ChrisgrFX 10 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 Hallo Habe mir gestern irgendwie einen Virus/Trojaner eingefangen. Bck/Mosucker.k (Laut Panda Antivirus Titanium 3) Der hat in der Registry das commande für die Exe Files umgeschriebne. Damit alle exe mit "%windir%/fonts/lsass.exe "%1" %*" gestartet werden. 1. Diese Datei gibts nicht. 2. Kann dadurch keine Exe's mehr ausführen. Hab jetzt den Reg Eintrag behoben, dadurch funktioniert der exe Aufruf wieder. Auch hat er sich in run und runonce eingetragen Wintask %windir%/fonts/lsass.exe Hab ich auch entfernt. Hab aber noch ein paar probleme, die eventuell von diesem Virus kommen? Ich kann den Taskmanager nicht mehr öffnen. Bei "Affengriff" ist Taskmanager grau hinterlegt. Die andren 5 Optionen funktionieren (XP-Pro) Wenn ich Taskmanager von der Taskleise aus starten möchte, ist genau das selbe. Ist auch grau hinterlegt? Weiters darf ich als angemeldeter Benutzer (chris mit Adminrechte) nicht regedit ausführen, da das durch den Administrator deaktiviert wurde ??? mit runas u. Admin kann ich regedit starten. Wäre echt super, wenn mir da wer helfen könnte. Weil es ist lästig regedit über diesen Umweg zu starten. Die Befehle tasklist u. taskkill funktionieren aber einwandfrei. mfg chris... Zitieren Link zu diesem Kommentar
ChrisgrFX 10 Geschrieben 12. Mai 2004 Autor Melden Teilen Geschrieben 12. Mai 2004 Hallo Vielleicht hat ja wer mein Prob gelesen u. weiss hilfe ? Habe jetzt probiert direkt den taskmanager zu staten, also die exe taskmgr.exe. Dann krieg ich die selbe Fehlermeldung wie bei regedit.exe ...wurde durch den Administrator deaktiviert. ?? ähm, ich habe aber Admin rechte. Wo kann ich das umstellen ? Wäre super, wenn mir wer helfen könnte. Chris... Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 Hi! Schau einmal hier: http://www.mcseboard.de/showthread.php?s=&threadid=30691 Dort hat edv-olaf die Vorgehensweise aufgelistet! Bitte das volle Programm durchziehen! Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 12. Mai 2004 Melden Teilen Geschrieben 12. Mai 2004 Danke an günter, er war diesmal schneller ;) Was auch geändert worden sein dürfte (der Beschreibung nach) ist der Eintrag in den lokalen GP für das (Nicht) Starten bestimmter Programme. Dort dürfte taskmgr.exe und regedit.exe als nicht erlaubte Programme drinstehen. Finde jetzt aber leider gerade nicht den Abschnitt in den GP, wer kann da mal unterstützend mitdenken und den Pfad nennen. Grüße Olaf Zitieren Link zu diesem Kommentar
ChrisgrFX 10 Geschrieben 12. Mai 2004 Autor Melden Teilen Geschrieben 12. Mai 2004 Hi Danke mal für die Hilfe. Antivirus hab ich den Panda Antivirus Titanium 2004 v. 3.0 drauf. Personal Firewall keine, da vor unsrem Netzwerk eh eine grosse steht. Was ich jetzt nicht weiss, ist GP ?? Weiss ich leider gar nicht. mfg chris... Zitieren Link zu diesem Kommentar
ChrisgrFX 10 Geschrieben 12. Mai 2004 Autor Melden Teilen Geschrieben 12. Mai 2004 Hallo Hab jetzt rausgefunden, wo das problem lag. (war wichtiger wie lernen) Also, in der registry standen folgene 2 Einträge drinnen: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system] "DisableTaskmgr"=dword:00000001 "DisableRegistryTools"=dword:00000001 Dadurch war es mir als Admin nicht mehr erlaubt diese beiden Progs zu starten. : | Einfach die beiden Werte auf 0 ausbessern u. dann läufts wieder. Man kann auch direkt kleich den Unterschlüssel system löschen, dann funktionierts auch wieder. So, jetzt muss ich doch noch was lernen. : ) Chris... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.