Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus deaktiviert wichtige Systemeigenschaften

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.08.2009, 22:09   #1
Mariokart
 
Virus deaktiviert wichtige Systemeigenschaften - Frage

Virus deaktiviert wichtige Systemeigenschaften



Hallo!

ein kumpel von mir hat sich den Spaß erlaubt auf ner Lan in nem unbeobachteten Moment einen mir unbekannten Virus auf meinem PC zu installieren. Die Folge ist, das verschiedene wichtige Systemeigenschaften deaktiviert sind.

1. CMD - Es kommt beim öffnen folgende Meldung:"Die Eingabeaufforderung ist vom Administrator deaktiviert worden."

2.Regedit - Folgende Meldung:"Das Bearbeiten der Registry wurde durch den Administrator deaktiviert."

3.Systemwiederherstellung - Folgende Meldung:"Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtline deaktiviert. Wenden Sie sich an den Domainadministrator, um die Systemwiederherstellung zu aktivieren."

4.Taskmanager - Folgende Meldung:"Der Taskmanager wurde durch den Administrator deaktiviert"

Sonstige Folgen sind mir bisher nicht bekannt. Ich kenne mich gut am PC aus aber bin bei diesem Problem an meine Grenzen gestoßen und weiß nicht mehr was ich machen soll.

Danke schon mal im Vorraus!

lg Mariokart

Geändert von Mariokart (11.08.2009 um 22:49 Uhr)

Alt 11.08.2009, 22:54   #2
kira
/// Helfer-Team
 
Virus deaktiviert wichtige Systemeigenschaften - Standard

Virus deaktiviert wichtige Systemeigenschaften



Hallo und Herzlich Willkommen!

dumme Spaß gewesen

versuche mal bitte zuerst hiermit (Voraussetzung, dass du in der abgesicherten Modus kommen kannst):
Den Computer mit der letzten als funktionierend bekannten Konfiguration starten
Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen
berichte ob Du damit Erfolg hast

gruß
Coverflow
__________________


Alt 12.08.2009, 12:31   #3
Mariokart
 
Virus deaktiviert wichtige Systemeigenschaften - Standard

Virus deaktiviert wichtige Systemeigenschaften



Letzte funktionierende bekannte Konfiguration hat leider nichts gebracht. auch hier waren die Systemeigenschaften deaktiviert.
in den abgesichterten modus kam ich. Dort war kein Taskmanager und keine Eingabeaufforderung deaktiviert, jedoch die Systemwiederherstellung. Die hat auch nicht über den Befehl: %systemroot%\system32\restore\rstrui.exe funktioniert.

beim start kommt übrigens noch eine Fehlermeldung die ich zu erwähnen vergas:c:\windows\system32\scvhost.exe konnte nicht gefunden werden. Stellen Sie sicher das Sie den Name korrekt eingegeben haben und wiederholen sie den Vorgang. jedoch ist die scvhost.exe im system32 ordner vorhanden und letztes Änderungsdatum liegt im April 2008
__________________

Alt 12.08.2009, 14:48   #4
kira
/// Helfer-Team
 
Virus deaktiviert wichtige Systemeigenschaften - Standard

Virus deaktiviert wichtige Systemeigenschaften



hi

Achte auf den 2. u. 3. Buchstaben:
"scvhost.exe"<-SCHÄDLICH
- bitte nicht verwechseln mit "svchost.exe"<-Systemdatei (soll natürlich in Ordner system32 liegen)!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

4.
  • lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
  • schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  • nichts am Pc machen während der Scan läuft!
  • starte in diesem Ordner fsbl.exe
  • klicke auf "I accept the agreement" → "next" → "Scan"
  • wenn der Scan beendet ist, wähle Close.
  • der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]


** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Alt 12.08.2009, 17:59   #5
Mariokart
 
Virus deaktiviert wichtige Systemeigenschaften - Standard

Virus deaktiviert wichtige Systemeigenschaften



So ich habe die Programme ausgeführt und mich genaustens an die Anleitung gehalten. Habe aus Platzgründen die Logs angehängt außer dem Log von Blacklight weil nur 4 Anhänge erlaubt sind.

Log-Blacklight:

Code:
ATTFilter
08/12/09 18:45:52 [Info]: BlackLight Engine 2.2.1092 initialized
08/12/09 18:45:52 [Info]: OS: 5.1 build 2600 (Service Pack 3)
08/12/09 18:45:52 [Note]: 7019 4
08/12/09 18:45:52 [Note]: 7005 0
08/12/09 18:45:56 [Note]: 7006 0
08/12/09 18:45:56 [Note]: 7011 2024
08/12/09 18:45:56 [Note]: 7035 0
08/12/09 18:45:56 [Note]: 7026 0
08/12/09 18:45:56 [Note]: 7026 0
08/12/09 18:45:57 [Note]: FSRAW library version 1.7.1024
08/12/09 18:48:27 [Note]: 7007 0
         
ich hoffe das hilft weiter.



danke schon mal

Angehängte Dateien
Dateityp: txt info - rsit.txt (12,9 KB, 232x aufgerufen)
Dateityp: txt log - rsit.txt (19,1 KB, 368x aufgerufen)
Dateityp: txt Installierte Programme.txt (2,2 KB, 251x aufgerufen)
Dateityp: txt log - Gmer.txt (24,1 KB, 276x aufgerufen)

Alt 12.08.2009, 19:26   #6
kira
/// Helfer-Team
 
Virus deaktiviert wichtige Systemeigenschaften - Standard

Virus deaktiviert wichtige Systemeigenschaften



hi

1.
Lade das SDFix von AndyManchesta eine der folgenden Links herunter:
bleepingcomputer.com
andymanchesta.com
2. auf deinem Desktop speichern
3. per Doppelklick SDFix.exe starten
4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken
5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird
6. öffne den neu entstandenen SDFix Ordner
7. mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten
8. gib ein Y ein, um den Reinigungsprozess zu beginnen
9. nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann
10. nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
11. nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden

- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn!

** Falls SDFix nicht starten kann, fahre fort mit Punkt 2. - Malwarebytes

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
mach einen neustart

4.
RSIT erneut scannen lassen (vorher die vorhandenen Logfiles (log.txt und info.txt) löschen

Alt 13.08.2009, 18:19   #7
Mariokart
 
Virus deaktiviert wichtige Systemeigenschaften - Standard

Virus deaktiviert wichtige Systemeigenschaften



hey!

also SDFix hat nicht geklappt, dafür aber einwandfrei Malwarebytes Anti-Malware Die Funktionen gehen alle wieder ohne Einschränkung!

ein riesiges danke án Coverflow :aplaus::aplaus::aplaus:

angehängt noch den Scan-Bericht von Malwarebytes Anti-Malware

lg mariokart
Angehängte Dateien
Dateityp: txt mbam-log-2009-08-13 (19-12-36).txt (2,4 KB, 261x aufgerufen)

Alt 13.08.2009, 20:13   #8
kira
/// Helfer-Team
 
Virus deaktiviert wichtige Systemeigenschaften - Standard

Virus deaktiviert wichtige Systemeigenschaften



hi

Zitat:
Zitat von Mariokart Beitrag anzeigen

ein riesiges danke án Coverflow ...
eher án Malwarebytes Anti-Malware

aber danke

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- das Malwarebytes deinstallieren
- Gmer und F-Secure auch
- SDFix falls existiert entfernen

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

5.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

Antwort

Themen zu Virus deaktiviert wichtige Systemeigenschaften
administrator, aktiviere, aktivieren, bearbeiten, bekannte, cmd, deaktiviert, eingabeaufforderung, erlaubt, folge, folgende, grenzen, gruppe, gruppenrichtline, installiere, kumpel, lan, meldung, nicht mehr, problem, registry, unbekannte, unbekannten, verschiedene, virus, wichtige, öffnen



Ähnliche Themen: Virus deaktiviert wichtige Systemeigenschaften


  1. Windows Vista: Updates deaktiviert, Sicherheitsmaßnahmen abgeschaltet, Avira deaktiviert
    Log-Analyse und Auswertung - 12.02.2014 (14)
  2. Wichtige Dateien durch Virus verschlüsselt "Read to Decrypt!"
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (9)
  3. Virus: Task-Manager vom Administrator deaktiviert
    Log-Analyse und Auswertung - 09.04.2012 (1)
  4. Virus Taskmaneger durch Admin deaktiviert
    Log-Analyse und Auswertung - 19.03.2012 (3)
  5. Gema Virus Registrierungseditor deaktiviert
    Log-Analyse und Auswertung - 28.12.2011 (4)
  6. BKA Virus deaktiviert Taskmanager!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (1)
  7. ProRat virus/Sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (1)
  8. BKA Virus deaktiviert alle Benutzerkonnten
    Log-Analyse und Auswertung - 07.09.2011 (9)
  9. csrss.exe Virus? Firewall deaktiviert und gesperrt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (17)
  10. Virus deaktiviert administrative Funktionen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (40)
  11. Virus deaktiviert Windows Sicherheitssystem
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (3)
  12. Anti Vir Guard deaktiviert, Windows Firewall deaktiviert und andere Miseren...
    Log-Analyse und Auswertung - 24.01.2009 (13)
  13. Registry und Tskmgr deaktiviert virus??
    Log-Analyse und Auswertung - 24.09.2008 (1)
  14. Virus eingefangen - Taskmgr und Regedit deaktiviert
    Log-Analyse und Auswertung - 07.08.2008 (15)
  15. TASKMANAGER DEAKTIVIERT-KEIN VIRUS-Hijack Log
    Log-Analyse und Auswertung - 10.07.2008 (1)
  16. Virus deaktiviert alle Antivirenprogramme
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (10)
  17. Hilfe! IRGENDWAS öffnet am laufenden Band Suchfenster und Systemeigenschaften!!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)

Zum Thema Virus deaktiviert wichtige Systemeigenschaften - Hallo! ein kumpel von mir hat sich den Spaß erlaubt auf ner Lan in nem unbeobachteten Moment einen mir unbekannten Virus auf meinem PC zu installieren. Die Folge ist, das - Virus deaktiviert wichtige Systemeigenschaften...
Archiv
Du betrachtest: Virus deaktiviert wichtige Systemeigenschaften auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.