Ihr seid meine letzte Rettung <-- Virus/Antispy attack --> nix geht mehr

[busterle123]

Hi

ich hab bei googel gesucht (Für eine Studienarbiet) und bin dabei bei dem Begriff" Marketing" auf eine pronosseite gekommen, naja die popt auf , ich hab sie gelich weider beendet, aber dann ging es los :

- es hat sich selbst im Hintergrund "spyshrieff" installiert und ich bekomm den einfach nciht weg
- mein Antivir springt dauernd an und sagt überall Trojaner,..
- mein Hintergrundbild wurde verändert und ich kann es nicht mehr ändern
- mein taskmanger wurde deaktiverit vom administrator,...
- mein administrator passwort wurde geändert und ich kann mich nicht mehr als dmin anmelden

Bitte könnte ihr mir helfen ?

 

[BulletProofED]

verdammt!!was ist googel??neue suchmaschine?

Ich würd einfach neu aufsetzen!

 

[D3r J3n$]

ähmm mach mal bitte folgendes:systemwiederherstellung mit win xp.danach ist der virus oder der trojaner weg

 

[Catman]

ähmm mach mal bitte folgendes:systemwiederherstellung mit win xp.danach ist der virus oder der trojaner weg

Da er kein Adminstatus mehr hat, kann er es nicht mehr ausführen. Da hilft denke ich auch nur ein "Neuaufsetzen".

 

[Smily]

Falls Systemwiederherstellung nicht geht:

Bitte nicht lachen:
Hatte auch mal riesen Probleme. Bis ich rausgefunden habe das die beiden Viren sich ins "Softwaremenü" in der Systemsteuerung eingetragen hatten. Einfach deinstalliert und weg waren sie.
So ein Glück wirst du bei den Dingern wohl nicht haben, aber versuche es mal.

Ansonsten:
- AdAware
- Spybot
- Demos von Virenscannern versuchen



edit: Hatte meinen edit rausgenommen, weil ich mir nicht sicher war.
Also es geht mit Windows PE mit dem Looksmith Tool. Aber auch hiermit, dem ERD Commander. Den Emergencydonload nutzen (die Version läuft allerdings nur 5 Tage), dann ist es kostenlos. Damit kann man das Passwort ändern. Aber wahrscheinlich wird das eh sofort wieder vom Virus geändert.

 

[hal9000]

das windows pe kann man nachbauen. der pe builder macht das. infos dazu unter www.pebuilder.de.

 

[MarcusY2k]

Starte Deinen PC einmal im abgesicherten Modus und prüfe, ob Du dort noch Admin-Rechte hast.
Falls nicht:
Start\Ausführen und dort msconfig eingeben und bestätigen
Nun unter Dienste alles Deaktivieren ausser den Windows Installer
Unter dem Reiter Systemstart ebenfalls alles deaktivieren. Dann Ok und PC neustarten lassen.
Kannst Du nun im Normalen Modus mit Deinem Antiviren Programm scannen und eventuell entfernen lassen?
Vergiss nicht, nach erfolgreicher Entfernung der Schädlinge die msconfig Einstellungen wieder Rückgängig zu machen.
Du solltest ebenfalls vorab vorrübergehend die Systemsteuerung deaktivieren und diese erst wieder aktivieren wenn die Schädlinge weg sind, denn einige Schädlinge nisten sich dort ein und sind selbst wenn das Antivirenprogramm sagt "erfolgreich entfernt" beim nächsten Systemstart wieder da.

Sollte dies alles nichts bringen, poste hier.

 

[chess1]

Stelle die Systemwiederherstellung aus - Sarte den Rechner im abgesicherten Modus - überprüfe mit aktueller Virensoftware den Rechner - (kontrolliere Einträge im Systemstart -
Start - ausführen - gib msconfig ein und überprüfe die Stareinstellungen)
Anher den Rechner neu starten und die Wiederherstellung wieder einschalten)

 

[busterle123]

Also Neuster Zwischenstand:

Ich habe alle viren gelöchst, habe auch gescahft den Spysherrif zu deaktiveren.
Das prob ist jetzt nur noch, dass
- Meine Taskmanger deaktivert ist
- das ich mein Hintergrund nciht ändern kann, da die option zum Hintgrund nciht mehr gibt,...

Im abgesicherten Modus kann ich mcih als Admin anmelden, im nomalen Modus hab ich die möglichkeit nicht den Admin anzuwählen, da mein Profil bereits pc admin rechte hat !

So ich bitte um hilfe wie ich die letzten zwei punkte elemineren kann

 

[Smily]

1. https://www.computerbase.de/forum/threads/task-manager-wurde-deaktiviert-wie-reaktivieren.125452/

2. Das ist normal, WinXP verschweigt den Administrator bei der bunten Klickanmeldung. Sollte der Bildschirm bestehen bleiben und du musst erst auf deinen Benutzerneman klicken, ALST+STRG+ENTF (eventuell 2x). Dann kommt die klassische Anmeldung.
Wenn nicht einfach auf die klassische Anmeldung umstellen.
Systemsteurung - Benutzerkonten - Art der Benutzeranmeldung ändern - Willkommenseite verwenden deaktivieren
Dann kommt die alte Anmeldung, wo du den Administrator anmelden kannst.

3. Das mit dem Hintergrund ist blöde. Wenn die Schaltfläche weg ist wüßte ich auch nicht wie du sie wiederbekommen könntest. Aber man kann ja Windows etwas prügeln.
Start - Ausführen - regedit
HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper
Dort steht der Pfad des aktuellen Hintergrundbildes. Dann kannst du
3a. Das ungewollte Bild auf der Platte finden
3b. Den Pfad ändern so dass du ein anderes Hintergrundbild nach Wunsch bekommst. Allerdings wahrscheinlich erst nach einem Neustart, werde das jetzt mal testen.



edit: Jau, funktioniert. Das Hintergrundbild, welches in der Registry geändert wurde, wird erst nach einem Neustart aktiv. Aber es funzt. Zwar trotzdem schei**e, aber wie man die Desktop Registerkarte wieder installiert bekommt weiß ich nicht.


edit2: ÄNDERUNGEN IN DER REGISTRY KÖNNEN AUCH SCHWERE PROBLEME HERVORRUFEN; DESWEGEN SEI VORSICHTIG UND ICH ÜBERNEHME KEINE HAFTUNG FÜR ENTSTANDENE SCHÄNDEN!

 

[busterle123]

1. https://www.computerbase.de/forum/threads/task-manager-wurde-deaktiviert-wie-reaktivieren.125452/

2. Das ist normal, WinXP verschweigt den Administrator bei der bunten Klickanmeldung. Sollte der Bildschirm bestehen bleiben und du musst erst auf deinen Benutzerneman klicken, ALST+STRG+ENTF (eventuell 2x). Dann kommt die klassische Anmeldung.
Wenn nicht einfach auf die klassische Anmeldung umstellen.
Systemsteurung - Benutzerkonten - Art der Benutzeranmeldung ändern - Willkommenseite verwenden deaktivieren
Dann kommt die alte Anmeldung, wo du den Administrator anmelden kannst.

3. Das mit dem Hintergrund ist blöde. Wenn die Schaltfläche weg ist wüßte ich auch nicht wie du sie wiederbekommen könntest. Aber man kann ja Windows etwas prügeln.
Start - Ausführen - regedit
HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper
Dort steht der Pfad des aktuellen Hintergrundbildes. Dann kannst du
3a. Das ungewollte Bild auf der Platte finden
3b. Den Pfad ändern so dass du ein anderes Hintergrundbild nach Wunsch bekommst. Allerdings wahrscheinlich erst nach einem Neustart, werde das jetzt mal testen.



edit: Jau, funktioniert. Das Hintergrundbild, welches in der Registry geändert wurde, wird erst nach einem Neustart aktiv. Aber es funzt. Zwar trotzdem schei**e, aber wie man die Desktop Registerkarte wieder installiert bekommt weiß ich nicht.


edit2: ÄNDERUNGEN IN DER REGISTRY KÖNNEN AUCH SCHWERE PROBLEME HERVORRUFEN; DESWEGEN SEI VORSICHTIG UND ICH ÜBERNEHME KEINE HAFTUNG FÜR ENTSTANDENE SCHÄNDEN!

ich dank dir ^^
das mit der Regedit brauchst du mir nciht sagen da ich gerne selbst darin rumwerke
P.s. du musst dich nicht absichern,... da es nur ein (laut BGB "ein rat unter Freunden") Da greift die §§ für Vertrag (werder Werk,Diens oder gar Kaufvertrag) also keien Panik bei sowas ^^

 

[Smily]

Ich will nur verhindern das es nachher heisst "Hey, jetzt läuft gar nichts mehr... was hast du denn da empfohlen", deswegen dieser Standardsatz. Angst vor Strafverfolgung hab ich nun wirklich nicht, dazu ist das Internet zu anonym. Außerdem wäre es ja dann auch deine Schuld, hättest ja nicht auf micht hören müssen. Da ich aber ansonsten von PCs wesentlich mehr Ahnung als von Gesetzen habe (Politikunterricht ... *gähn*) habe ich jetzt wesigstens gelernt das es dafür sogar einen eigenen Paragraphen gibt.
Man kann ja nie wissern wer den Tipp ausführt, besser man sagt gleich das sind keine *.tmp Dateien wo ein paar mehr oder weniger egal ist, das ist das wichtigste an Windows, Löschen kann zum Supergau (beim Superdau) führen.


Also wie gesagt, hab noch etwas gesucht, aber wie du die Option wieder bekommst das du den Hintergrund per Menü ändern kannst, keine Ahnung, da hat der Virus ne saubere Arbeit geleistet.
Aber so funzt es ja auch. Wenn du den Taskmanager wieder hinbekommen hast und der PC ansonsten auch sauber ist (lieber noch mit anderen Tools überprüfen, an weiß ja nie) kann man das ja noch verschmerzen. Wenn das das einzige Überbleibsel von der Virenattacke ist, dann naja ... es erinnert dich daran das Marketing einfach überall ist (auch auf Seiten wo man es nicht vermutet) .

 

[byte_head]

Haste mal ein Hijackthis gemacht?
Wenn ja lass es ma analysieren,
Hast du deine wichtigen Daten gesichert?
Im Notfall kannst du ja noch Sachen rumschieben indem du unter Knoppix gehst.
Schon mal überlegt kein IE zum Surfen zu benutzen sondern Mozilla SUite, Mozilla Firefox oder Opera?

grEEz byte_head