Vollständige Version anzeigen : seltsamer Virus


OmahaBeach
25.06.2006, 20:13

Hi
Hab nicht aufgepasst und so ne exe ausgeführt. Die hat jetzt einige Einstellungen verändert. Ich kann unter anderem den taskmanager nicht aufrufen (Der Taskmanager wurde durch den Administrator deaktiviert). Wenn ich den alten Zustand mit der Systemwiederherstellung haben will kommt: "Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtlinie deaktiviert. Wenden Sie sich an den Domänenadministrator, um die Systemwiederherstellung zu aktivieren_". Ich lass jetzt gleich mal BitDefender drüber laufen, glaub aber nicht dass er was findet.
Falls jemand weiß wie man das rückgängig machen kann bitte posten!

mfg OmahaBeach


BL!zZ
25.06.2006, 20:25

Falls Bitdefender nix findet, Nod32 durchlaufen lassen, ist eigtl. das beste was ich hatte.

Ansonsten musst du leider formatieren wie es aussieht.

greetz


Ktm123
25.06.2006, 20:28

Ähnliche Themen: Seltsamer Geruch.... Hallo, hab seit ein paar Tagen vom Kollegen eine neue Grafikarte bekommen die MSI RX3870-T2D512E-OC (HD 3870, 512MB GDDR4). Seit ich die K[...]
seltsamer Virus für die zukunft: bidde möglichst genau beschreibungen machen, sprich hijacklog posten und sowas. nich mit komischer virus kommen ^^ system[...]
seltsamer Virus
Das hört sich vieleicht jetzt ganz dumm an,aber ich hab meinen Taskmanager durch einen ProRat Trojaner,den ich bei mir installiert habe wieder zum laufen gebracht und dann konnte ich den Prozess beenden und alles säubern.

Greez :P


newbiehaxXor
25.06.2006, 20:32

ähm das ist ein typiscer cia 1_3 server da hilft nicht mehr auser formatieren :P


Ktm123
25.06.2006, 20:35

Original von newbiehaxXor
ähm das ist ein typiscer cia 1_3 server da hilft nicht mehr auser formatieren :P


red hier keinen quatsch.

ich kenne genug andere Trojaner die genau das gleiche machen (können). X(


OmahaBeach
25.06.2006, 20:36

anscheinend ist es dieser CIS 1_3_._.. reicht das wenn ich C: formatiere oder muss alles weg?


asdrexit
25.06.2006, 20:36

Ich hab mal en prog geschrieben, womit du deinen TaskManager, die Passwortänderung und die PC-Sperrung wieder aktivieren kannst. Einfach die exe ausführen, die ich angehangen habe.
Sollte funktionieren.

Greetz


daedalus
25.06.2006, 20:40

für die zukunft: bidde möglichst genau beschreibungen machen, sprich hijacklog posten und sowas. nich mit komischer virus kommen ^^
system restore lässt sich übrigens sehr einfach aktivieren, schonmal ins control panel geschaut?
KB Article Not Found (_service1-symantec-com/SUPPORT/tsgeninfo-nsf/docid/2001111912274039)


OmahaBeach
25.06.2006, 20:44

Original von asdrexit
Ich hab mal en prog geschrieben, womit du deinen TaskManager, die Passwortänderung und die PC-Sperrung wieder aktivieren kannst. Einfach die exe ausführen, die ich angehangen habe.
Sollte funktionieren.

Greetz

wow, danke für die schnelle hilfe. es geht wieder fast alles_.. zumindest der task-manager. Findet ihr irgendetwas auffälliges bei meinen tasks das auf einen CSI1_3 hindeutet?
__0-xup-in/exec/ximg-php?fid=83480530
{img-src: _img393-imageshack-us/img393/1549/clipboard027fd-jpg}
{bild-down: _img393-imageshack-us/img393/4677/clipboard031ap-jpg}


daedalus
25.06.2006, 20:53

lol was du da alles für ******** laufen hast. is ja unglaublich. ich würd mal mit nem ordentlichen spyware-hunter drüber, kann man ja gar nich alles aufzählen, was da drin is :P


OmahaBeach
25.06.2006, 21:00

hab mal hijack laufen lassen und auf der homepage ausgewertet. 21 Teile sind böse_.. Vielleicht lohnt sich formatieren da sowieso.


::TrOY
25.06.2006, 21:18

ich habe ein gutes progi. läuft auf DOS mode und löscht alles ;)

mein pc ist wie formatiert. :D

bei interesse PM


simeta
25.06.2006, 21:38

Also mir fällt besonders die Command-exe auf wen du die entfenen kannst hast du ein Problem weniger.


My-Doom
26.06.2006, 00:11

mh löl.
Ich würde "virus" stark ausschliesen.
Hört sich verdammt nach sonem ProRat zeug sprich trojaner an. übrigens CIA nich CIS 1_3 ;)
is so der wohl meist verbreitete trojaner der im umlauf is_.
also aus eigenen erfahrung würde ich jetz noch behaupten, auch deine registry und deine wind00f firewall geht nich mehr :P lol. hab selber schon meine erfahrugnen mit dem drex teil gem8_. ziemlich störendes kiddi zeug. u_u. Also ich könnte mir schon vorstellen das irgendwo im inet schon ein fertiges removal tool besteht_.. aber nunja. Auch die schonma erwähnte lösung könnte sehr gut hinhaun_. Wie bekannt: Feuer lässt sich nur imt Feuer bekämpfen ;D.
Also evtl mal ganz waggemutig sein, inet verbindung kappen (so kleiner tipp nebenbei - wiel in dem zustand biste nur gefundenes fressen für jedes kiddi da draußen_.) und ma selber den CIA 1_3 clienten installieren. Dann probierste mal auf 127_0_0_1 zu connecten. Sollte dies funktionieren heißt es für dich die "Server removal" funktion zu finden_. die gibt es - ganz sicher_. Einfach mal en bissl en den Trojaner einarbeiten_.. Wenn du allerdings pech hast müsste ne passwort abfrage kommen_. An dieser stelle weiß ich auch nich mehr so recht weiter_. vlt gibtz jemand der weiß wie man diese umgehen kann oder irgendwie an das pw kommt??_. Achso und probier bitte nich blauäugig mit irgendner paranoia software jetz das gröbste von dem schädling wegzubekommen_. weil kann schon ganzschön shice sein so ohne win services wie taskmgr usw_.
Naja auch wie du selbst schon erwähnt hast; - im zweifelsfalle formaten und schlauer für die zukunft sein_. und nich willkürlich irgendwelche obszönen exen und sowas annehmen und dann auch noch ausführn!

mfg

my-Doom

pS_: Sollten irgendwelche vertraulichen, wichtigen oder "geheime" daten auf dem rechner sein (wie zb onlineBanking daten o_Ä_) würde ich diese schnell ändern oder sperren lassen. weil eigentlich alles was du siehst kann "er"(das kiddi viech da) auch sehen_. <_< und sogar noch viel mehr. dh vorsicht is aufjedenfall angesagt_.




raid-rush.ws | Imprint & Contact pr