Autor
|
Thema: Taskmanager deaktiviert (2076 mal gelesen)
|
aberBitteMitSahne Mitglied
Beiträge: 100 Registriert: 27.10.2004 XP Athlon64
|
erstellt am: 10. Apr. 2012 19:34 <-- editieren / zitieren --> Unities abgeben:
Hallo Leute, scheins hat irgend eine Malware bei meinem XP Laptop den Taskmanager deaktiviert. Wenn ich wie gewohnt per rechter Mausklick auf die Taskleiste (ganz unten am Bildschirm) das Menu aufrufe, in welchem ich den TM aktivieren kann, erscheint der Eintrag Task Manager dort ausgegraut. Auch der Aufruf via alt+ctrl+cancel bringt den TM nicht mehr auf den Bildschirm. Kann ich das irgendwo beheben ? ------------------ Gruss, ABS [Diese Nachricht wurde von aberBitteMitSahne am 10. Apr. 2012 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
adamsh Mitglied Forschung und Entwicklung
Beiträge: 842 Registriert: 27.05.2006 Halbwegs Systemadministration und -entwurf....
|
erstellt am: 10. Apr. 2012 20:23 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
|
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 11. Apr. 2012 10:05 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Image zurückspielen, Malware desinfizieren ist nicht nachhaltig. Rechner aus Backup neu aufsetzen und Sicherheitslücken schliessen ------------------ Wenn die Klügeren immer nachgeben, geschieht nur das, was die Dummen wollen. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
adamsh Mitglied Forschung und Entwicklung
Beiträge: 842 Registriert: 27.05.2006 Halbwegs Systemadministration und -entwurf....
|
erstellt am: 11. Apr. 2012 12:49 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Zitat: Original erstellt von brainseks: Image zurückspielen, Malware desinfizieren ist nicht nachhaltig. Rechner aus Backup neu aufsetzen und Sicherheitslücken schliessen
Alles richtig! Steht im Begleittext zu Desinfect.... Der Arme muss ja ersteinmal seine Nutzdaten retten ;-> mfg HA Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
aberBitteMitSahne Mitglied
Beiträge: 100 Registriert: 27.10.2004 XP Athlon64
|
erstellt am: 12. Apr. 2012 11:11 <-- editieren / zitieren --> Unities abgeben:
Hallo brainseks u.a., offenbar handelt es sich um eine Variante des Virus Trojan.Win32 Leider habe ich kein Image von diesem Rechner angelegt - dumm gelaufen. Warte erst mal, was der Support von ESET vorschlaegt. Evtl. neue HDD, neues Windows rein ? P.S. Wenn ich im Web suche, finden sich da ungefaehr eine Zillion an unterschiedlichen Removal Vorschlaegen (auch da immer wieder neue Varianten des Virus auftauchen) - wohl eher Sisyphus ?! ------------------ Gruss, ABS [Diese Nachricht wurde von aberBitteMitSahne am 12. Apr. 2012 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 12. Apr. 2012 14:24 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Deswegen sollte man ein Image anlegen und öfters aktuell halten und sich bei Rechnern mit wichtigen Daten an ein Verhalten gewöhnen bei dem man ein Infektionsrisiko minimiert. Dazu wäre es auch ratsam sich über Windows 7 Gedanken zu machen, da kann man mit der UAC und dem Arbeiten mit einem eingeschränkten Benutzerkonto deutlich das Risiko minimieren ------------------ Wenn die Klügeren immer nachgeben, geschieht nur das, was die Dummen wollen. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
adamsh Mitglied Forschung und Entwicklung
Beiträge: 842 Registriert: 27.05.2006 Halbwegs Systemadministration und -entwurf....
|
erstellt am: 13. Apr. 2012 10:05 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Zitat: Original erstellt von aberBitteMitSahne: Hallo brainseks u.a.,..... Leider habe ich kein Image von diesem Rechner angelegt - dumm gelaufen. Warte erst mal, was der Support von ESET vorschlaegt. Evtl. neue HDD, neues Windows rein ?
- Deine Daten kannst Du aber noch mit Desinfect sichern, Dir ein Image ziehen.
- Nach einem solchen Ereignis ist es immer sinnvoll, auf einer neuen Festplatte BS und Anwendungssoftware neu zu installieren! Nehme niemals eine alte Sicherungskopie oder einen "Wiederherstellungspunkt" dafür....(Im Zweifelsfall bleibt Dir die alte Platte immer noch als Urkopie erhalten...)
HA Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 13. Apr. 2012 10:39 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Natürlich kann man einen alten Wiederherstellungspunkt nehmen und auch die alte Festplatte, 99,9% solcher Schadsoftware ist einfach gestrickt und wenn der Zustand des Systems vor der Infektion hergestellt werden kann und dann die Sicherheitslücken geschlossen werden, ist alles wieder normal. So einen Verfolgungswahn dass sich irgendwas in sein Image eingeschleusst hat oder in eine Firmaware einer Hardware, das ist völlig übertrieben. ------------------ Wenn die Klügeren immer nachgeben, geschieht nur das, was die Dummen wollen. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
adamsh Mitglied Forschung und Entwicklung
Beiträge: 842 Registriert: 27.05.2006 Halbwegs Systemadministration und -entwurf....
|
erstellt am: 13. Apr. 2012 11:21 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Zitat: Original erstellt von brainseks:
So einen Verfolgungswahn dass sich irgendwas in sein Image eingeschleusst hat oder in eine Firmaware einer Hardware, das ist völlig übertrieben.
Wieviel Systeme hast Du analysiert? Sie haben wirklich keine Ahnung.... Bevor Sie hier weitererzählen, stellen Sie doch bitte die Bootsequenz für einen PC mit Wiederherstellungspartiton dar. Sehr viel Schadcode versteckt sich sehr wohl in den Wiederherstellungspartitonen, da der Schadcode hier eine Neuinstallation überlebt . Da die Chainloader für die Wiederherstellung praktisch nicht dokumentiert sind, können sich da auch problemlos Boot- und Rootkits einhängen. So verstekct sich hochentwickelter Schadcode sehr effektiv sowohl vor AV-/AM-Software als auch vor externen Scannern.
Firmware hat im übrigen sehr wenig mit Wiederherstellungspartitonen zu tun .... HA Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 13. Apr. 2012 14:19 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Jaja dann kannst auch gleich einen neuen Router kaufen, weil da könnte sich auch was installiert haben und eine neue Netzwerkkarte, denn die Firmware von Netzwerkkarten wurde auch schon gehackt und am besten noch einen neuen Netzwerkdrucker falls einer vorhanden ist.... ------------------ Wenn die Klügeren immer nachgeben, geschieht nur das, was die Dummen wollen. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
adamsh Mitglied Forschung und Entwicklung
Beiträge: 842 Registriert: 27.05.2006 Halbwegs Systemadministration und -entwurf....
|
erstellt am: 13. Apr. 2012 21:59 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Zitat: Original erstellt von brainseks: Jaja dann kannst auch gleich einen neuen Router kaufen, weil da könnte sich auch was installiert haben
Sie haben ja tatsächlich einmal eine iX gelesen oder geahnt, dass es Hackin9 gibt.... Ja berühmt berüchtigt sind/waren ein paar, auf Linux basierende Router. Wie deren Firmware über Netz (!) auszutauschen war, konnte man öffentlich lesen --- auch wie sich das jeweilige initiale Kennwort für root aus der MAC-Adresse berechnen lässt. Sie haben also tatsächlich Heise-News gelesen und wissen jetzt, dass so ganze VPNs aufgebaut worden waren, sogar ordentlich verwaltet über BGP. SOHOs, die diese Dinger haben/hatten, muss man tatsächlich raten, sich neue (!) und andere Router zu beschaffen.... Zitat:
und eine neue Netzwerkkarte, denn die Firmware von Netzwerkkarten wurde auch schon gehackt und am besten noch einen neuen Netzwerkdrucker falls einer vorhanden ist....
Ist ein berühmter, alter Hack. War vor ca. dreißig Jahren vorgeführt worden. War der erste mit dem gezeigt worden war, dass ein Rechner (hier allerdings eine VAX 11/780) tatsächlich über kompromittierte Firmware/ Microcode auf einem Peripheriekontroller in seiner Gesamtheit erfolgreich kompromittiert werden kann. Nur reden wir hier über eine banale Betriebssysteminstallation.... Die kann jederzeit kompromittiert werden. ... und Software, deren Integrität überhaupt nicht sichergestellt werden kann, kann eben noch leichter kompromittiert werden.... Nein, als Klügerer, sicher mit wesentlich mehr Erfahrung im IT-Sciherheitsbereich, gebe ich nicht nach. Ihr Stuss darf nicht unwidersprochen bleiben. HA Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
aberBitteMitSahne Mitglied
Beiträge: 100 Registriert: 27.10.2004 XP Athlon64
|
erstellt am: 14. Apr. 2012 15:13 <-- editieren / zitieren --> Unities abgeben:
Hallo Brainseks, habe auf anderem Rechner Vista mit UAC. Tipp UAC Einstellung zwecks Sicherheitssteigerung waere da interessant. Danke. ------------------ Gruss, ABS [Diese Nachricht wurde von aberBitteMitSahne am 14. Apr. 2012 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
adamsh Mitglied Forschung und Entwicklung
Beiträge: 842 Registriert: 27.05.2006 Halbwegs Systemadministration und -entwurf....
|
erstellt am: 14. Apr. 2012 16:37 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Zitat: Original erstellt von aberBitteMitSahne: Hallo Brainseks,habe auf anderem Rechner Vista mit UAC. Tipp UAC Einstellung zwecks Sicherheitssteigerung waere da interessant. Danke.
- für Boot-/Rootkits hilft Dir UAC überhaupt nichts. Praktisch alle "komfortabel! eingerichteten PCs müssen über Bootmanager booten, denn es wird ja nicht nur das (Hautp-BS) gebootet, sondern auch Wiederherstellungs- und Diagnosesysteme (bei HP meist ein [Mini-]Linux). Da diese Bootmanager und deren ausführender Chainlaoder von System zu System unterschiedlich sind, und schlecht dokumentiert, werden diese praktisch nie von AV-/AM-Software kontrolliert. Genausowenig wird der Code in den Wiederherstellungs- und Diagnosepartitionen kontrolliert, meist geben die Hersteller nicht einmal statische MD5-Siganturen heraus, mit denen man die Authentizität diesen codes überprüfen könnte....
- Für Installationen nützt Dir UAC auch nichts, denn UAC kontrolliert eine Installation nicht feingranular. Da gilt nur Alles oder Nichts....
- Für Kompromittierung von Benutzerdateien wie CAD-Projekten nutzt Dir UAC auch nichts, denn es fehlen einfach die Regeln, was z.B. ein Acrobat mit Deinen Daten anstellen darf...
Gruß HA Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
ThoMay Ehrenmitglied V.I.P. h.c. Konstrukteur
Beiträge: 5239 Registriert: 15.04.2007
|
erstellt am: 14. Apr. 2012 20:30 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Hallo Gemeinde und Mitstreiter. Geht ja hoch her hier. Ist schön zu lesen, das ein hoher Wissenstandard am Brett vorhanden ist. ABER: Nun, nochmal für kleine, schwache nicht Netzwerker und oder DAU's. Habe mir kürzlich auch so ein Dingen auf dem PC eingefangen. Habe 13471246123080ß41ß471ß9571ß987 Texte Studiert. Geblieben ist ?????? Jetzt kommt es. Da ich periodisch die gesmte Registrie komplett sichere erster Versuch mit dem überspielen der Registrie. => zwecklos. Zweiter Versuch=> Abgesichertes System gestartet => Virenscan => Nutzlos, da keine Anzeige. Wiederherstellungspunkt vor der letzen Softwareaktualisierung => erfolgreich. WIN 7 aktualisiert. Alles in Ordnung. Bei dem Fall davor=> Auch nix geholfen => Win 7 neu aufgespielt. Perfekt. Alte Registrie eingespielt. Alle Einstellungen vorhanden. Dauer eine knappe Stunde. Dazu als Voraussetzung: Konsequent die Programme auf einer eigenen Parition. Nix auf C:\. Einstellung in der Reg auch so gewählt, das sich die Programme automatisch auf D:\ installieren. Ist nicht nötig zwischen 32bit und 64bit Progs zu unterscheiden. Das ist, so meine praktische Erfahrung, der einfachste,gängigste, zeitsparenste, nervenschonenste Weg für oben beschriebene Nutzer. Gruß ThoMay ------------------ Hast du Fragen? Brauchst du Schaut mal nach im Bereich Alle Foren => Wissenstransfer. oder Konstrukteure Online hier bei CAD.de Richtig fragen - Nettiquette - Konstruktionshilfen - Systeminfo - Unities - CAD Freeware - Forenübersicht - 3D Modelle - SolidWorks Videos Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
adamsh Mitglied Forschung und Entwicklung
Beiträge: 842 Registriert: 27.05.2006 Halbwegs Systemadministration und -entwurf....
|
erstellt am: 15. Apr. 2012 15:06 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Zitat: Original erstellt von ThoMay: Hallo Gemeinde und Mitstreiter. Wiederherstellungspunkt vor der letzen Softwareaktualisierung => erfolgreich. WIN 7 aktualisiert. Alles in Ordnung.Bei dem Fall davor=> Auch nix geholfen => Win 7 neu aufgespielt. Perfekt. Alte Registrie eingespielt. Alle Einstellungen vorhanden. Dauer eine knappe Stunde. Dazu als Voraussetzung: Konsequent die Programme auf einer eigenen Parition. Nix auf C:\. Einstellung in der Reg auch so gewählt, das sich die Programme automatisch auf D:\ installieren. Ist nicht nötig zwischen 32bit und 64bit Progs zu unterscheiden. Das ist, so meine praktische Erfahrung, der einfachste,gängigste, zeitsparenste, nervenschonenste Weg für oben beschriebene Nutzer. Gruß ThoMay
Absolut richtig. Gruß HA Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
RSchulz Ehrenmitglied V.I.P. h.c. Head of CAD, Content & Collaboration / IT-Manager
Beiträge: 5541 Registriert: 12.04.2007
|
erstellt am: 16. Apr. 2012 13:50 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
|
aberBitteMitSahne Mitglied
Beiträge: 100 Registriert: 27.10.2004 XP Athlon64
|
erstellt am: 19. Apr. 2012 10:48 <-- editieren / zitieren --> Unities abgeben:
Hallo Rick u.a., danke fuer den Tipp. Hat nix gefunden. ESET Support hat nix verdaechtiges auf dem Rechner gefunden (Ferndiagnose). Das kein Keylogger durch den Trojan installiert wurde konnte er allerdings auch nicht garantieren. Wenn also jemand die definitive Software zur Keylogger-Erkennung kennt, gerne! Ansonsten bleibt es wohl bei brainseks oder adamsh's Loesung. Danke. ------------------ Gruss, ABS Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
brainseks Ehrenmitglied V.I.P. h.c. Konstrukteur / Entwicklung
Beiträge: 3181 Registriert: 26.07.2002 Intel Core i5-3570K, Asus P8Z77-V Pro, Intel 320 SSD 128GB System, WD-5000AAKS Daten, Geforce GTX460 1GB, Windoof 7 home Premium 64bit (privat)<P>Samsung R540 i3-380M JA05 /Intel Core i3-380M 2x 2,53GHz / Intel X25-M G2 80GB System, 4096MB DDR3 Ram / Intel® HD Graphics / Webcam u. int. Mikro, DVD Brenner / Windows 7 Home Premium 64 Bit (Notebook privat)
|
erstellt am: 23. Apr. 2012 13:34 <-- editieren / zitieren --> Unities abgeben: Nur für aberBitteMitSahne
Also wenns am 10.ten passiert ist und bis zum 19.ten Du immernoch keine Maßnahme ergriffen hast, kann der Rechner ja nicht besonders wichtig sein, platt machen neu installen updaten gut ist ------------------ Wenn die Klügeren immer nachgeben, geschieht nur das, was die Dummen wollen. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |