Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

mein cmd und regedit ist gesperrt wie kriege ich es wieder auf

Mitglied: singh

singh (Level 1) - Jetzt verbinden

13.10.2006, aktualisiert 27.12.2006, 13488 Aufrufe, 16 Kommentare

hi alle
ich hab mal eine
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
ihr kennt doch cia 1.5 womit man auf andere pc zugriff hat
und dieser trojaner hat mein cmd gesperrt regedit und alles was der admin kann

wollte fragen wie ich es wieder auf bekommen
hab schon mal einen anderen board gefragt und die sagten mir die mit cia infiziert sind können es vergessen

wäre net wenn ihr es ist wisst und mir es erklärt
Mitglied: 23755
13.10.2006 um 18:10 Uhr
ich würde als erstes einen virusscan machen und dann die datei löschen die er dir geschickt hatte!
p.s.:achte auf deine rechtschreibung!!!!!
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:13 Uhr
das ist ja das komische ich hab schon viele virenscanner ausprobiert alle finden nix einer hat die gefunden aber trozdem ist es noch gesperrt
Bitte warten ..
Mitglied: 22010
13.10.2006 um 18:13 Uhr
Du kannst ja viel erzählen!!! (Vielleicht bist du ja ein User, dem der Admin die Rechte genommen hat) Du müsstest uns schon sagen, um welchen Trojaner es sich handelt und wie die Fehlermeldung aussieht (Screenshot, Beschreibung). Sonst kannst du hier keine großeHilfe erwarten!!!
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:17 Uhr
hallo ich bin der admin der pc gehört nur mir
ach die fehler meldung bei cmd steht "die eingabefoderung ist vom administrator deaktiviert worden
Bitte warten ..
Mitglied: 23755
13.10.2006 um 18:18 Uhr
lade dir spybot runter und schau obs ne spyware ist oder was anders!
im google eingeben Spybot!
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:18 Uhr
habe ich alles versucht nix
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:19 Uhr
ach ich habe mich heute hier angemeldet wollte fragen wie ich hier sreenshots einfüge
Bitte warten ..
Mitglied: 11078
13.10.2006 um 18:21 Uhr
Hallo,

über welches Windows reden wir?

Eine Reparaturinstallation überschreibt die Registry - das wäre ein Ansatz.

Was ich im Netz über einen Rojaner namens "CIA" gefunden habe, ist allerdings wirklich nicht ermutigend. Er nistet sich nicht nur in der Registry ein sondern kopiert sich auch unter wahllosen Namen auf den Rechner, deaktiviert die systemwiederherstellung, etc. pp.

Eine Idee noch: Was kommt für eine Fehlermeldung, wenn Du regedit und cmd aufrufst: "nicht gefunden" oder "Zugriff gesperrt"? Kannst Du noch Start > Ausführen > gpedit.msc starten?


Gruß,
Tim
Bitte warten ..
Mitglied: 22010
13.10.2006 um 18:24 Uhr
Dann starte den PC bitte im Abgesicherten Modus und melde dich mit dem Administratorkonto an. Dann kannst du (warscheinlich) den Trojaner entfernen oder zumindest die Rechte neu festlegen. Notfalls kannst du auch den PC von einer CD Starten und z.B. via Knoppicillin die Festplatte nach bekannten Viren durchforsten.
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:25 Uhr
so bei cmd und regedit steht da: eingabefoderung wurde vom admin deaktiviert
und bei gpedit.msc steht das die datei nicht gefunden wurde
Bitte warten ..
Mitglied: 22010
13.10.2006 um 18:28 Uhr
Wie gesagt, Abgesicherter Modus probieren schadet nie
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:29 Uhr
ok ich mach ich sag euch bescheid wenn es probleme gibst
Bitte warten ..
Mitglied: 11078
13.10.2006 um 18:30 Uhr
Hallo,

dann gehe ich davon aus, dass Du XP Home hast, richtig?

Und weiter: Das Problem ist, dass cmd und regedit über die Regsitry selbst gesperrt werden. Mit Windows Bordmitteln hast Du also blöderweise keinen Zugriff mehr darauf.

Zumindest denke ich, dass auch die Kommandozeilenversion von Regedit --> "reg.exe" nicht mehr ausführbar ist. Dann könnte man evtl. über eine Batch-datei versuchen, wenigstens cmd und regedit wieder zu entsperren:

Allerdings gibt es auch Registry-Tools von DRittanbietern, die nicht auf die Windows Tools angewiesen sind:
http://www.zdnet.de/downloads/weekly/11/weekly_234-wc.html


Gruß,
Tim
Bitte warten ..
Mitglied: Supaman
13.10.2006 um 20:16 Uhr
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
wer solche "freunde" hat, braucht keine feinde mehr..
Bitte warten ..
Mitglied: Onizuka
05.12.2006 um 21:04 Uhr
hallo erstmal an alle ;)


Ich habe das selbe Problem es handelt sich um "W32 CIA.Door 13" bei mir ...
hab als erstes Ad-Aware durchlaufen lassen ... hat den Trojaner gefunden ihn auch gelöscht aber nach einem neustsrt war er wieder da.

Bei Tune Up utilities konnte ich 1. auf den TuU Taskmanager zugreifen (der von windows geht durch den trojaner nicht mehr), sowie auf die Registry.

Nachdem ich nun "Spyware Doctor" hab drüer laufen lassen ist der trojaner beseitigt.

Allerdings ... hat die sache immernoch einen hacken, regedit und den taskmanager (von windows) kann ich wieder öffnen. Aber der "cmd" befehl geht nicht.

Das Fenster öffnet sich und dann steht da das dieser Dienst vom Administrator gesperrt wurde.
Also das selbe Probelem wie schon oben erwähnt.

Der Trojaner nistet sich im System32 Ordner ein und taucht im taskmanager mehrmals als svchost.exe auf

Durch Spyware Doctor wurde zwar all dies behoben und es findet auch keine Fehler mehr, aber das problem mit cmd habe ich immernoch.

Hat nun nach einiger Zeit jemand eine Lösung gefunden??? Es wäre wirklich sehr hilfreich. Danke.

MfG »Onizuka«

Ps: Betriebssystem ist Windows XP - Home Edition SP2
Das Problem besteht nur auf meinem Konto, die anderen Konten sind nicht betroffen da fuunktioniert alles.
Bitte warten ..
Mitglied: singh
27.12.2006 um 17:43 Uhr
ich habs wieder entsperrt
na ja was heißt entsperrt ich hab einfach einen neuen Benutzer erstellt dann den alten gelöscht und alle meine auf den destop auf den neuen Benutzer gezogen
cmd und regedit sind wieder frei

Danke an alle für Hilfe !!!!!!!!!!!!!!!!!!!!!!!!
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Fehlender regedit Eintrag
Frage von MacGyverOutlook & Mail2 Kommentare

Hallo, mir fehlt in der regedit der Eintrag (HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem), ich möchte office nicht neu installieren und ...

Windows 10
Regedit abfrage script
gelöst Frage von agebachWindows 108 Kommentare

Guten morgen, ich bitte um eure Hilfe. Ich versuche ein Skript zu schreiben welches in der Reg nach dem ...

Batch & Shell
Variable in Regedit
gelöst Frage von MeinSenfDazuBatch & Shell3 Kommentare

Hallo zusammen, ich muss eine Reg Datei per regedit.exe importieren die eine Variable %Username% enthält. Leider wird die Variable ...

Speicherkarten

Wechsteldatenträger trotz regedit Eintrag trotz Freigabe und unlock gesperrt egal ob SD-Karte order USB-Stick (WIN7) - WARUM?

gelöst Frage von paddi1Speicherkarten7 Kommentare

Es ist zum verzweifeln!!! Wir können von den Wechseldatenträgern Daten runterladen, jedoch keine Daten auf die Wechseldatenträger speichern. Ich ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte30 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell25 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...