Jump to content

Probleme mit Taskmanager und Regedit


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo

 

Habe mir gestern irgendwie einen Virus/Trojaner eingefangen.

Bck/Mosucker.k (Laut Panda Antivirus Titanium 3)

 

Der hat in der Registry das commande für die Exe Files umgeschriebne. Damit alle exe mit "%windir%/fonts/lsass.exe "%1" %*" gestartet werden.

 

1. Diese Datei gibts nicht.

2. Kann dadurch keine Exe's mehr ausführen.

 

Hab jetzt den Reg Eintrag behoben, dadurch funktioniert der exe Aufruf wieder.

 

Auch hat er sich in run und runonce eingetragen

 

Wintask %windir%/fonts/lsass.exe

 

Hab ich auch entfernt.

 

Hab aber noch ein paar probleme, die eventuell von diesem Virus kommen?

 

Ich kann den Taskmanager nicht mehr öffnen. Bei "Affengriff" ist Taskmanager grau hinterlegt. Die andren 5 Optionen funktionieren (XP-Pro)

 

Wenn ich Taskmanager von der Taskleise aus starten möchte, ist genau das selbe. Ist auch grau hinterlegt?

 

Weiters darf ich als angemeldeter Benutzer (chris mit Adminrechte) nicht regedit ausführen, da das durch den Administrator deaktiviert wurde ??? mit runas u. Admin kann ich regedit starten.

 

Wäre echt super, wenn mir da wer helfen könnte. Weil es ist lästig regedit über diesen Umweg zu starten.

 

Die Befehle tasklist u. taskkill funktionieren aber einwandfrei.

 

 

mfg

 

chris...

Link to comment

Hallo

 

Vielleicht hat ja wer mein Prob gelesen u. weiss hilfe ?

 

Habe jetzt probiert direkt den taskmanager zu staten, also die exe taskmgr.exe. Dann krieg ich die selbe Fehlermeldung wie bei regedit.exe

 

...wurde durch den Administrator deaktiviert.

 

?? ähm, ich habe aber Admin rechte.

Wo kann ich das umstellen ?

 

Wäre super, wenn mir wer helfen könnte.

 

Chris...

Link to comment

Danke an günter, er war diesmal schneller ;)

 

Was auch geändert worden sein dürfte (der Beschreibung nach) ist der Eintrag in den lokalen GP für das (Nicht) Starten bestimmter Programme. Dort dürfte taskmgr.exe und regedit.exe als nicht erlaubte Programme drinstehen.

Finde jetzt aber leider gerade nicht den Abschnitt in den GP, wer kann da mal unterstützend mitdenken und den Pfad nennen.

 

Grüße

Olaf

Link to comment

Hallo

 

Hab jetzt rausgefunden, wo das problem lag. (war wichtiger wie lernen)

 

Also, in der registry standen folgene 2 Einträge drinnen:

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]

 

"DisableTaskmgr"=dword:00000001

"DisableRegistryTools"=dword:00000001

 

Dadurch war es mir als Admin nicht mehr erlaubt diese beiden Progs zu starten. : |

 

Einfach die beiden Werte auf 0 ausbessern u. dann läufts wieder. Man kann auch direkt kleich den Unterschlüssel system löschen, dann funktionierts auch wieder.

 

So, jetzt muss ich doch noch was lernen. : )

 

Chris...

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...