| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: kann keine Programme mehr ausführenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.12.2007, 19:56
| #1 |
| |  kann keine Programme mehr ausführen guten tag, ich habe das Problem das ich keine Programme mehr ausführen. Ich habe allerdings durch einen art bug die "cmd.exe" öfnnen können, und von der aus kann ich (fast) alle Programm ausführen. Dann hab ich die "Regedit.exe" geöffnet und folgendes (nur das zwischen den -----) Importiert: ----- Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\.exe] [-HKEY_CLASSES_ROOT\exefile] [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\exefile] @="Anwendung" "EditFlags"=hex:38,07,00,00 "TileInfo"="prop:FileDescription;Company;FileVersion" "InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size" [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps] @="{86F19A00-42A0-1069-A2E9-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}] @="" ----- Somit konnte ich wieder Programme ausführen, nur leider gehen diese Daten bei JEDEM Systemneustart verloren. Systemwiederherstellung hat auch nix genützt. Ich habe dann im Abgesicherten Modus mit Prevx CSI gescannt und der hat mir angezeigt das ich ein Rootkit(file: C:\Windows\System32\drivers\sptd.sys) drauf habe, allerdings kann ich das mit Prevx nicht entfernen(da es die kostenlose Version ist), es erkennt auch kein anderer Virenscanner (auch nicht wenn ich von einer Live-CD satrte). Hab also Probiert und Probiert und nun erkennt Prevx leider das Rootkit auch nicht mehr. Nun habe ich mich mit Administrator angemeldet, und siehe da, das Rootkit (oder was ich auch immer drauf habe) wird unter dem Administrator nicht ausgefürth. Jedoch denke ich das es nur eine frage der Zeit sein wird bis ich das falsche progg aufrufe. Hier noch ein paar infos: Ich habe Win XP Pro. Wenn ich ein Prgramm ausführen will kommt unbekannter Dateityp. Wenn ich Winamp satrte schließt es sich direkt wieder, bzw stürzt ab. Im Systemtray kann ich die LAN-Verbindungen nicht mehr anzeigen lassen. Verknüpfungen funktionieren ebenfalls nicht mehr, es kommt dann ebenfalls unbekannter dateityp. Kann mir jemand helfen?? bin am Verzweifeln. |
| Themen zu kann keine Programme mehr ausführen |
| abgesicherten modus, administrator, anwendung, anzeige, anzeigen, c:\windows, cmd.exe, datei, drivers, ellung, entfernen, falsche, folge, frage, helfen, hex, icon, keine programme, problem, programme, regedit.exe, registry, rootkit, shell, sptd.sys, system, system32, systemwiederherstellung, virenscanner, win xp, windows\system32\drivers |
Baum-Darstellung