16
mein cmd und regedit ist gesperrt wie kriege ich es wieder auf
hi alle
ich hab mal eine
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
ihr kennt doch cia 1.5 womit man auf andere pc zugriff hat
und dieser trojaner hat mein cmd gesperrt regedit und alles was der admin kann
wollte fragen wie ich es wieder auf bekommen
hab schon mal einen anderen board gefragt und die sagten mir die mit cia infiziert sind können es vergessen
wäre net wenn ihr es ist wisst und mir es erklärt
ich hab mal eine
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
ihr kennt doch cia 1.5 womit man auf andere pc zugriff hat
und dieser trojaner hat mein cmd gesperrt regedit und alles was der admin kann
wollte fragen wie ich es wieder auf bekommen
hab schon mal einen anderen board gefragt und die sagten mir die mit cia infiziert sind können es vergessen
wäre net wenn ihr es ist wisst und mir es erklärt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42143
Url: https://administrator.de/contentid/42143
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
16 Kommentare
Neuester Kommentar
ich würde als erstes einen virusscan machen und dann die datei löschen die er dir geschickt hatte!
p.s.:achte auf deine rechtschreibung!!!!!
p.s.:achte auf deine rechtschreibung!!!!!
das ist ja das komische ich hab schon viele virenscanner ausprobiert alle finden nix einer hat die gefunden aber trozdem ist es noch gesperrt
Du kannst ja viel erzählen!!! (Vielleicht bist du ja ein User, dem der Admin die Rechte genommen hat) Du müsstest uns schon sagen, um welchen Trojaner es sich handelt und wie die Fehlermeldung aussieht (Screenshot, Beschreibung). Sonst kannst du hier keine großeHilfe erwarten!!!
hallo ich bin der admin der pc gehört nur mir
ach die fehler meldung bei cmd steht "die eingabefoderung ist vom administrator deaktiviert worden
ach die fehler meldung bei cmd steht "die eingabefoderung ist vom administrator deaktiviert worden
lade dir spybot runter und schau obs ne spyware ist oder was anders!
im google eingeben Spybot!
im google eingeben Spybot!
habe ich alles versucht nix
ach ich habe mich heute hier angemeldet wollte fragen wie ich hier sreenshots einfüge
Hallo,
über welches Windows reden wir?
Eine Reparaturinstallation überschreibt die Registry - das wäre ein Ansatz.
Was ich im Netz über einen Rojaner namens "CIA" gefunden habe, ist allerdings wirklich nicht ermutigend. Er nistet sich nicht nur in der Registry ein sondern kopiert sich auch unter wahllosen Namen auf den Rechner, deaktiviert die systemwiederherstellung, etc. pp.
Eine Idee noch: Was kommt für eine Fehlermeldung, wenn Du regedit und cmd aufrufst: "nicht gefunden" oder "Zugriff gesperrt"? Kannst Du noch Start > Ausführen > gpedit.msc starten?
Gruß,
Tim
über welches Windows reden wir?
Eine Reparaturinstallation überschreibt die Registry - das wäre ein Ansatz.
Was ich im Netz über einen Rojaner namens "CIA" gefunden habe, ist allerdings wirklich nicht ermutigend. Er nistet sich nicht nur in der Registry ein sondern kopiert sich auch unter wahllosen Namen auf den Rechner, deaktiviert die systemwiederherstellung, etc. pp.
Eine Idee noch: Was kommt für eine Fehlermeldung, wenn Du regedit und cmd aufrufst: "nicht gefunden" oder "Zugriff gesperrt"? Kannst Du noch Start > Ausführen > gpedit.msc starten?
Gruß,
Tim
Dann starte den PC bitte im Abgesicherten Modus und melde dich mit dem Administratorkonto an. Dann kannst du (warscheinlich) den Trojaner entfernen oder zumindest die Rechte neu festlegen. Notfalls kannst du auch den PC von einer CD Starten und z.B. via Knoppicillin die Festplatte nach bekannten Viren durchforsten.
so bei cmd und regedit steht da: eingabefoderung wurde vom admin deaktiviert
und bei gpedit.msc steht das die datei nicht gefunden wurde
und bei gpedit.msc steht das die datei nicht gefunden wurde
Wie gesagt, Abgesicherter Modus probieren schadet nie
ok ich mach ich sag euch bescheid wenn es probleme gibst
Hallo,
dann gehe ich davon aus, dass Du XP Home hast, richtig?
Und weiter: Das Problem ist, dass cmd und regedit über die Regsitry selbst gesperrt werden. Mit Windows Bordmitteln hast Du also blöderweise keinen Zugriff mehr darauf.
Zumindest denke ich, dass auch die Kommandozeilenversion von Regedit --> "reg.exe" nicht mehr ausführbar ist. Dann könnte man evtl. über eine Batch-datei versuchen, wenigstens cmd und regedit wieder zu entsperren:
Allerdings gibt es auch Registry-Tools von DRittanbietern, die nicht auf die Windows Tools angewiesen sind:
http://www.zdnet.de/downloads/weekly/11/weekly_234-wc.html
Gruß,
Tim
dann gehe ich davon aus, dass Du XP Home hast, richtig?
Und weiter: Das Problem ist, dass cmd und regedit über die Regsitry selbst gesperrt werden. Mit Windows Bordmitteln hast Du also blöderweise keinen Zugriff mehr darauf.
Zumindest denke ich, dass auch die Kommandozeilenversion von Regedit --> "reg.exe" nicht mehr ausführbar ist. Dann könnte man evtl. über eine Batch-datei versuchen, wenigstens cmd und regedit wieder zu entsperren:
Allerdings gibt es auch Registry-Tools von DRittanbietern, die nicht auf die Windows Tools angewiesen sind:
http://www.zdnet.de/downloads/weekly/11/weekly_234-wc.html
Gruß,
Tim
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
wer solche "freunde" hat, braucht keine feinde mehr..als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
hallo erstmal an alle ;)
Ich habe das selbe Problem es handelt sich um "W32 CIA.Door 13" bei mir ...
hab als erstes Ad-Aware durchlaufen lassen ... hat den Trojaner gefunden ihn auch gelöscht aber nach einem neustsrt war er wieder da.
Bei Tune Up utilities konnte ich 1. auf den TuU Taskmanager zugreifen (der von windows geht durch den trojaner nicht mehr), sowie auf die Registry.
Nachdem ich nun "Spyware Doctor" hab drüer laufen lassen ist der trojaner beseitigt.
Allerdings ... hat die sache immernoch einen hacken, regedit und den taskmanager (von windows) kann ich wieder öffnen. Aber der "cmd" befehl geht nicht.
Das Fenster öffnet sich und dann steht da das dieser Dienst vom Administrator gesperrt wurde.
Also das selbe Probelem wie schon oben erwähnt.
Der Trojaner nistet sich im System32 Ordner ein und taucht im taskmanager mehrmals als svchost.exe auf
Durch Spyware Doctor wurde zwar all dies behoben und es findet auch keine Fehler mehr, aber das problem mit cmd habe ich immernoch.
Hat nun nach einiger Zeit jemand eine Lösung gefunden??? Es wäre wirklich sehr hilfreich. Danke.
MfG »Onizuka«
Ps: Betriebssystem ist Windows XP - Home Edition SP2
Das Problem besteht nur auf meinem Konto, die anderen Konten sind nicht betroffen da fuunktioniert alles.
Ich habe das selbe Problem es handelt sich um "W32 CIA.Door 13" bei mir ...
hab als erstes Ad-Aware durchlaufen lassen ... hat den Trojaner gefunden ihn auch gelöscht aber nach einem neustsrt war er wieder da.
Bei Tune Up utilities konnte ich 1. auf den TuU Taskmanager zugreifen (der von windows geht durch den trojaner nicht mehr), sowie auf die Registry.
Nachdem ich nun "Spyware Doctor" hab drüer laufen lassen ist der trojaner beseitigt.
Allerdings ... hat die sache immernoch einen hacken, regedit und den taskmanager (von windows) kann ich wieder öffnen. Aber der "cmd" befehl geht nicht.
Das Fenster öffnet sich und dann steht da das dieser Dienst vom Administrator gesperrt wurde.
Also das selbe Probelem wie schon oben erwähnt.
Der Trojaner nistet sich im System32 Ordner ein und taucht im taskmanager mehrmals als svchost.exe auf
Durch Spyware Doctor wurde zwar all dies behoben und es findet auch keine Fehler mehr, aber das problem mit cmd habe ich immernoch.
Hat nun nach einiger Zeit jemand eine Lösung gefunden??? Es wäre wirklich sehr hilfreich. Danke.
MfG »Onizuka«
Ps: Betriebssystem ist Windows XP - Home Edition SP2
Das Problem besteht nur auf meinem Konto, die anderen Konten sind nicht betroffen da fuunktioniert alles.
ich habs wieder entsperrt
na ja was heißt entsperrt ich hab einfach einen neuen Benutzer erstellt dann den alten gelöscht und alle meine auf den destop auf den neuen Benutzer gezogen
cmd und regedit sind wieder frei
Danke an alle für Hilfe !!!!!!!!!!!!!!!!!!!!!!!!
na ja was heißt entsperrt ich hab einfach einen neuen Benutzer erstellt dann den alten gelöscht und alle meine auf den destop auf den neuen Benutzer gezogen
cmd und regedit sind wieder frei
Danke an alle für Hilfe !!!!!!!!!!!!!!!!!!!!!!!!
