ComputerBase Menü
Aktuelles

Registry nach Virenbefall entsperren?

M

maddoccc

Lieutenant
Registriert
März 2009
Beiträge
562
Hallo,

nach einem Virenbefall kann ich nicht mehr auf die Registry zugreifen. Sobald ich was dran manchen will oder sie öffnen will erscheint die Meldung "Das Bearbeiten der Registry wurde durch den Administrator deaktiviert"

Regedt32 geht auch nicht. Und das VB Script welches wohl noch unter XP gut gelaufen scheint funktioniert auch nicht. Beim Ausführen bekomme ich die selbe Meldung.

Weiter gibt es einen Eintrag "DisableRegedtit=1" welcher HighJackThis anzeigt welcher nicht gelöscht werden kann.

Was kann ich noch tun?

Alle Reste vom Virenbefall sind komplett gelöscht.

Habe Win7 HP. Könnte die Win7 PE benutzen doch wie gehe ich damit vor oder zeigt mit Regedit die Registry vom Hauptsystem bzw. kann ich diese dann darüber ändern?

Gruß Oli
 
also nach nen viren befall würde ich sofort meine wichtigsten daten sichen und das betribssytem neu installiren
 
Passt schon, ist alles entfernt. War ein älterer der nicht viel Schaden anrichtet. Ein Tipp wäre nett. :)
Ergänzung ()

Closed. Spybot durchgejagt. Gesucht, gefunden, gelöscht.

Gruß Oli
 
Ich würde dem System keinen meter mehr trauen und neu installieren.
 
Das ihr alle direkt formatieren müsst!

Eine Malware / Spyware oder Trojaner / Wurm / Virus nutzt das System meist genau wie alle anderen Programme auch.

Im Autostart & als Service relativ leicht zu enttarnen...
Schwieriger sind Rootkits, die sich als Treiber installieren, sich aber auch dann meistens unter x:\windows\system32\drivers befinden, oder Teile die sich als dll im system registrieren.
Bei Bootsektor-Viren einfach den MBR neu anlegen.

Mit der Zeit lernt man das. Es passiert immer seltener, man merkt dann aber sofort wenn was nicht stimmt.
 
Hey Leute, net zanken. Ich bin selbst vom Fach und empfehle bei einem Virusbefall den Rechner neu zu machen. Da ich aber schon lange mal testen wollte ob und wie ich son Ding herunter bekomme und ob danach noch etwas zu merken ist bzw. der Virus wieder auftaucht ist das jetzt ne Gute Möglichkeit.

Und für alle zur Beruhigung, ein sauberes Acronis Festplattenbackup ist aktuell vorhanden und braucht nur eingespielt zu werden wenn das System wieder kippen sollte. ;)

Gruß Oli
 
@doof123
Du machst deinen User Namen alle Ehre :D
Warum posten manche nur wirr dazwischen, ohne die Beiträge und Links wenigstens etwas zu verfolgen. :freak:

Schwieriger sind Rootkits, die sich als Treiber installieren, sich aber auch dann meistens unter x:\windows\system32\drivers befinden, oder Teile die sich als dll im system registrieren.
Zum Vergrößern anklicken....
Du glaubst also, du brauchst im Drivers Ordner nur wirr rum löschen und das Problem ist gelöst?
Mit der Zeit lernt man das. Es passiert immer seltener, man merkt dann aber sofort wenn was nicht stimmt.
Zum Vergrößern anklicken....
Du hast noch recht wenig gelernt! und gute Malware ist so programmiert, das du nix merkst, wenn was nicht stimmt. :rolleyes:
 
Interessanten Phänomen, da ich cFosSpeed benutze sehe ich bei aktiven Verbindungen regelmäßig um die 50. Normal halt das was angeschaltet ist wie Webradio, Browser und Mail ca. 5.

Das Teil sich zwischen 50% Services.exe und 50% svchost.exe die Ports zwischen 50000 und 64xxx UDP verwenden. Virustotal findet keine Auffälligkeiten bei den Dateien und Antivir sagt auch nichts dazu. Schon sehr verdächtig..

Wenn jemand ein Einfaches Tool kennt wo ich sehen kann was da so passiert immer her damit. Wireshark würde da passen denke ich aber mir da ich mich damit nur sporadisch befasst habe zu kompliziert..

Gruß Maddoc
 
process Monitor von Sysinternals.
Vielleicht hilft das. Echtzeit-Monitoring von Filesystem, Registry, Netzwerk
 
Ich arbeite seit 1991 mit bzw. an Windows.
Zerleg das BS mal in seine Bestandteile & bau es selber auf, dann reden wir weiter.

Wer sich Malware einfängt, tut das aus Unwissenheit.

Bzw. geht unnötige Risiken ein oder fällt auf die üblichen Tricks rein!
 
Zuletzt bearbeitet von einem Moderator: (Überflüssige Satzzeichen entfernt.)
War mir jetzt doch nicht mehr geheuer mit den 50 Verbindungen. Zumal von der services.exe aus ein französischer Server im SMTP Mode kontaktiert wurde..

Dank Acronis jetzt wieder Ruhe..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz