Registrierungsdatenbankänderung nach Spywareangriff

Sheo84

Newbie
Dabei seit
Aug. 2010
Beiträge
7
hallo liebe experten.

meine freundin bekam gestern eine meldung, dass sie 38 viren auf ihrem laptop habe, von einem fake-antiviren program, welches sie dann direkt zu einer internetseite mit kaufangebot weiterleitete. zum glück hat sie die geforderten 70€ nicht überwiesen.

nun haben wir mit hilfe von avira antivir und spybot die spyware runterbekommen, nur seitdem ist das problem,

dass alle anwendungen(zb windows mail) aufm desktop beim auswählen (doppelklick oder enter) ein fenster öffnen, wo das standardprogramm zum öffnen ausgewählt werden soll.

wenn man dann per durchsuchen die jeweilige anwendung (zb windows mail) auswählt funktioniert es zunächst.
der haken "dateityp immer mit dem ausgewählten programm öffnen" ist aber ausgegraut!
und somit ist bei jedem weiteren versuch es zu öffnen dieselbe prozedur von nöten.

mit rechtsklick auf die jeweilige anwendung und dann "start" auswählen klappt es zum glück noch einwandfrei...

mit spybot hat sich die fehlerhafte funktion bestimmen lassen:

HKEY_CLASSES_ROOT/exefile/shell/open/command/(is not)"%1"%*
Art: Registrierungsdatenbankänderung

wenn man dann spybot das problem beheben lässt, läuft alles bis zu einem neustart wie gewohnt gut, nur nach dem neustart ist das problem wieder vorhanden.

mein freundin meint auch, der laptop laufe nun langsamer, aber da ich mit antivir, spybot und hijackthis nichts auffälliges gefunden habe, glaub ich dass keine viren o.ä. noch drauf sind.

achja windows vista 32 ist ihr betriebssystem.

kann uns jemand helfen?
ich hab leider keine ahnung, wie ich in die registry komme, um den fehlerhaften eintrag zu bearbeiten, geschweige denn, was ich da schreiben sollte -.-

vielen dank im voraus
 

HisN

Fleet Admiral
Dabei seit
Nov. 2005
Beiträge
74.563
Der Grund warum so viel von dem Zeug unterwegs ist:

Die Leute die merken das sie "Befallen" sind, sind nicht konsequent genug. Du siehst doch dass noch was auf dem Rechner läuft.

Ich würde an dem Ding keine PWs/Pins/Tans mehr tippen und ihn umgehend neu installieren. Und nebenbei der Freundin ein paar Verhaltens-Regeln im Internet mit auf den Weg geben.

Sorry.

Weg in die Registry

Start-Ausführen-Regedit

Bearbeiten-Suchen
HKEY_CLASSES_ROOT/exefile/shell/open

Und dann kommste an die von Dir genannte stelle
 

Sheo84

Newbie
Ersteller dieses Themas
Dabei seit
Aug. 2010
Beiträge
7
erstmal danke für die schnelle antwort!

des problem war wohl, dass die spyware sich als windows defender o.ä. getarnt hatte und ziemlich offiziell aussah...aber nun gut, des prob is nu leider da -.-

ich hab bei ihr schon einige foren durchsucht, bin auch auf des ausführen von regedit gestossen und habs bei ihrem laptop versucht und bekam ne fehlereldung, die ich nicht mehr ausm kopf weiss...

gibts da vll nen anderen weg hin?

und was muss dann da eingefügt werden?

bin grad bei mir an meinem pc und mach des beschriebene, aber der durchsucht scho seit 10 minuten die registrierung.

edit: nur hat er es gefunden und sagt mir nur: wert nicht gesetzt
 

Inzersdorfer

Vice Admiral
Dabei seit
Juli 2010
Beiträge
6.364
Den Wert ändern:

Im rechten Fenster den Eintrag Standard rechtsklicken auf Ändern klicken,
im aufpopenden Fenster in die Zeile Wert den Wert eintragen, ok klicken.

Allerdings lege ich dir den Rat von HisN dringends ans Herz: die Daten sichern und das Betriebssystem neu installieren. Nur das bringt die Gewissheit, das keine Schädlinge mehr den Computer verseuchen.
 
Zuletzt bearbeitet:
Top