextes erkennt und sagt "Achso, dass hätte
ich selbst auch so geschrieben", dann bitte keinesfalls ausführen.

Gruß Ralph

[diri]

Ne anständig funktionierender Comp speichert ja auch regelmäßig die Registry ab ,> Systemprüfpunkt < , also in der Systemwiederherstellung mal ein paar Tage zurück gehen bevor das Problem auftrat , reicht eventuell auch,

gruss dieter

[Snackman]

Hallo Ralph, da kommt ne Fehlermeldung:
in Zeile 4 wurde der Registrierungsschlüssel.... nicht entfernt
Code 80070002
Grüße

[Chili]

Wenn das direkte Editieren an den Rechten scheitert, dürfte das für die Ausführung des Scripts ebenso hinderlich sein.

[Snackman]

Und nun?
Ich hab keine Lust auf eine Neuinstallation.
Scheiß Windows!
Wie bekomme ich meine Rechte wieder?
Grüße

[RalphB]

Zitat:

Zitat von Chili

Wenn das direkte Editieren an den Rechten scheitert, dürfte das für die Ausführung des Scripts ebenso hinderlich sein.

Über (z.B.) VB-Script funzt es trotz Sperrung .

Zitat:

Zitat von Snackman

Hallo Ralph, da kommt ne Fehlermeldung:
in Zeile 4 wurde der Registrierungsschlüssel.... nicht entfernt
Code 80070002
Grüße

Die Fehlermeldung kommt, wenn der Schlüssel nicht vorhanden ist .
Schon mal nen Virenscanner übers System laufen lassen?
Welche Windows-Version hast Du?

Gruß Ralph

[Snackman]

Mein Windoof heißt XP-Prof. Und nen Virenscanner ist installiert.
Ralph, du hast Post.
Grüße

[WeserW]

hast du sonst irgendwelche auffälligkeiten bemerkt? Angebote deinen Rechner käuflicherweise zu reinigen ect? Für mich riecht das schwer nach einer Trojanerinfektion.

Versuch doch mal das hier http://www.chip.de/downloads/Malware..._27322637.html zu installieren und dann drüber laufen zu lassen. (updatefunktion der software nach installation nicht vergessen).

Evtl. lässt du es am besten im abgeschicherten Modus laufen, dazu beim Starten von Windows (genauer: bevor der "windows xp wird gestartet"-Bildschirm kommt) die F8-Taste drücken (ruhig mehrmals hintereinander) und dann im Menü "Abgesicherter Modus" auswählen.

[apiroma]

Wie heißt der neue üble Trojaner (TLx oder ähnlich)? Wenn das Biest sich eingenistet hat, biegt er die komplette Datenträgerverwaltung um. Du solltest mal die Platte ausbauen und extern auslesen/reparieren. Zuvor solltest Du mitten im Betrieb den Stecker ziehen (beim Läppi vorher Akku ausbauen).

[Snackman]

Also der Tip von Sascha führte zum Erfolg.
Trotz Virenscanner hat sich der Trojaner TR/Trash Gen in mehreren Dateien eingenistet. Um es genau zu sagen, ich habe den verlinkten Malwarescanner drüberlaufenlassen, der dann 19 infizierte Dateien gefunden hat. Seit dem kommt dann auch Antivir und meldet ab und an eine unerwünschte Aktion.
Insofern ist das Forum wieder Spitze, egal was für ein Problem, hier wird geholfen.
Grüße

[Konsul]

Kauf Dir n Mac ;)

[lancelot65]

Zitat:

Zitat von Snackman

Scheiß Windows!
Wie bekomme ich meine Rechte wieder?
Grüße

Moin Moin

wer sagt, dass du Rechte hast bei Microsoft? Sry!
Gegen Infektionen hilft nur ein wirklich guter Virenscanner. Ich empfehle den Kaspersky Internet-Security. Setzt ich seit 7 Jahren im Netzwerk der Firma ein und seitdem ist das System frei von Viren und ähnlichem Zeug. Privat nutze ich den auch!
Mein Junior hatte auch trotz Antivir einen infizierten PC.

[Schärenkreuzer-Liebhaber]

Moin,

ich würde entweder den Tip von Karl-Heinz beherzigen (Platte in einem anderen Rechner testen) oder zumindest mal von einer Rescue-CD booten. Am besten von mehr als einem Hersteller oder eine CD mit mehreren Scannern.

Beispiele:

Avira AntiVir Rescue System
Kaspersky Rescue Disk
usw.

Aus dem laufendem System heraus würde ich nach einer Infektion keinem Scanner mehr trauen, häufig hat man mehr als eine Schadsoftware auf dem Rechner.
Auch solltest du sicherheitshalber nach erfolgreicher Überprüfung die Passwörter ändern.

@ lancelot65: Nichts gegen Kaspersky, aber hinkt dein Vergleich nicht ein wenig?
Ich vermute mal, dass sich die Computernutzung bei euch in der Firma ziemlich von der deines Sohnes unterscheidet.
Oder hat dein Junior jetzt auch Kaspersky auf dem Rechner?
Ich hatte übrigens auch viele Jahre keine Schadsoftware auf meinen Bürorechnern, ohne Virenscanner. Wenn sich die Internetnutzung auf relativ wenige, seriöse Internetseiten beschränkt, Software immer aktualisiert wird, das lokale Netz hinter einer Firewall hängt und der gesunde Menschenverstand eingeschaltet bleibt (trotz Emails von Tennisschönheiten usw. ), hat man schon eine "gewisse" Sicherheit.
Jedenfalls hat das hier über Jahre ausgereicht.
Aber bei den modernen Rechnern mit Mehrkernprozessoren gibt es für mich kein Argument mehr gegen Virenscanner. Ob da nun ein Scanner im Hintergrund werkelt oder gerade ein Backup läuft merke ich an diesem Arbeitsplatz überhaupt nicht mehr. Das war früher leider nicht so.

Grüße

Ralf