XP PC... Taskmanager blockiert

AndreK09 · 12. November 2019 um 08:52

Hallo,
ein Nachbar hat einen Laptop mit XP mit dem er sich beruflich über eine KFZ Software mit dem Steuergerät von Volvo Fahrzeugen verbindet.

Nun hat er diesen verliehen… und ein Problem:

Er hat bei mir um Rat gefragt weil er jetzt nach dem Start immer nur einen weißen Bildschirm mit einer Meldung „… Verbindung wird aufgebaut, bitte warten…“ (so ähnlich). Ist nichts vom System! Hat keine Top-Leiste mit Programmname! Und geht auch nach Stunden nicht weg… derjenige der sich die Kiste ausgeliehen hat, hat natürlich nix gemacht!

Als erstes dachte ich:
STRG+ALT+ENT und Software killen, dann aus dem Autostart schmeißen… kann aber den Taskmanager nicht aufrufen.
Dann halt abgesicherter Start… das gleiche! Irgendwan kam dann nach STRG+ALT+ENF vom System die Meldung das der Tastmanager vom Admin gesperrt wurde.
Vor dem Verleih gab es nur einen Benutzer… (ja, mit Adminrechten) und nix im Autostart… hab die Kiste selber eingerichtet.

Jemand eine Idee wie ich an den Autostart komme, bzw. es wird ja nicht mal mehr eine Benutzerabfrage beim Start abgefragt… vermutlich hat eine Software eine Software ein ADMIN Konto eingerichtet und die Kiste gesperrt…

Eine Idee…?

end_of_file · 12. November 2019 um 08:52

Hallo,

da du schreibst, dass du das Notebook installiert hast, nehme ich an dass kein Admin willentlich den Zugriff auf den Taskmanager gesperrt hat. Und es sich um einen Virus o.ä. handelt. Jetzt gibt es mehrer Möglichkeiten.

kurz und schmerzlos:

Neuinstallieren
Backup Wiederherstellung.

nicht so kurz und schmerzlos:

Festplatte ausbauen und an einem sauberen System, am besten mit nicht Windows OS die Daten runterkopieren.
Neuinstallation
Software installieren
Daten zurück spielen

Alternativ:

Festplatte ausbauen und an einem sauberen System, am besten mit nicht Windows OS die Daten runterkopieren.
Dann von diesem Rechner aus mittels Antivirensoftware versuchen die Festplatte zu säubern.

Oder, wenn du glaubst, dass es sich nicht um einen Virus handelt:
In der Registry gibt es einen Schlüssel unter:

HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\System

Dort „DisableTaskMgr“ auf „0“ setzen. Dann sollte der Zugriff auf den Taskmanager wieder gehen.

Falls du aus dem laufenden System nicht mehr an die registry kommst, kannst du die Festplatte in einen anderen Windows PC einbauen. Dort gehat du auf HKEY_USER. Dann auf Datei -> Struktur laden. im Benutzerverzeichnis die ntuser.dat laden. Der Schlüsselname ist egal. Jetzt den entsprechenden Wert edtieren. Anschliessend die Struktur wieder entladen, damit sie geschrieben wird. Dann Festplatte zurück bauen.

Viel Erfolg,
Thomas

P.S.: Wenn es sich um einen Virus handeln sollte, dann ist meiner Meinung nach immer der beste Weg: Neuinstallieren und Backup wiederherstellen.

ESSJOTT_c3e443 · 12. November 2019 um 08:53

BKA/Ukash Trojaner der neueren Generation
Hallo,

Er hat bei mir um Rat gefragt weil er jetzt nach dem Start
immer nur einen weißen Bildschirm mit einer Meldung „…
Verbindung wird aufgebaut, bitte warten…“ (so ähnlich). Ist
nichts vom System! Hat keine Top-Leiste mit Programmname! Und
geht auch nach Stunden nicht weg… derjenige der sich die
Kiste ausgeliehen hat, hat natürlich nix gemacht!

das hört sich verdammt nach BKA/Ukash Trojaner der neueren Generation an. Zeigten die alten Versionen noch ein statisches Bild wie http://blog.botfrei.de/wp-content/uploads/2011/08/bu…, prüfen die neueren Versionen Sprache und Standort des PC und laden aus dem Internet ein hierzu passendes Bild nach. Ist jedoch keine Internetverbindung vorhanden (was hier wohl der Fall ist), bleibt es bei einem leeren Bild und der Meldung.

Als erstes dachte ich:
STRG+ALT+ENT und Software killen, dann aus dem Autostart
schmeißen… kann aber den Taskmanager nicht aufrufen.
Dann halt abgesicherter Start… das gleiche! Irgendwan kam
dann nach STRG+ALT+ENF vom System die Meldung das der
Tastmanager vom Admin gesperrt wurde.

Weist auch alles auf eine Infektion mit dem BKA/Ukash Trojaner hin.

Jemand eine Idee wie ich an den Autostart komme, bzw. es wird
ja nicht mal mehr eine Benutzerabfrage beim Start abgefragt…
vermutlich hat eine Software eine Software ein ADMIN Konto
eingerichtet und die Kiste gesperrt…

http://bka-trojaner.de/

Gruß

S.J.

Georg · 12. November 2019 um 08:54

Wenn als erster Schritt eine Neuinstallation (noch) nicht in Frage kommt:

Für die Bereinigung des PCs von sogenannter Ransomware (z.B. BKA- / Ukash- / Gema-Trojaner)stellt Kaspersky eine spezielle Variante der Rescue Disk zu Verfügung.

http://support.kaspersky.com/de/viruses/solutions?qi…

Ich hatte damit Erfolg!

AndreK09 · 12. November 2019 um 08:54

Vermutlich ist es kein Virus, es sieht wirklich so aus das eine KFZ-Software eine Verbindung aufbauen möchte, aber der Programmierer zu dämlich für einen Timeout war…

Das mit dem zusätzlichen Admin kenn ich von der unsagbar dämlichen Siemens Software für Industriesteuerungen, wobei die nie den TaskMGR sperrt (nicht so).

Die restlichen Antworten waren das was ich erwartet habe… eine Datei/Registry die man editieren kann. Werde das meinem Nachbarn mal so vorschlagen… wobei der Zeitaufwand mit einer Neuinstallation wahrscheinlich nicht uninteressant ist.

Danke für die ausführliche Antwort
Andre