mein cmd und regedit ist gesperrt wie kriege ich es wieder auf
hi alle
ich hab mal eine
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
ihr kennt doch cia 1.5 womit man auf andere pc zugriff hat
und dieser trojaner hat mein cmd gesperrt regedit und alles was der admin kann
wollte fragen wie ich es wieder auf bekommen
hab schon mal einen anderen board gefragt und die sagten mir die mit cia infiziert sind können es vergessen
wäre net wenn ihr es ist wisst und mir es erklärt
ich hab mal eine
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
ihr kennt doch cia 1.5 womit man auf andere pc zugriff hat
und dieser trojaner hat mein cmd gesperrt regedit und alles was der admin kann
wollte fragen wie ich es wieder auf bekommen
hab schon mal einen anderen board gefragt und die sagten mir die mit cia infiziert sind können es vergessen
wäre net wenn ihr es ist wisst und mir es erklärt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42143
Url: https://administrator.de/contentid/42143
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
16 Kommentare
Neuester Kommentar
ich würde als erstes einen virusscan machen und dann die datei löschen die er dir geschickt hatte!
p.s.:achte auf deine rechtschreibung!!!!!
p.s.:achte auf deine rechtschreibung!!!!!
Du kannst ja viel erzählen!!! (Vielleicht bist du ja ein User, dem der Admin die Rechte genommen hat) Du müsstest uns schon sagen, um welchen Trojaner es sich handelt und wie die Fehlermeldung aussieht (Screenshot, Beschreibung). Sonst kannst du hier keine großeHilfe erwarten!!!
lade dir spybot runter und schau obs ne spyware ist oder was anders!
im google eingeben Spybot!
im google eingeben Spybot!
Hallo,
über welches Windows reden wir?
Eine Reparaturinstallation überschreibt die Registry - das wäre ein Ansatz.
Was ich im Netz über einen Rojaner namens "CIA" gefunden habe, ist allerdings wirklich nicht ermutigend. Er nistet sich nicht nur in der Registry ein sondern kopiert sich auch unter wahllosen Namen auf den Rechner, deaktiviert die systemwiederherstellung, etc. pp.
Eine Idee noch: Was kommt für eine Fehlermeldung, wenn Du regedit und cmd aufrufst: "nicht gefunden" oder "Zugriff gesperrt"? Kannst Du noch Start > Ausführen > gpedit.msc starten?
Gruß,
Tim
über welches Windows reden wir?
Eine Reparaturinstallation überschreibt die Registry - das wäre ein Ansatz.
Was ich im Netz über einen Rojaner namens "CIA" gefunden habe, ist allerdings wirklich nicht ermutigend. Er nistet sich nicht nur in der Registry ein sondern kopiert sich auch unter wahllosen Namen auf den Rechner, deaktiviert die systemwiederherstellung, etc. pp.
Eine Idee noch: Was kommt für eine Fehlermeldung, wenn Du regedit und cmd aufrufst: "nicht gefunden" oder "Zugriff gesperrt"? Kannst Du noch Start > Ausführen > gpedit.msc starten?
Gruß,
Tim
Dann starte den PC bitte im Abgesicherten Modus und melde dich mit dem Administratorkonto an. Dann kannst du (warscheinlich) den Trojaner entfernen oder zumindest die Rechte neu festlegen. Notfalls kannst du auch den PC von einer CD Starten und z.B. via Knoppicillin die Festplatte nach bekannten Viren durchforsten.
Wie gesagt, Abgesicherter Modus probieren schadet nie
Hallo,
dann gehe ich davon aus, dass Du XP Home hast, richtig?
Und weiter: Das Problem ist, dass cmd und regedit über die Regsitry selbst gesperrt werden. Mit Windows Bordmitteln hast Du also blöderweise keinen Zugriff mehr darauf.
Zumindest denke ich, dass auch die Kommandozeilenversion von Regedit --> "reg.exe" nicht mehr ausführbar ist. Dann könnte man evtl. über eine Batch-datei versuchen, wenigstens cmd und regedit wieder zu entsperren:
Allerdings gibt es auch Registry-Tools von DRittanbietern, die nicht auf die Windows Tools angewiesen sind:
http://www.zdnet.de/downloads/weekly/11/weekly_234-wc.html
Gruß,
Tim
dann gehe ich davon aus, dass Du XP Home hast, richtig?
Und weiter: Das Problem ist, dass cmd und regedit über die Regsitry selbst gesperrt werden. Mit Windows Bordmitteln hast Du also blöderweise keinen Zugriff mehr darauf.
Zumindest denke ich, dass auch die Kommandozeilenversion von Regedit --> "reg.exe" nicht mehr ausführbar ist. Dann könnte man evtl. über eine Batch-datei versuchen, wenigstens cmd und regedit wieder zu entsperren:
Allerdings gibt es auch Registry-Tools von DRittanbietern, die nicht auf die Windows Tools angewiesen sind:
http://www.zdnet.de/downloads/weekly/11/weekly_234-wc.html
Gruß,
Tim
hallo erstmal an alle ;)
Ich habe das selbe Problem es handelt sich um "W32 CIA.Door 13" bei mir ...
hab als erstes Ad-Aware durchlaufen lassen ... hat den Trojaner gefunden ihn auch gelöscht aber nach einem neustsrt war er wieder da.
Bei Tune Up utilities konnte ich 1. auf den TuU Taskmanager zugreifen (der von windows geht durch den trojaner nicht mehr), sowie auf die Registry.
Nachdem ich nun "Spyware Doctor" hab drüer laufen lassen ist der trojaner beseitigt.
Allerdings ... hat die sache immernoch einen hacken, regedit und den taskmanager (von windows) kann ich wieder öffnen. Aber der "cmd" befehl geht nicht.
Das Fenster öffnet sich und dann steht da das dieser Dienst vom Administrator gesperrt wurde.
Also das selbe Probelem wie schon oben erwähnt.
Der Trojaner nistet sich im System32 Ordner ein und taucht im taskmanager mehrmals als svchost.exe auf
Durch Spyware Doctor wurde zwar all dies behoben und es findet auch keine Fehler mehr, aber das problem mit cmd habe ich immernoch.
Hat nun nach einiger Zeit jemand eine Lösung gefunden??? Es wäre wirklich sehr hilfreich. Danke.
MfG »Onizuka«
Ps: Betriebssystem ist Windows XP - Home Edition SP2
Das Problem besteht nur auf meinem Konto, die anderen Konten sind nicht betroffen da fuunktioniert alles.
Ich habe das selbe Problem es handelt sich um "W32 CIA.Door 13" bei mir ...
hab als erstes Ad-Aware durchlaufen lassen ... hat den Trojaner gefunden ihn auch gelöscht aber nach einem neustsrt war er wieder da.
Bei Tune Up utilities konnte ich 1. auf den TuU Taskmanager zugreifen (der von windows geht durch den trojaner nicht mehr), sowie auf die Registry.
Nachdem ich nun "Spyware Doctor" hab drüer laufen lassen ist der trojaner beseitigt.
Allerdings ... hat die sache immernoch einen hacken, regedit und den taskmanager (von windows) kann ich wieder öffnen. Aber der "cmd" befehl geht nicht.
Das Fenster öffnet sich und dann steht da das dieser Dienst vom Administrator gesperrt wurde.
Also das selbe Probelem wie schon oben erwähnt.
Der Trojaner nistet sich im System32 Ordner ein und taucht im taskmanager mehrmals als svchost.exe auf
Durch Spyware Doctor wurde zwar all dies behoben und es findet auch keine Fehler mehr, aber das problem mit cmd habe ich immernoch.
Hat nun nach einiger Zeit jemand eine Lösung gefunden??? Es wäre wirklich sehr hilfreich. Danke.
MfG »Onizuka«
Ps: Betriebssystem ist Windows XP - Home Edition SP2
Das Problem besteht nur auf meinem Konto, die anderen Konten sind nicht betroffen da fuunktioniert alles.