Lösung
Einige Malware ist darauf ausgelegt den Zugriff auf Systemtools von Microsoft Windows, zum Beispiel auf die Systemsteuerung, den Task Manager, den Registrierungseditor und die Kommandozeilenfunktion zu blockieren. Dafür werden die Policy Einstellungen der Sicherheitsrichtlinien des Betriebssystems verändert. Diese Änderungen können über den Registrierungseditor rückgängig gemacht werden, wurde dieser allerdings deaktiviert, können die folgenden, alternativen Methoden genutzt werden.
Den Befehl REG verwenden
Diese Option kann nur verwendet werden, wenn das Eingabeaufforderungsfenster (Start → Ausführen, cmd eintippen und auf OK klicken) verfügbar ist. Die Parameter des REG Befehls können mittels REG /? und ENTER angezeigt werden.
Der Parameter ADD fügt der Registrierung neue Einträge hinzu und modifiziert bereits bestehende. Beispielsweise:
* Aktivierung der Systemsteuerung: Modifizieren Sie den Schlüssel 'NoControlPanel' in der Sektion:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer
Kommando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v NoControlPanel reg_dword d 0
* Aktivierung des Task – Managers: Modifizieren Sie den Schlüssel 'DisableTaskMgr' in der Sektion:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Kommando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v DisableTaskMgr reg_dword d 0
*Aktivierung des Registrierungseditors: Modifizieren Sie den Schlüssel 'DisableRegistryTools' in der Sektion:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Kommando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v DisableRegistryTools reg_dword d 0
Gruppenrichtlinien verwenden (zusätzliche Optionen für Businesskunden)
Klicken Sie auf Start → Ausführen. Das Fenster Ausführen wird angezeigt. Geben Sie gpedit.msc ein und klicken auf OK (Windows Vista Benutzer: Klicken Sie auf Start, geben gpedit.msc ein und drücken auf ENTER). Reaktivieren Sie die Windows Systemtools indem Sie der untenstehenden Anleitung folgen.
Um die Systemsteuerung zu aktivieren:
- Öffnen Sie Benutzerkonfiguration → Administrative Vorlagen → Systemsteuerung
- Setzen Sie den Wert der Option Zugriff auf die Systemsteuerung nicht zulassen auf Nicht konfiguriert oder Deaktiviert.
- Klicken Sie auf OK.
Um den Task Manager zu aktivieren:
- Öffnen Sie Benutzerkonfiguration → Administrative Vorlagen → System → Ctrl+Alt+Entf- Optionen
- Setzen Sie den Wert der Option Task Manager entfernen auf Nicht konfiguriert oder deaktiviert.
- Klicken Sie auf OK.
Um den Registrierungseditor zu aktivieren:
- Öffnen Sie Benutzerkonfiguration → Administrative Vorlagen → System
- Setzen Sie den Wert der Option Zugriff auf Programme zum Bearbeiten der Registrierung verhindern auf Nicht konfiguriert oder Deaktiviert.
- Klicken Sie auf OK.
Um die Eingabeaufforderung zu aktivieren:
- Öffnen Sie Benutzerkonfiguration → Administrative Vorlagen → System
- Setzen Sie den Wert der Option Zugriff auf Eingabeaufforderung verhindern auf Nicht konfiguriert oder Deaktiviert.
- Klicken Sie auf OK.
Haben Sie nach wie vor keinen Zugriff auf Systemtools, folgen Sie bitte der Anleitung im nachstehenden ESET Knowledgebase Artikel: Mein Rechner ist infiziert - was nun?
