singh
Goto Top

mein cmd und regedit ist gesperrt wie kriege ich es wieder auf

hi alle
ich hab mal eine
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
ihr kennt doch cia 1.5 womit man auf andere pc zugriff hat
und dieser trojaner hat mein cmd gesperrt regedit und alles was der admin kann

wollte fragen wie ich es wieder auf bekommen
hab schon mal einen anderen board gefragt und die sagten mir die mit cia infiziert sind können es vergessen

wäre net wenn ihr es ist wisst und mir es erklärt

Content-ID: 42143

Url: https://administrator.de/contentid/42143

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

23755
23755 13.10.2006 um 18:10:02 Uhr
Goto Top
ich würde als erstes einen virusscan machen und dann die datei löschen die er dir geschickt hatte!
p.s.:achte auf deine rechtschreibung!!!!!
singh
singh 13.10.2006 um 18:13:38 Uhr
Goto Top
das ist ja das komische ich hab schon viele virenscanner ausprobiert alle finden nix einer hat die gefunden aber trozdem ist es noch gesperrt
22010
22010 13.10.2006 um 18:13:40 Uhr
Goto Top
Du kannst ja viel erzählen!!! (Vielleicht bist du ja ein User, dem der Admin die Rechte genommen hat) Du müsstest uns schon sagen, um welchen Trojaner es sich handelt und wie die Fehlermeldung aussieht (Screenshot, Beschreibung). Sonst kannst du hier keine großeHilfe erwarten!!!
singh
singh 13.10.2006 um 18:17:24 Uhr
Goto Top
hallo ich bin der admin der pc gehört nur mir
ach die fehler meldung bei cmd steht "die eingabefoderung ist vom administrator deaktiviert worden
23755
23755 13.10.2006 um 18:18:12 Uhr
Goto Top
lade dir spybot runter und schau obs ne spyware ist oder was anders!
im google eingeben Spybot!
singh
singh 13.10.2006 um 18:18:39 Uhr
Goto Top
habe ich alles versucht nix
singh
singh 13.10.2006 um 18:19:20 Uhr
Goto Top
ach ich habe mich heute hier angemeldet wollte fragen wie ich hier sreenshots einfüge
11078
11078 13.10.2006 um 18:21:18 Uhr
Goto Top
Hallo,

über welches Windows reden wir?

Eine Reparaturinstallation überschreibt die Registry - das wäre ein Ansatz.

Was ich im Netz über einen Rojaner namens "CIA" gefunden habe, ist allerdings wirklich nicht ermutigend. Er nistet sich nicht nur in der Registry ein sondern kopiert sich auch unter wahllosen Namen auf den Rechner, deaktiviert die systemwiederherstellung, etc. pp.

Eine Idee noch: Was kommt für eine Fehlermeldung, wenn Du regedit und cmd aufrufst: "nicht gefunden" oder "Zugriff gesperrt"? Kannst Du noch Start > Ausführen > gpedit.msc starten?


Gruß,
Tim
22010
22010 13.10.2006 um 18:24:36 Uhr
Goto Top
Dann starte den PC bitte im Abgesicherten Modus und melde dich mit dem Administratorkonto an. Dann kannst du (warscheinlich) den Trojaner entfernen oder zumindest die Rechte neu festlegen. Notfalls kannst du auch den PC von einer CD Starten und z.B. via Knoppicillin die Festplatte nach bekannten Viren durchforsten.
singh
singh 13.10.2006 um 18:25:44 Uhr
Goto Top
so bei cmd und regedit steht da: eingabefoderung wurde vom admin deaktiviert
und bei gpedit.msc steht das die datei nicht gefunden wurde
22010
22010 13.10.2006 um 18:28:54 Uhr
Goto Top
Wie gesagt, Abgesicherter Modus probieren schadet nie
singh
singh 13.10.2006 um 18:29:58 Uhr
Goto Top
ok ich mach ich sag euch bescheid wenn es probleme gibst
11078
11078 13.10.2006 um 18:30:48 Uhr
Goto Top
Hallo,

dann gehe ich davon aus, dass Du XP Home hast, richtig?

Und weiter: Das Problem ist, dass cmd und regedit über die Regsitry selbst gesperrt werden. Mit Windows Bordmitteln hast Du also blöderweise keinen Zugriff mehr darauf.

Zumindest denke ich, dass auch die Kommandozeilenversion von Regedit --> "reg.exe" nicht mehr ausführbar ist. Dann könnte man evtl. über eine Batch-datei versuchen, wenigstens cmd und regedit wieder zu entsperren:

Allerdings gibt es auch Registry-Tools von DRittanbietern, die nicht auf die Windows Tools angewiesen sind:
http://www.zdnet.de/downloads/weekly/11/weekly_234-wc.html


Gruß,
Tim
Supaman
Supaman 13.10.2006 um 20:16:07 Uhr
Goto Top
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
wer solche "freunde" hat, braucht keine feinde mehr..
Onizuka
Onizuka 05.12.2006 um 21:04:21 Uhr
Goto Top
hallo erstmal an alle ;)


Ich habe das selbe Problem es handelt sich um "W32 CIA.Door 13" bei mir ...
hab als erstes Ad-Aware durchlaufen lassen ... hat den Trojaner gefunden ihn auch gelöscht aber nach einem neustsrt war er wieder da.

Bei Tune Up utilities konnte ich 1. auf den TuU Taskmanager zugreifen (der von windows geht durch den trojaner nicht mehr), sowie auf die Registry.

Nachdem ich nun "Spyware Doctor" hab drüer laufen lassen ist der trojaner beseitigt.

Allerdings ... hat die sache immernoch einen hacken, regedit und den taskmanager (von windows) kann ich wieder öffnen. Aber der "cmd" befehl geht nicht.

Das Fenster öffnet sich und dann steht da das dieser Dienst vom Administrator gesperrt wurde.
Also das selbe Probelem wie schon oben erwähnt.

Der Trojaner nistet sich im System32 Ordner ein und taucht im taskmanager mehrmals als svchost.exe auf face-sad face-sad face-sad

Durch Spyware Doctor wurde zwar all dies behoben und es findet auch keine Fehler mehr, aber das problem mit cmd habe ich immernoch.

Hat nun nach einiger Zeit jemand eine Lösung gefunden??? Es wäre wirklich sehr hilfreich. Danke.

MfG »Onizuka«

Ps: Betriebssystem ist Windows XP - Home Edition SP2
Das Problem besteht nur auf meinem Konto, die anderen Konten sind nicht betroffen da fuunktioniert alles.
singh
singh 27.12.2006 um 17:43:47 Uhr
Goto Top
ich habs wieder entsperrt
na ja was heißt entsperrt ich hab einfach einen neuen Benutzer erstellt dann den alten gelöscht und alle meine auf den destop auf den neuen Benutzer gezogen
cmd und regedit sind wieder frei

Danke an alle für Hilfe !!!!!!!!!!!!!!!!!!!!!!!!