HILFE!

BlackJack · Beitrag von **BlackJack** » Do 22. Mär 2007, 21:25

Supergau:

Ich habe Spyware bei mir entdeckt und versucht in der Registry zu löschen.

Das Teil heist Winwork.exe

nach einigen Recherchen habe ich hier was gefunden und das zeugs ausgeführt.

Leider war ich zu schnell und habe die Zeile gelöscht, anstatt nur winwork.exe rauszunehmen.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Userinit = "%System%\userinit.exe,,winwork.exe"

Ich komme nun garnichtmehr in die Anmeldung rein, habe aber vorher einen Systemwiederherstellungspunkt gemacht. Abgesicherter Modus und "letzte Funktionierende Konfiguration" nützt nichts.

Gibts da eine Möglichkeit das System zu retten?

Danke für die (hoffentlich positive) Antwort!

Deathclaw · Beitrag von **Deathclaw** » Do 22. Mär 2007, 23:03

Evtl mit ner WinXP Boot CD "Windows reparieren" machen?

BlackJack · Beitrag von **BlackJack** » Fr 23. Mär 2007, 00:29

hat nicht geklappt. Er wollte gleich installen.
Ich habe jetzt über ein PE System zugriff auf meine Festplatte und möchte jetzt meine alte Regestry mit regedit editieren.

Wo genau befindet die sich denn? Ich finde sie garnisch.

BlackJack · Beitrag von **BlackJack** » Fr 23. Mär 2007, 00:53

Ich habe die fremd Regestry nun importiert und muss nur noch die obere Zeile eintragen.

Ich habe was interessantes gefunden: Eine Site mit der man Windowsprozesse die einem dubios vorkommen checken kann: Man findet genaue Beschreibung der Prozesse, sowie Standort.

http://www.frankn.com/html/userinit_exe.php

BlackJack · Beitrag von **BlackJack** » Fr 23. Mär 2007, 01:13

okay. Habs hinbekommen!

Gott ich fühl mich wie ein megahacker!

tststs...da löscht man eine kleine Zeile und das ganze System ist weg.

Deathclaw · Beitrag von **Deathclaw** » Fr 23. Mär 2007, 01:43

BlackJack hat geschrieben:hat nicht geklappt. Er wollte gleich installen.

Ist das nicht normal? Dachte immer, dass die repair Funktion einfach nur das drüberkopieren von gewissen Dateien ist? (selbst noch nie gemacht, ich installier lieber alles neu

)

Schön, dass es wieder funzt

P.S
Process Explorer ist auch super, um Prozesse zu checken, bei denen man sich nicht sicher ist, was sie machen. Ersetzt den Taskmanager.

BlackJack · Beitrag von **BlackJack** » Fr 23. Mär 2007, 01:46

mich nerfts mal voll, dass die Spyware nicht von AVAST ANTIVIR erkannt wurde.

Scheiss Teil! Ich glaube ich mach Avira drauf...

DeMohn · Beitrag von **DeMohn** » Fr 23. Mär 2007, 08:46

Da musst Du dich nicht ärgern, die hälfte aller Spyware wird von Virenprogrammen nicht entdeckt. Für Spyware, Malware und Trojaner gibts extra Software... z. B. Spybot Search&Destroy, kostet nix und verträgt sich mit jedem Virenprogramm. Damit entgeht Dir KEIN Eintrag in die Registry mehr ohne dass Dich das Programm fragt ob das ok ist.
ABER: TeaTimer aktivieren! Ganz wichtig, ist bei Standardeinstellung aus.

DD

Tong · Beitrag von **Tong** » Sa 24. Mär 2007, 14:19

Für solche Fälle ist der ERD Commander ein Super Werkzeug. Bootet ein Mini Windows und man hat vollen Zugriff auf die Registry. Regedit aufrufen, Zeile wieder rein, fertig

PogueMahone · Beitrag von **PogueMahone** » Sa 24. Mär 2007, 16:37

Tong hat geschrieben:Für solche Fälle ist der ERD Commander ein Super Werkzeug. Bootet ein Mini Windows und man hat vollen Zugriff auf die Registry. Regedit aufrufen, Zeile wieder rein, fertig

Wo bekommt man den?

DeMohn · Beitrag von **DeMohn** » Mo 26. Mär 2007, 08:05

Habe mal "erd commander" in google getippt.
Da:
http://www.administrator.de/Lokales_Adm ... 003_).html