PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Wichtige System Prog. deaktiviert ! (https://www.pc-experience.de/wbb2/thread.php?threadid=20038)
Geschrieben von GHOST-User am 14.02.2006 um 07:08:
Wichtige System Prog. deaktiviert !
Hi !
Hatte mir gestern zum ersten mal glaube ich nach 5 Jahren selber einen
Trojaner eingefangen !
Sicherheitseinstellungen sind alle optimiert sowie Firerwall & Virenscanner auf den neusten Stand .Erst der einsatz eines Trojanscanners zeigte mir gestern
einen angriff an.In der hektik habe ich leider den Namen vergessen.Auf jeden
Fall funzen 4 Dinge seit gestern nicht mehr :
-Kontexmenü außer I-Browser
-Eingabeaufvorderrung
-Taskmanager
-wenn ich bei lokale Gruppen & Benutzer auf Eigentschaft gehen will wid mir angezeigt das der Serverdienst nicht gestartet weden konnte
angeblich vom Admin der ich selber bin deaktiviert !!!
Habe schon alles probiert & weiß nicht mehr weiter.
Sys.wiederherstellung deaktiviert & 3 Wochen altes Backup vorhanden.
Win XP Pro +SP 1&2
Bitte um Hilfe !!!
Geschrieben von wolfie am 14.02.2006 um 08:45:
RE: Wichtige System Prog. deaktiviert !
Hallo GhostUser
Zitat: |
...In der hektik habe ich leider den Namen vergessen. ... Habe schon alles probiert |
|
Kein Grund zur Hektik
Was genau hast du denn bisher ausprobiert?
Wie schützt du dein System? (AntiVirus-Programme, Malware-Killer)
Gibt es Fehler in der Ereignisanzeige?
In unserem
Sicherheitsworkshop
findest du nützliche Tipps und Tools.
Downloade die Tools
Ad-Aware, Spybot und
CoolWebSchredder und führe sie aus. Links zu den Herstellern findest du im
Anti Hijacker Workshop
zum Serverdienst:
navigiere zum Server-Dienst (>Systemsteuerung >Dienste) und dann ein Doppelklick darauf.
Lässt sich der Dienst manuell starten? Falls nein: Fehlermeldung hier posten.
Im Reiter "Abhängigkeiten" siehst du, dass der Serverdienst vom Dienst Computerbrowser abhängig ist. Prüfe, ob der läuft.
gruss wolfie
Geschrieben von GHOST-User am 14.02.2006 um 10:24:
-Karspersky Anti-Vir Personal
-Kerio
-Spybot
-Trojan Remover
nach update alle nochmal durchlaufen lassen, Spybot fand Spyware !!!
Serverdienst stand auf manuell & ließ sich starten.
Computerbrowser stand auf manuell & ließ sich starten.
Eingabeaufvorderrung ,Kontexmenü & Task Manager gehen wieder dafür habe ich aber festgestellt RegEditor vom Admin deaktiviert.
Mit RegCool komme ich aber in die Regiestry.
Mit den RegEditor das finde ich auch noch !
Danke für deine Hilfe!
gruss ghostuser
Geschrieben von wolfie am 14.02.2006 um 18:44:
Na, das klingt doch schon wieder erfrischender...
Um künftige Attacken zu vermeiden (vermindern),
nimm dir bitte die Zeit und arbeite unsere Sicherheitsworkshops durch.
Dann machen wir hier wieder zu.
-closed-
wolfie
Forensoftware: Burning Board , entwickelt von WoltLab GmbH