kann keine Programme mehr ausführenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
30.04.2004, 15:38
Member
Themenstarter Beiträge: 12 |
||
|
||
30.04.2004, 15:44
Member
Beiträge: 1095 |
#17
Ok neuer Versuch
Erstelle mal eine neue Textdatei . ANem egal Markiere Sie im Explorer Rechtsclick auf die Datei Wähle "Öffnen mit" "Programm auswählen" Dann wähle C:\windows\system32\regedt32 Jetzt sollte die Registry zu sehen sein __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
30.04.2004, 15:48
Member
Themenstarter Beiträge: 12 |
#18
komischerweise nicht möglich. er macht "gar nix". das heisst er schreibt war den registry editor in das "öffnen mit" menü rein. aber ich kann es nicht öffnen.
bekomme auch keine fehlermeldung. im task manager seh ich unter systemleistung nur, dass sich kurzfristig die % erhöhen sonst nix. |
|
|
||
30.04.2004, 15:53
Member
Beiträge: 1095 |
#19
OK nächster Versuch
benenne die regedit.exe in regedit.com um probiere dann die Datei zu starten. Dort sollte dies stehen Zitat
__________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
30.04.2004, 16:03
Member
Beiträge: 1095 |
#20
HijackThis funktioniert doch oder ??
Vorher den InternetExplorer schließen Dann fix doch einfach mal das R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F0 - system.ini: Shell=Explorer.exe SMSSdd.exe F2 - REG:system.ini: Shell=Explorer.exe SMSSdd.exe O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\SMSSdd.exe Hier ist der Böse Bube O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 und starte neu Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 30.04.2004 um 16:06 Uhr von paff editiert.
|
|
|
||
30.04.2004, 16:15
Member
Themenstarter Beiträge: 12 |
#21
also das hijack tool funzt nur, weil ich es über das zip starte. wenn ich es entpacke und doppelklick aufmachen will geht es auch net.
so ich hab aber jetzt deine änderungen gemacht. regedit.exe auf .com geändert - ändert auch nix, nur dass ich den hinweis bekommen, dass svchost nicht gefunden werden kann :-( dann hab ich die sachen gefixt. jetzt kommt beim start nicht mehr der hinweis,dass die smsdd.exe nicht gefunden werden kann. Zitat Logfile of HijackThis v1.97.7vielleicht kannst du noch was rausfinden? danke markus |
|
|
||
30.04.2004, 16:21
Member
Beiträge: 1095 |
#22
Jetzt sollte die regedt32 oder regedit aber funktionieren
Gruß paff P.S. Ich schau inzwischen mal was noch gefixt werden soll __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
30.04.2004, 16:25
Member
Beiträge: 1095 |
#23
Ok das noch Fixen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=129474 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=129474 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=129474 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O1 - Hosts: 212.227.126.13 lyra O1 - Hosts: 212.227.126.5 lyra2 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04dddf6353279a834306/netzip/RdxIE601.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/ieplug.cab O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_Ser*hier nicht!*.cab Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 30.04.2004 um 16:27 Uhr von paff editiert.
|
|
|
||
30.04.2004, 16:36
Member
Themenstarter Beiträge: 12 |
#24
die regedit kann ich noch immer nicht öffen.
hab jetzt mal den stinger gezogen und lass ihn gerade laufen. geb dann bescheid was rausgekommen ist :- danke markus |
|
|
||
30.04.2004, 17:02
Member
Beiträge: 1095 |
#25
Lass den Stinger auch mal im Abgesicherten Modus laufen
und poste mal das logfile des Stingers.(Wenn er was gefunden hat ) Kannst auch mal den neusten CWShredder ausprobieren http://www.computercops.biz/downloads-cat-14.html Ich glaube die Antwort auf dein Problem steht irgendwo hier http://www.pchell.com/support/look2me.shtml (Ist nur eine Vermutung) Gruß paff P.S. Muß mich jetzt leider verabschieden. Ich schau aber heute nacht nochmal rein. __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
30.04.2004, 19:05
Member
Themenstarter Beiträge: 12 |
#26
hallo,
erstmals wieder ein danke für deine/eure bemühungen. ich hab jetzt alle tools im abgesicherten modus laufen lassen und er hat nix gefunden. egal ob abgesichert oder normal kann ich keine exe files direkt ausführen. bestimmte files kann ich über das winace starten. das heißt ich packe die exe file in ein .zip file - öffne das zip file und kann das jeweilige programm mit doppelklick öffen. beim regedit geht dies jedoch nicht. wenn ich die .exe auf .com umbenne bekomm ich den fehler, dass svchost nicht gefunden wird. wenn du noch eine idee häst, wär ich voll happy - sonst muss ich wohl formatieren :-( danke markus |
|
|
||
03.05.2004, 11:18
Member
Beiträge: 1095 |
#27
Hi Hieger
Hatte leider dieses Wochenende keine Zeit mehr. Hast du das Problem immernoch oder schon Formatiert. Wenn Problem noch besteht dann melde dich mal, dann schauen wir nochmal weiter. Am besten 'ne "Private Mail" schicken. Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
25.05.2004, 13:54
Member
Beiträge: 1095 |
#28
@Hieger
Habe nochwas gefunden. Dieser Hijacker diabled die Möglichkeit der "registry"Benutzung http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=HTML_STARTPAGE.C Also das hier in einer text-Datei speichern Zitat REGEDIT4Datei in RESTORE.REG umbenennen und doppelklicken Mit Ja bestätigen, danmn sollet Registry wieder funktionieren Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
30.05.2009, 22:29
...neu hier
Beiträge: 2 |
#29
Hallo Zusammen!
Ich habe ebenfalls das Problem mit der taskmgr.exe und der regedit.exe. War irgendeine Malware, die ist bereits entfernt. Mein WinXP ist sauber dank Bitdefender und AdAware. Leider hab ich gegen mein Problem im Netz noch gar nichts gefunden, bin schon den ganzen Tag am Foren-Lesen. Wenn ich die beiden Dateien in taskmgr.com und regedit.com umbenenne, kann ich sie mit Doppelklick starten. Nur als exe gehen sie nicht, ich bekomme eine Fehlermeldung "taskmgr.exe konnte nicht gefunden werden". In der Registry hab ich nichts gefunden mit "deactivate" oder "disable", bei HKEY_LOCAL_MACHINE\..\image file execution\taskmanager.exe ist unter Debugger als Wert eine Null eingetragen, und bei gpedit.msc ist auch nichts auf Admin gestellt. Hat jemand eine Idee, wie ich das wieder geradebiegen kann?? Beste Grüße, val |
|
|
||
30.05.2009, 22:31
Moderator
Beiträge: 7805 |
#30
Nutze einmal Mbam, das sollte einiges beseitigen koennen...
http://board.protecus.de/t23188.htm und dir ist schon klar, das du auf ein fast 5 Jahre alten Thread antwortest? Haettest auch einen eigenen neuen erstellen koennen! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
weder mit noch ohne .exe am ende :-(