[Grayson dpi]

Hi Jungs,
..............und Mädels (sonst wird Rika böse, wenn ich´s vergessen hätte )

Ein WiFi-Laptop wurde gehackt:

Das WiFiNetzwerk heist jetzt "OffenWieEinScheunentor"
Taskmanager kann nicht geöffnet werden: es kommt "der taskmanager wurde vom administrator deaktiviert"
Problem: Wir sind Admins !
Frage: Wie kann ich den Taskmanager wieder aktivieren?

Hijackthis konnte über abgesichrtem modus nstalliert werden, aber beim start kommt: " invalid picture"

Viele Hintergrunddienste wurden deaktiviert:
Suche Funktion
Taskmanager
windows zip
Benutzerkonten
wahrscheinlich noch mehr

Im Hintergrund wird irgendetwas ausgeführt (Festplatte rödelt und Pc läuft sehr lahm-100% CPU auslastung)
Aufgefallen ist, daß das Benutzerkonto "Administrator" nur im abgesichterten Modus erscheint.
Im normalmodus wird nur das persönliche Konto mit dem Namen meines Kumpels angezeigt. (das konto hat auch adminrechte)

Fazit:

Es kann nichts entpackt werden.
Es kann nichts installiert werden.
Nützliche Programme können meist nicht ausgeführt werden.
Im Taskmanager kann man nichts einsehen
I-net geht.
Der Computer ist durch ein Hintergrundprogramm 100% ausgelastet

escan wird nun im abgesichterten modus ausgeführt (virenscanner)


p.s.: H E L P
sorry für die unübersichtliche diagnose

vielen Dank im Voraus für Eure Bemühungen !

[Slayer]

Ich kann dir nur raten den PC so schnell wie möglich vom Internet zu trennen (LAN-Kabel und Inetkablen entfernen).

Dann probieren mit einem Antivirenprogramm das System zu scannen.
Falls nichts mehr zu retten ist C formatieren und alles neu installieren, dein Windows scheint sehr "kaputt" zu sein.

Kann zwar nicht verstehen wie das passiert ist, aber na ja

[flo]

Also

Sofortmaßname

1.PC aus! und Sofort I-Net verbindung Ausschalten (kabel entfernen)

Irgentwoher Knoppix besorgen!

Daten sichern, am besten Komplettes image, damit man nacher schauen kann was genau war

Dann formatieren und neu installieren

Das alles beachten

Was ist Malware?

Windows Sicherer Machen


Aber ganz wichtig System SOFORT vom Netz

Dieser Beitrag wurde von Flo01 bearbeitet: 06. April 2005 - 19:28

[Win-Fan]

Also wie sich das anhört, kann man nur Flo01 zustimmen. Daten sichern, Formatieren und neu Installieren. Selbst wenn du das System nach einem Virenscann wieder einigermaßen zum laufen bekommst, ist es garantiert schon so Fehlerhaft und genügent Sicherheitslücken aufgerissen, das die Neuinstallation wirklich das beste ist. Und dann natürlich nicht wieder die vorher gesicherten Daten zurückspielen.

Dieser Beitrag wurde von Win-Fan bearbeitet: 06. April 2005 - 19:44

[*ohladidadida*]

also genau das gleiche hatte ich auch.
das mit dem virenscanner wird nicht funzen weil der bei mir abgestürtzt is.

also ich würde die festplatte formartieren.

außerdem hat irgendjemand ca. 1gb daten gesaugt. ohne mein wissen. also das mit dem kabel raus is extrem wichtig

Dieser Beitrag wurde von *ohladidadida* bearbeitet: 06. April 2005 - 19:38

[cmdr_nemesis]

Hallo,
Dieses Problem hatte ich auch neulich, aber erst nach einem Neustart. Weiß nicht warum genau. Ich hatte Bit Defender 8 Professional Plus aktiviert und war im Internet, aber nur auf "normale Seiten" wie Gamestar bzw. Chip usw. Nach dem Neustart fiel mir auf, dass in der Taskleiste sogut wie alles verschwunden war. Der Taskmanager war auch vom Administrator deaktiviert worden, so die Meldung.
Ich habe gleich neu installiert. Keine Chance was zu machen. Selbst im Abgesicherten ging nichts mehr.
Datenverlust von ca. 5 GB, nur noch leere Ordner. Aber ich denke, die Daten wurden gelöscht, durch einen Virus, denn mit meinem 56K Modem war ich nicht länger als eine Stunde im INet.
>>>Neuinstallation wärmstens zu empfehlen!!!<<<

Dieser Beitrag wurde von cmdr_nemesis bearbeitet: 06. April 2005 - 19:43

[Slayer]

Zitat (*ohladidadida*: 06.04.2005, 20:35)

außerdem hat irgendjemand ca. 1gb daten gesaugt. ohne mein wissen. also das mit dem kabel raus is extrem wichtig
<{POST_SNAPBACK}>

Nein, das ist alles andere als toll


Aber ich frage mich immer noch, wie man einen Trojaner drauf haben kann und das dan nicht merkt.

Na dann mal viel Erfolg!

[*ohladidadida*]

Zitat (Corey: 06.04.2005, 20:42)

Nein, das ist alles andere als toll 
Aber ich frage mich immer noch, wie man einen Trojaner drauf haben kann und das dan nicht merkt.

Na dann mal viel Erfolg!
<{POST_SNAPBACK}>

naja ich hab das WE durch den pc angelassen aber nicht direkt am pc.
so einfach si das

[Grayson dpi]

Echt vielen Dank für die raschen Antworten, auch wenn sie nicht gerade ermutigend sind...

Ich hoffe ja inständig, daß sich jemand findet, der uns wenigsten sagen kann, WIE die Kacke überhaupt auf den pc eingedrungen ist.

wie sagt man auf englisch:

" THX anyway !

[Koopatrooper]

Zitat

Ich hoffe ja inständig, daß sich jemand findet, der uns wenigsten sagen kann, WIE die Kacke überhaupt auf den pc eingedrungen ist.

- du hast keine Verschlüsselung (WEP oder WPA) für das WLAN Netzwerk genutzt
- du hast den Standardnamen des Netzwerk in keinen indivduellen umbenannt
- du hast im Wlan nicht eingestellt, dass keine anderen Geräte mehr akzeptiert werden sollen
- du hast das Senden des SSID/ESSID nicht unterbunden

Dieser Beitrag wurde von Koopatrooper bearbeitet: 06. April 2005 - 20:12

[Win-Fan]

Zitat (Grayson dpi: 06.04.2005, 20:15)

escan wird nun im abgesichterten modus ausgeführt (virenscanner)
p.s.: H E L P
<{POST_SNAPBACK}>

eScan ist zwar sehr gut, löscht aber nur selten gefundene Sachen, sodas diese hinterher per Hand umständlich glöscht werden müssen und das kann dann nochmal ziemlich lange dauern und mühselig sein. Und selbst dann ist die Neuinstallation, wie hier schon von jedem vorgeschlagen wurde, unumgänglich.

Dieser Beitrag wurde von Win-Fan bearbeitet: 06. April 2005 - 20:15

[flo]

Zitat

eScan ist zwar sehr gut, löscht aber nur selten gefundene Sachen

escan Löscht gar nix in der aktuellen version, nur in der Vollversion und die mußt du Kaufen


@Grayson dpi

Über das wie würde ich mir erstmal gar keine gedanken machen ich würde mir ehr gedanken machen als was der Laptop im mom misbraucht wird (kipp, Warenz spam server usw) Also die kiste vom netz trennen bei w-lan Karte raus oder den router abstellen, und Formatieren

Dieser Beitrag wurde von Flo01 bearbeitet: 06. April 2005 - 20:18

[Win-Fan]

Zitat (Flo01: 06.04.2005, 21:18)

escan Löscht gar nix in der aktuellen version, nur in der Vollversion und die mußt du Kaufen
<{POST_SNAPBACK}>

Ich meinte auch nicht die Installer Version "e-Scan VirusControlEdition".

[Grayson dpi]

So Jungs, die strategie steht fest:

Backup von *.mp3, *.txt, *.avi und *.doc Dateien (können ja schlecht infiziert sein) auf ne externe FP.

FP formatieren, MBR formatieren und ein neues XP Pro drauf.

@ Koopatrooper:

thx für die Info´s, da ich selber bis jetzt WiFi vermieden hab und gar nicht wusste, welche Dinge ich beachten muß.

Deine Antworten waren zwar kurz, aber für jeden, der hier postet eigentlich verständlich genug.

in diesem Sinne

---Dankeschön---

[Koopatrooper]

Zitat

Backup von *.mp3, *.txt, *.avi und *.doc Dateien (können ja schlecht infiziert sein) auf ne externe FP.

FP formatieren, MBR formatieren und ein neues XP Pro drauf.

Und sichere danach dein WLAN, damit dass nicht nochmal passiert!