regedit.exe (Registrierungs-Editor) gesperrt!

[Silenced]

Hallo

Ich habe folgendes Problem:
Mir ist es gelungen den VBScript-Wurm "W32/Cazdeg-C" bzw. "Israfel" zu entfernen (hoffentlich restlos, da er sich verflucht oft kopiert und daher, beim Neustart von WinXP, immer wieder auftaucht).
Das Problem ist jetzt, dass der Wurm es geschafft hat vor dem löschen noch einige Registry-Einträge zu verändern ... unteranderem auch den der dafür verantwortlich ist, dass man die Registry überhaupt öffnen kann.
d.h. ich komme nicht mehr in den regedit und kann somit auch nicht diese und die restlichen veränderungen, die der Wurm getätigt hat, löschen.

Bitte helft mir ... ich muss wieder in meinen Registrierungs-Editor

Vielen Dank im Voraus!

 

[Clio-Freak]

Bist du als Admin angemeldet ? :-\

 

[Quidoff]

Also ich weiß nur, dass es bei xpAntiSpy eine Option gibt [ ]Aufruf von regedit nicht zulassen, gibt. Evtl. ist diese Option jetzt bei dir aktiviert und du musst sie nur deaktivieren.

Mfg
KoЯn

 

[Silenced]

@ philips101:
Ja ... bei mir gibt es nur ein Konto und das hat Adminrechte (bisher zumindest)
... außer wenn ich im abgesicherten Modus hochfahre dann existiert zu meinem Konto auch noch eines das "Administrator" heißt aber seit ich die registry nicht mehr starten kann funktioniert auch dieses Konto nicht mehr.

@Quidoff:
hmmm.... ich hab xp-AntiSpy schon immer ... und bisher gabs nie derartige Schwierigkeiten ... hab auch nix verändert. Aber ich schau auf jeden Fall mal nach

Edit:
in AntiSpy gibts keine derartige Funktion

 

[susch]

... bei meiner xp-antispy version 3.94 schon. unter diverse einstellungen, aufruf von regedit zualssen.

vielleicht hilft's ja.

 

[Silenced]

is ja klar, dass es das bei mir nicht gibt ... hab ja auch V3.8
... dann installier ich mir mal die neue Version
Hast du zufällig nen Link

 

[Silenced]

HA! hahaha!
Problem gelöst
mein Viren-Scanner hat den defekten Schlüssel gefunden
...
Bei dem Wurm war ein Programm dabei, welches Viren-Scanner (unbemerkt) lahmlegt.
Deswegen hat er vorhin nichts gefunden ... aber nachem ich den "Blockierer" gelöscht hab,
hat mein liebes Ad-Aware den "Registry-Disabler" entdeckt und gelöscht ... Juhuu
...
trotzdem danke für die Hilfe

 

[XStoneX]

Wie hast du den "Blockierer" gelöscht? Habe ein ähnliches Problem bei einem Kumpel...

LG,


XStoneX

 

[Silenced]

hmmm.... da die Sache schon ziemlich lange her ist (letzten Sommer!) bin ich mir nicht mehr ganz sicher ... aber ich glaube , dass ich einfach im taskmanager nach ungewöhnlichen Prozessen geschaut hab. Diese (ich glaub es wahren mehrere, wenn ich mich recht erinnere hieß einer israfel.exe) hab ich dann im Explorer gesucht, gefunden und gelöscht. Danach hab ich diverse Virenscanner (AntiVir, AdAware) durchlaufen lassen, die dann den "Registry-Disabler" entfernt haben.

ich hoffe es hilft dir

 

[XStoneX]

Leider nein, komme noch immer nicht in die Registrierung. Auch im abgesicherten Modus nicht...

Prozesse hab' ich keine Verdächtigen!

LG,


XStoneX

 

[Silenced]

Dann... weiß ich auch nicht weiter ...

 

[Andy4]

@XStoneX

Was hast du schon alles unternommen? Antivirus denke ich ja. Funktioniert aber nicht richtig? Ich würde jetzt erst mal Hijackthis runterladen und die Log Datei dann überprüfen lassen. ggf stellst du sie auch einfach hier rein.

Gruß Andy

 

[XStoneX]

Hat sich erledigt, im XP-AntiSpy den Eintrag "Aufruf von Regedit nicht zulassen" deaktiviert, schon läuft's - war ein feiner Virus!

Aber danke für die Hilfe

Greetz,


XStoneX