Betriebssystem nicht mehr unter meiner Kontrolle

[Myers]

Guten Tag liebes Forum.

Ich komm mal gleich auf dem Punkt.

Ich bin nicht der IT Begabte, daher hoffe ich Ihr könnt mir helfen.

Irgendwie hat es eine Software geschafft auf mein System zukommen und den Tastmanager zudeaktivieren. Und nicht nur das, ständig kommt die Meldung das ich mich wegen Terrorismus etc strafbar gemacht hätte und ich Spammails verschicke. ->. das hab ich nicht!

Wenn ich ich abmelde und wieder anmelde, ist das Problem weg, jedoch nach dem PC Neustart geht das ganze von vorne los.

Antivir findet nix.

jemand eine Idee?

danke für eure Zeit

mfg Myers

[deoroller]

Das hört sich nach Scareware an. Dazu dann noch ein Programm, das Prozesse versteckt (Rootkit) so dass Antivir nichts findet.
Das Vorgehen ist recht einfach aber effektiv: Festplatte platt machen (formatieren) und Betriebssystem neu installieren.

[Myers]

oO. Kann man das nicht anders entfernen?

Das Problem mit dem Taskmanager hab ich behoben.

REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableTaskMgr /f

so einfach wars

Nu muss ich schauen wie ich die Schadsoftware runter kriege.

[X.MAN]

=> Sicherheit

[Myers]

http://forum.chip.de/viren-trojaner-...e-1505647.html

das da hab ich !

Ich werd mal versuchen es so zulösen. danke für deine Zeit

mfg Myers

[poro]

Das BKA-Ding deaktiviert den Taskmanager nicht. Du siehst ihn bloß nicht.



Die mahmud.exe löschen.
Wo sagt dir google,
Hatte letztens nen "gesperrten" Rechner mit XP vor mir, Hab das Ding im Ladevorgang des OS mittels noch funktionierendem Taskmanager beendet, und dann den Autostarteintrag entfernt mit Hijackthis (oder Autoruns,...).Natürlich auch gelöscht.

Anschleißende Überprüfung mit diversen Tools fanden nix.
Es gibt noch nen Registryeintrag, der bezieht sich aber nur auf die .exe, als Datei, welche ausgeführt wurde. Einfach suchen lassen.

[deoroller]

Systemwiederherstellung ist keine Lösung bei Schädlingsbefall, weil dabei Benutzereinstellungen, Persönliche Daten und, Installationen nicht zurückgesetzt werden. Die Schwachstellen bleiben auch erhalten, über die das System infiziert worden ist. Man wähnt sich in trügerischer Sicherheit, bis man wieder erwischt wird.

[IRON67]

Das BKA-Ding deaktiviert den Taskmanager nicht. Du siehst ihn bloß nicht.

Falsch. Man darf ihn nicht starten, oft ebenso den Registryeditor. Je nach Variante. Eine neue ist gerade im Umlauf.

Die mahmud.exe löschen.

Namen sind Schall und Rauch. Kann auch "Jashla" oder anders heißen.

Da man im Fall einer solchen Infektion - meist per Drive-by-Download wegen veralteten Plugins - auch davon ausgehen muss, dass weitere Malware nachgeladen wurde, ist ein selektives Löschen einzelner Dateien und "Bereinigen" bekannter Registryeinträge nicht sinnvoll, wenn man ein vertrauenswürdiges System zurückhaben will.
Der Rechner ist inklusive Überschreiben des MBR komplett neu aufzusetzen.
Lies mal...