PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Wichtige System Prog. deaktiviert ! (https://www.pc-experience.de/wbb2/thread.php?threadid=20038)

Geschrieben von GHOST-User am 14.02.2006 um 07:08:

  Wichtige System Prog. deaktiviert !

Hi !

Hatte mir gestern zum ersten mal glaube ich nach 5 Jahren selber einen
Trojaner eingefangen !
Sicherheitseinstellungen sind alle optimiert sowie Firerwall & Virenscanner auf den neusten Stand .Erst der einsatz eines Trojanscanners zeigte mir gestern
einen angriff an.In der hektik habe ich leider den Namen vergessen.Auf jeden
Fall funzen 4 Dinge seit gestern nicht mehr :

-Kontexmenü außer I-Browser
-Eingabeaufvorderrung
-Taskmanager
-wenn ich bei lokale Gruppen & Benutzer auf Eigentschaft gehen will wid mir angezeigt das der Serverdienst nicht gestartet weden konnte

angeblich vom Admin der ich selber bin deaktiviert !!!

Habe schon alles probiert & weiß nicht mehr weiter.
Sys.wiederherstellung deaktiviert & 3 Wochen altes Backup vorhanden.
Win XP Pro +SP 1&2
Bitte um Hilfe !!!


Geschrieben von wolfie am 14.02.2006 um 08:45:

  RE: Wichtige System Prog. deaktiviert !

Hallo GhostUser
Zitat:
...In der hektik habe ich leider den Namen vergessen. ... Habe schon alles probiert

Kein Grund zur Hektik Augenzwinkern

Was genau hast du denn bisher ausprobiert?
Wie schützt du dein System? (AntiVirus-Programme, Malware-Killer)
Gibt es Fehler in der Ereignisanzeige?

In unserem Sicherheitsworkshop findest du nützliche Tipps und Tools.

Downloade die Tools Ad-Aware, Spybot und CoolWebSchredder und führe sie aus. Links zu den Herstellern findest du im Anti Hijacker Workshop


zum Serverdienst:
navigiere zum Server-Dienst (>Systemsteuerung >Dienste) und dann ein Doppelklick darauf.
Lässt sich der Dienst manuell starten? Falls nein: Fehlermeldung hier posten.

Im Reiter "Abhängigkeiten" siehst du, dass der Serverdienst vom Dienst Computerbrowser abhängig ist. Prüfe, ob der läuft.


gruss wolfie


Geschrieben von GHOST-User am 14.02.2006 um 10:24:

 

-Karspersky Anti-Vir Personal
-Kerio
-Spybot
-Trojan Remover

nach update alle nochmal durchlaufen lassen, Spybot fand Spyware !!!

Serverdienst stand auf manuell & ließ sich starten.
Computerbrowser stand auf manuell & ließ sich starten.

Eingabeaufvorderrung ,Kontexmenü & Task Manager gehen wieder dafür habe ich aber festgestellt RegEditor vom Admin deaktiviert.
Mit RegCool komme ich aber in die Regiestry.

Mit den RegEditor das finde ich auch noch !

Danke für deine Hilfe!

gruss ghostuser


Geschrieben von wolfie am 14.02.2006 um 18:44:

 

Na, das klingt doch schon wieder erfrischender... großes Grinsen

Um künftige Attacken zu vermeiden (vermindern),
nimm dir bitte die Zeit und arbeite unsere Sicherheitsworkshops durch.


Dann machen wir hier wieder zu.

-closed-

wolfie


Forensoftware: Burning Board , entwickelt von WoltLab GmbH