[KB721] Ein Virus hat Zugriff auf Systemsteuerung, Task Manager, Registrierungseditor und Eingabeaufforderung blockiert

Lösung

Einige Malware ist darauf ausgelegt den Zugriff auf Systemtools von Microsoft Windows, zum Beispiel auf die Systemsteuerung, den Task Manager, den Registrierungseditor und die Kommandozeilenfunktion zu blockieren. Dafür werden die Policy Einstellungen der Sicherheitsrichtlinien des Betriebssystems verändert. Diese Änderungen können über den Registrierungseditor rückgängig gemacht werden, wurde dieser allerdings deaktiviert, können die folgenden, alternativen Methoden genutzt werden.
 

HINWEIS:

Obwohl grundsätzlich ungefährlich, kann mittels dieser Methoden ein Datenverlust eintreten. Bevor Sie fortfahren empfehlen wir die Sicherung aller relevanten Daten auf dem betroffenen Rechner. Sind Sie mit der Handhabung der unten genannten Tools nicht vertraut oder treten weitere Anzeichen einer Malwareinfektion auf ihrem Rechner auf, folgen Sie bitte der Anleitung im nachstehenden ESET Knowledgebase Artikel: Mein Rechner ist infiziert - was nun?

Den Befehl REG verwenden

 

Diese Option kann nur verwendet werden, wenn das Eingabeaufforderungsfenster (Start → Ausführen, cmd eintippen und auf OK klicken) verfügbar ist. Die Parameter des REG Befehls können mittels REG /? und ENTER angezeigt werden.

Der Parameter ADD fügt der Registrierung neue Einträge hinzu und modifiziert bereits bestehende. Beispielsweise:
 

* Aktivierung der Systemsteuerung: Modifizieren Sie den Schlüssel 'NoControlPanel' in der Sektion:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer


Kommando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v NoControlPanel reg_dword d 0


* Aktivierung des Task – Managers: Modifizieren Sie den Schlüssel 'DisableTaskMgr' in der Sektion:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Kommando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v DisableTaskMgr reg_dword d 0


*Aktivierung des Registrierungseditors: Modifizieren Sie den Schlüssel 'DisableRegistryTools' in der Sektion:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Kommando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem v DisableRegistryTools reg_dword d 0

 

Gruppenrichtlinien verwenden (zusätzliche Optionen für Businesskunden)

Klicken Sie auf Start → Ausführen. Das Fenster Ausführen wird angezeigt. Geben Sie gpedit.msc ein und klicken auf OK (Windows Vista Benutzer: Klicken Sie auf Start, geben gpedit.msc ein und drücken auf ENTER). Reaktivieren Sie die Windows Systemtools indem Sie der untenstehenden Anleitung folgen.

Um die Systemsteuerung zu aktivieren:

- Öffnen Sie Benutzerkonfiguration Administrative VorlagenSystemsteuerung
- Setzen Sie den Wert der Option Zugriff auf die Systemsteuerung nicht zulassen auf Nicht konfiguriert oder Deaktiviert.
- Klicken Sie auf OK.

Um den Task Manager zu aktivieren:

- Öffnen Sie Benutzerkonfiguration Administrative VorlagenSystem Ctrl+Alt+Entf- Optionen
- Setzen Sie den Wert der Option Task Manager entfernen auf Nicht konfiguriert oder deaktiviert.
- Klicken Sie auf OK.


Um den Registrierungseditor zu aktivieren:

- Öffnen Sie Benutzerkonfiguration Administrative VorlagenSystem
- Setzen Sie den Wert der Option Zugriff auf Programme zum Bearbeiten der Registrierung verhindern auf Nicht konfiguriert oder Deaktiviert.
- Klicken Sie auf OK.


Um die Eingabeaufforderung zu aktivieren:

- Öffnen Sie Benutzerkonfiguration Administrative VorlagenSystem
- Setzen Sie den Wert der Option Zugriff auf Eingabeaufforderung verhindern auf Nicht konfiguriert oder Deaktiviert.
- Klicken Sie auf OK.

 

 
Haben Sie nach wie vor keinen Zugriff auf Systemtools, folgen Sie bitte der Anleitung im nachstehenden ESET Knowledgebase Artikel: Mein Rechner ist infiziert - was nun?