windows MCE - kein zugriff auf registry

Radix3 · 11.09.2007

hallo.

habe für ne bekannte auf win MCE einen virenscanner instaliert (antivir). die is die ganze zeit ohne im netz gewesen und hatte sich dann auch prompt was eingefangen. nach der säuberung gabs dann aber n paar probleme, die ich leider nicht so ohne weiteres beheben kann.
als erstes kommt eine fehlermeldung am anfang, daß er eine eksplorasi.exe nicht finden kann. ok, gehört zu nem wurm. ich kann die registry aber nicht säubern, da ich da nicht drauf komme. steht was von keine adminrechte. kann man das irgendiw umgehen, bzw freigeben?
als nächstes hat antivir immer bei autorun.inf, ms32dll.dll.vbs gemeckert. ich hab diese dann ausgeschlossen, sonst ploppt imemr diese warnmeldung auf. und mann muß immer igorieren klicken... is nervig und die bekannte kennt sich nicht so aus. dabei habe ich wohl mal ausvershen auf verweigern geklickt. und nu kann ich wenn der arbeitsplatz geöffnet ist, nicht mehr mit einem doppelklick die laufwerke öffnen. cd geht. wenn ich in den explorermodus wechsle gehts, da ich links die baumstruktur habe. kann ich das wieder reparieren?
ich hoffe, ich konnte das problem so genau wiedergeben, wie nötig. vllt könnt ihr mir hefen.
danke erst mal und einen schönen tag.

gruß radix3

[br][blue]*PCDpan_fee: Verschoben aus "Windows XP"*[/blue]

PCDpan_fee · 11.09.2007

Radix3 schrieb:
nach der säuberung gabs dann aber n paar probleme, die ich leider nicht so ohne weiteres beheben kann.

da die Säuberung nicht vollständig war.

als erstes kommt eine fehlermeldung am anfang, daß er eine eksplorasi.exe nicht finden kann. ok, gehört zu nem wurm.

gehört wahrscheinlich zum Trojaner Brontok, der nicht nur die Registry sperrt, sondern sich auch an Adressbüchern sendet und die E-Mail-Adresse des Senders fälscht.
http://www.wintotal.de/Spyware/index.php?Filter=E#Spyware12531
(siehe Info-Links)

ich kann die registry aber nicht säubern, da ich da nicht drauf komme.

Der Trojaner hat die Registry gesperrt.
Versuchs mit dem Skript DisableRegistryTools.vbs oder von dougknox.com regtools.vbs:
http://www.wintotal.de/Tipps/Eintrag.php?TID=177
oder nimm einen Ersatz-Registry-Editor;
danach lies dir die Info-Links oben durch und korrigiere deine Reg.-Einträge.

als nächstes hat antivir immer bei autorun.inf, ms32dll.dll.vbs gemeckert. ich hab diese dann ausgeschlossen, sonst ploppt imemr diese warnmeldung auf.

du hast aber schon gesehen, das die Datei eine doppelte Endung hat (dll.vbs)? ???
Lies mal: http://www.avira.com/de/threats/section/fulldetails/id_vir/3619/vbs_sasan.a.2.html

Kopien seiner selbst werden hier erzeugt:

[li]%WINDIR%\.MS32DLL.dll.vbs[/li]
[li]%WINDIR%\boot.ini[/li]
[li]%Laufwerk%\.MS32DLL.dll.vbs[/li]

Es wird folgende Datei erstellt:

%Laufwerk%\autorun.inf Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:

[li][autorun]
shellexecute=wscript.exe .MS32DLL.dll.vbs[/li]

Am besten du deaktiviert die Systemwiederherstellung und machst das alles im Abgesicherten Modus [F8].

Vielv Erfolg

pan_fee

Radix3 · 11.09.2007

guten morgen.

das ging ja schnell. super. werd heute abend versuchen zu ihr zu fahren. vllt kann ichs dann schon alles behebe n. werds euch wissen lassen.

erst mal einen schönen tag.

grüßle, radix3[br][br]Erstellt am: 11.09.07 um 08:30:44

[br]so, da bin ich wieder.
hat alles wunderbar geklappt. in einem anderen forum ha bich noch was hilfe gefunden, um die laufenden tasks für die MS32DLL.dll.vbs abzuschalten. dann konnte ich die auch gut löschen. die registry is wieder zugänglich und gesäubert..... sehr fein.
nochmals danke und einen wunderschönen abend.

gruß radix3

windows MCE - kein zugriff auf registry

Radix3

PCDpan_fee

Radix3

windows MCE - kein zugriff auf registry

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums