Seite 1 von 1
HILFE!
Verfasst: Do 22. Mär 2007, 21:25
von BlackJack
Supergau:
Ich habe Spyware bei mir entdeckt und versucht in der Registry zu löschen.
Das Teil heist Winwork.exe
nach einigen Recherchen habe ich
hier was gefunden und das zeugs ausgeführt.
Leider war ich zu schnell und habe die Zeile gelöscht, anstatt nur winwork.exe rauszunehmen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Userinit = "%System%\userinit.exe,,winwork.exe"
Ich komme nun garnichtmehr in die Anmeldung rein, habe aber vorher einen Systemwiederherstellungspunkt gemacht. Abgesicherter Modus und "letzte Funktionierende Konfiguration" nützt nichts.
Gibts da eine Möglichkeit das System zu retten?
Danke für die (hoffentlich positive) Antwort!
Verfasst: Do 22. Mär 2007, 23:03
von Deathclaw
Evtl mit ner WinXP Boot CD "Windows reparieren" machen?
Verfasst: Fr 23. Mär 2007, 00:29
von BlackJack
hat nicht geklappt. Er wollte gleich installen.
Ich habe jetzt über ein PE System zugriff auf meine Festplatte und möchte jetzt meine alte Regestry mit regedit editieren.
Wo genau befindet die sich denn? Ich finde sie garnisch.
Verfasst: Fr 23. Mär 2007, 00:53
von BlackJack
Ich habe die fremd Regestry nun importiert und muss nur noch die obere Zeile eintragen.
Ich habe was interessantes gefunden: Eine Site mit der man Windowsprozesse die einem dubios vorkommen checken kann: Man findet genaue Beschreibung der Prozesse, sowie Standort.
http://www.frankn.com/html/userinit_exe.php
Verfasst: Fr 23. Mär 2007, 01:13
von BlackJack
okay. Habs hinbekommen!
Gott ich fühl mich wie ein megahacker!
tststs...da löscht man eine kleine Zeile und das ganze System ist weg.
Verfasst: Fr 23. Mär 2007, 01:43
von Deathclaw
BlackJack hat geschrieben:hat nicht geklappt. Er wollte gleich installen.
Ist das nicht normal? Dachte immer, dass die repair Funktion einfach nur das drüberkopieren von gewissen Dateien ist? (selbst noch nie gemacht, ich installier lieber alles neu
)
Schön, dass es wieder funzt
P.S
Process Explorer ist auch super, um Prozesse zu checken, bei denen man sich nicht sicher ist, was sie machen. Ersetzt den Taskmanager.
Verfasst: Fr 23. Mär 2007, 01:46
von BlackJack
mich nerfts mal voll, dass die Spyware nicht von AVAST ANTIVIR erkannt wurde.
Scheiss Teil! Ich glaube ich mach Avira drauf...
Verfasst: Fr 23. Mär 2007, 08:46
von DeMohn
Da musst Du dich nicht ärgern, die hälfte aller Spyware wird von Virenprogrammen nicht entdeckt. Für Spyware, Malware und Trojaner gibts extra Software... z. B. Spybot Search&Destroy, kostet nix und verträgt sich mit jedem Virenprogramm. Damit entgeht Dir KEIN Eintrag in die Registry mehr ohne dass Dich das Programm fragt ob das ok ist.
ABER: TeaTimer aktivieren! Ganz wichtig, ist bei Standardeinstellung aus.
DD
Verfasst: Sa 24. Mär 2007, 14:19
von Tong
Für solche Fälle ist der ERD Commander ein Super Werkzeug. Bootet ein Mini Windows und man hat vollen Zugriff auf die Registry. Regedit aufrufen, Zeile wieder rein, fertig
Verfasst: Sa 24. Mär 2007, 16:37
von PogueMahone
Tong hat geschrieben:Für solche Fälle ist der ERD Commander ein Super Werkzeug. Bootet ein Mini Windows und man hat vollen Zugriff auf die Registry. Regedit aufrufen, Zeile wieder rein, fertig
Wo bekommt man den?
Verfasst: Mo 26. Mär 2007, 08:05
von DeMohn