Nach Virus kein öffnen von .reg dateien mehr möglich

#0
06.08.2003, 00:55
Member
Avatar ThenTheMan

Beiträge: 73
#1 Hy leutz,

ich hatte mir irgendeinen Virus eingefangen -. laut AVK .- bösartiges script auf einer Website und dann eine infizierte .exe datei die ich ausführte ... und noch viele infizierte Dateien , AVK konnte diese aber nicht löschen !
Auf jeden fall startet ich meinen PC neu und AVK war aus dem Autostart verschwunden ..... Ich spielte mein Acronis True Image Backup meiner Platte auf und kann seitdem keine .reg Dateien mehr öffnen - wenn ich dies tue verschwindet AVK wieder aus dem autostart ?

Ein Virus der AVK deaktiviert und an .reg Dateien hängt ?

Ihr würdet mir schon sehr weiterhelfen wenn ihr mir erklärt wie ich wieder .reg dateien geöffnet kriege - im moment geschieht gar nichts wenn ich eine datei dieses types anklicke !

mfg TheNthemaN

.........................
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Dieser Beitrag wurde am 06.08.2003 um 01:01 Uhr von ThenTheMan editiert.
Seitenanfang Seitenende
06.08.2003, 10:22
Member

Beiträge: 813
#2 Erstmal: wie konntest du eine als infiziert gemeldete exe-Datei an AVK "vorbei" starten? Warum hast du sie überhaupt gestartet?!

Dann: kannst du den Registry-Editor noch starten? Wenn ja, schau mal nach dem Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command"
Was ist darunter eingetragen?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 06.08.2003 um 10:22 Uhr von forge77 editiert.
Seitenanfang Seitenende
06.08.2003, 17:50
Member

Themenstarter
Avatar ThenTheMan

Beiträge: 73
#3

Zitat

Erstmal: wie konntest du eine als infiziert gemeldete exe-Datei an AVK "vorbei" starten? Warum hast du sie überhaupt gestartet?!


Ich hatte AVK deaktiviert ...... Habe die infizierung erst beim wiedereinschalten bemerkt ....


Zitat


Dann: kannst du den Registry-Editor noch starten? Wenn ja, schau mal nach dem Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command"
Was ist darunter eingetragen?


(Standard) REG_SZ regedit.exe /s "%1"

komisch ist eben das nach dem öffnen einer x-beliebigen .reg datei erstmal gar nichts geschieht ....

mfg .Thentheman
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Dieser Beitrag wurde am 06.08.2003 um 17:52 Uhr von ThenTheMan editiert.
Seitenanfang Seitenende
06.08.2003, 18:04
Member

Beiträge: 813
#4 Also der Paramter "/s" fehlt bei mir... keine Ahnung, was der bedeutet...

Du solltest dir auf jeden Fall mal die "regedit.exe" genauer anschauen - möglich, dass die Original-Datei ersetzt oder infiziert wurde...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
06.08.2003, 22:16
Member

Themenstarter
Avatar ThenTheMan

Beiträge: 73
#5 ;) thx du hast mir sehr geholfen , hab die regedit.exe auf meiner platte durch die auf der winxp cd ersetzt und den wert "/s" von "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command (Standard) REG_SZ regedit.exe /s "%1" entfernt und siehe da ICH KANN WIEDER .reg dateien öffnen ....

mfg theNtheman
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Dieser Beitrag wurde am 06.08.2003 um 22:16 Uhr von ThenTheMan editiert.
Seitenanfang Seitenende
07.08.2003, 12:36
Member

Themenstarter
Avatar ThenTheMan

Beiträge: 73
#6 Anmerkung: In meinen System Volume Information Ordnern auf meiner Festplatte befanden sich Dateien wie A000001.exe ( keine Ahnung mehr weiviel 0 das waren hab die Datei sofort gelöscht) , komisch war auch das die Datei das Quake 3 Logo trug....

Kann mir mit diesen Infos jemand sagen was für ein Virus das gewesen sein kann und wo ich evtl. noch Reste von ihm finden kann ?

mfg thentheman
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: