#1 25. Juni 2006 Hi Hab nicht aufgepasst und so ne exe ausgeführt. Die hat jetzt einige Einstellungen verändert. Ich kann unter anderem den taskmanager nicht aufrufen (Der Taskmanager wurde durch den Administrator deaktiviert). Wenn ich den alten Zustand mit der Systemwiederherstellung haben will kommt: "Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtlinie deaktiviert. Wenden Sie sich an den Domänenadministrator, um die Systemwiederherstellung zu aktivieren.". Ich lass jetzt gleich mal BitDefender drüber laufen, glaub aber nicht dass er was findet. Falls jemand weiß wie man das rückgängig machen kann bitte posten! mfg OmahaBeach + Multi-Zitat Zitieren
#2 25. Juni 2006 Falls Bitdefender nix findet, Nod32 durchlaufen lassen, ist eigtl. das beste was ich hatte. Ansonsten musst du leider formatieren wie es aussieht. greetz + Multi-Zitat Zitieren
#3 25. Juni 2006 Das hört sich vieleicht jetzt ganz dumm an,aber ich hab meinen Taskmanager durch einen ProRat Trojaner,den ich bei mir installiert habe wieder zum laufen gebracht und dann konnte ich den Prozess beenden und alles säubern. Greez + Multi-Zitat Zitieren
#4 25. Juni 2006 ähm das ist ein typiscer cia 1.3 server da hilft nicht mehr auser formatieren + Multi-Zitat Zitieren
#5 25. Juni 2006 red hier keinen quatsch. ich kenne genug andere Trojaner die genau das gleiche machen (können). X( + Multi-Zitat Zitieren
#6 25. Juni 2006 anscheinend ist es dieser CIS 1.3..... reicht das wenn ich C: formatiere oder muss alles weg? + Multi-Zitat Zitieren
#7 25. Juni 2006 Ich hab mal en prog geschrieben, womit du deinen TaskManager, die Passwortänderung und die PC-Sperrung wieder aktivieren kannst. Einfach die exe ausführen, die ich angehangen habe. Sollte funktionieren. Greetz + Multi-Zitat Zitieren
#8 25. Juni 2006 für die zukunft: bidde möglichst genau beschreibungen machen, sprich hijacklog posten und sowas. nich mit komischer virus kommen ^^ system restore lässt sich übrigens sehr einfach aktivieren, schonmal ins control panel geschaut? KB Article Not Found + Multi-Zitat Zitieren
#9 25. Juni 2006 Zuletzt von einem Moderator bearbeitet: 14. April 2017 wow, danke für die schnelle hilfe. es geht wieder fast alles... zumindest der task-manager. Findet ihr irgendetwas auffälliges bei meinen tasks das auf einen CSI1.3 hindeutet? {img-src: http://img393.imageshack.us/img393/1549/clipboard027fd.jpg} {bild-down: http://img393.imageshack.us/img393/4677/clipboard031ap.jpg} + Multi-Zitat Zitieren
#10 25. Juni 2006 lol was du da alles für laufen hast. is ja unglaublich. ich würd mal mit nem ordentlichen spyware-hunter drüber, kann man ja gar nich alles aufzählen, was da drin is + Multi-Zitat Zitieren
#11 25. Juni 2006 hab mal hijack laufen lassen und auf der homepage ausgewertet. 21 Teile sind böse... Vielleicht lohnt sich formatieren da sowieso. + Multi-Zitat Zitieren
#12 25. Juni 2006 ich habe ein gutes progi. läuft auf DOS mode und löscht alles mein pc ist wie formatiert. bei interesse PM + Multi-Zitat Zitieren
#13 25. Juni 2006 Also mir fällt besonders die Command.exe auf wen du die entfenen kannst hast du ein Problem weniger. + Multi-Zitat Zitieren
#14 26. Juni 2006 mh löl. Ich würde "virus" stark ausschliesen. Hört sich verdammt nach sonem ProRat zeug sprich trojaner an. übrigens CIA nich CIS 1.3 is so der wohl meist verbreitete trojaner der im umlauf is.. also aus eigenen erfahrung würde ich jetz noch behaupten, auch deine registry und deine wind00f firewall geht nich mehr lol. hab selber schon meine erfahrugnen mit dem drex teil gem8.. ziemlich störendes kiddi zeug. u.u. Also ich könnte mir schon vorstellen das irgendwo im inet schon ein fertiges removal tool besteht... aber nunja. Auch die schonma erwähnte lösung könnte sehr gut hinhaun.. Wie bekannt: Feuer lässt sich nur imt Feuer bekämpfen ;D. Also evtl mal ganz waggemutig sein, inet verbindung kappen (so kleiner tipp nebenbei - wiel in dem zustand biste nur gefundenes fressen für jedes kiddi da draußen..) und ma selber den CIA 1.3 clienten installieren. Dann probierste mal auf 127.0.0.1 zu connecten. Sollte dies funktionieren heißt es für dich die "Server removal" funktion zu finden.. die gibt es - ganz sicher.. Einfach mal en bissl en den Trojaner einarbeiten... Wenn du allerdings pech hast müsste ne passwort abfrage kommen.. An dieser stelle weiß ich auch nich mehr so recht weiter.. vlt gibtz jemand der weiß wie man diese umgehen kann oder irgendwie an das pw kommt??.. Achso und probier bitte nich blauäugig mit irgendner paranoia software jetz das gröbste von dem schädling wegzubekommen.. weil kann schon ganzschön shice sein so ohne win services wie taskmgr usw.. Naja auch wie du selbst schon erwähnt hast; - im zweifelsfalle formaten und schlauer für die zukunft sein.. und nich willkürlich irgendwelche obszönen exen und sowas annehmen und dann auch noch ausführn! mfg my-Doom pS.: Sollten irgendwelche vertraulichen, wichtigen oder "geheime" daten auf dem rechner sein (wie zb onlineBanking daten o.Ä.) würde ich diese schnell ändern oder sperren lassen. weil eigentlich alles was du siehst kann "er"(das kiddi viech da) auch sehen.. <.< und sogar noch viel mehr. dh vorsicht is aufjedenfall angesagt.. + Multi-Zitat Zitieren