|
Moin moin Gemeinde, Hab' Das Forum schon jetzt durchsucht aber leider nichts passendes gefunden. Habe gestern das System "XP_Pro" neu aufgesetzt. nach Onlineupdate und Treiberinstall wollte ich die Einstellungen in der Anzeige ändern. Aber Fehlanzeige! " Die Anzeige ist vom Systemadministrator gesperrt "!?! Hey das kannte ich schon. Der Test, die Registry zu öffnen schlug auch fehl. Über eine VB Datei hatte ich dann Zugriff. Allerdings schloß sich die Registry nach ein paar Sekunden sofort wieder. Adaware/ Spybot haben die selben Symptome. Also in den Abgesicherten Modus. Dort hatte ich natürlich wieder Zugriff auf mein System und konnte die bekannten Tools mal laufen lassen. Bitdefender hat auch was gefunden , aber die Dateien nur Verschoben. Vermutlich in's Qarantäne Verzeichniss. In der Registry unter den bekannten Schlüsseln / "run" bzw " runonce " den Hinweis auf Services.exe und Melis.exe gelöscht.Per Suche die Dateien aus dem Windows Verzeichnis gelöscht und den Rechner neu getartet.Leider habe ich immer noch keinen Zugriff auf die Registry bzw auf die Anzeigeeinstellung. Ich kann zwar mit einem Tool die Anzeige " freischalten" nach einem Reboot ist alles wieder beim alten. Hat jemand einen Schimmer um was für einen GAst es sich da handelt. Weiß leider nicht mehr wonach ich noch suchen soll. greets WOlfskin edit:/ Ja! Die Systemwiederherstellung ist abgeschaltet. |
|
Hi docprantl, Danke für die schnelle Antwort. Natürlich, ist die dort beschriebene Methode die beste. Das hätte zur Folge, nicht nur die System Partition zu plätten, sondern sämtliche Backups mit über den Jordan zu schmeißen. Schau mal bei Dir auf's System, was das heißen würde.DAS wäre sicher erst das letzte Mittel.Es macht ja nicht nur eine Menge Arbeit und kostet Zeit. Die Treiber zB wären im Netz zu downloaden. Bei sehr hoher Paranoia, dürfte ich ja nicht mal mehr das tun, weil mein Virenscanner ja vielleicht die Datei als nicht infected ansieht, diese es aber ist. Vieleicht findet sich ja noch eine ander Lösung. Cya WOlfskin |
</font><blockquote>Zitat:</font><hr />Original erstellt von WOlfskin: Natürlich, ist die dort beschriebene Methode die beste. ... Vieleicht findet sich ja noch eine ander Lösung. </font>[/QUOTE][ ] du kennst google http://www.google.com/search?q=Melis...utf-8&oe=utf-8 und du solltest die von docprantl genannte seite nicht nur lesen, verstehen heist hier das zauberwort. in deinem fall musst du dich rudimentär ändern. siehe auch: Braucht man einen Virenscanner? und hier dein counterpart underground HTH Heiko |
Hi Addblocker, Ist ja angekommen. YO! Google ist bekannt.( Obwohl MSN ja besser...... )Melis und die Services.exe aus dem Windows Verzeichnis stellen nicht das Problem dar... Die Firewall und Virenscan ( Bitdefender) laufen schon ewig auf meinem System. Als Browser ist ein Mozilla-klon installiert.Die MAils bekomme ich per Thunderbird.Diese Programme laufen nicht auf dem System, weil sie so schön und komfortabel sind!!!! Man siehst, das das Thema "Sicherheit" kein neues für mich ist. Anyway..... Fazit ist, das ich das System Plätte. Will heißen alle Partitionen Formatiere ( wobei sich die Frage stellt, obs NTFS oder FAT wird. Das ist aber ein anderes Thema )und mit Zwei Benutzerkonten arbeiten werde. Wobei keines davon " Admin /istrator " oder ähnlich heißen wird. Die Installation ist eh schon 3 Jahre alt und hat durch Hardwareumbau mächtig gelitten.... Cya WOlfskin edit: Die Frage , wer nun meine Einstellungen sperrt, ist leider dadurch nicht geklärt worden. [ 21. April 2004, 08:12: Beitrag editiert von: WOlfskin ] |
Du könntest ja mal ein HijackThis-Log posten. Ggfls. lässt sich daraus was ableiten. Andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board