| |
| |||||||
Log-Analyse und Auswertung: XP Internet SecurityWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.02.2010, 16:50
| #16 |
  |  XP Internet Security Hi, poste bitte mal den Inhalt der setexe.reg-Datei... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) Geändert von Chris4You (04.02.2010 um 16:58 Uhr) |
|
04.02.2010, 16:56
| #17 | |
 | XP Internet SecurityZitat:
|
|
04.02.2010, 17:01
| #18 |
| | XP Internet Security Hi,
__________________ich meine die erstellte Datei, in die Du den Inhalt der codebox kopierst hast... Alternativ: Du kannst auch diese Datei heruterladen (unhookexec.inf) http://www.mediafire.com/?9zu4hvgey11 Auf den Desktop speichern und dann mit rechte Maustaste/installieren waehlen. Rechner neu booten. chris
__________________ Geändert von Chris4You (04.02.2010 um 17:07 Uhr) |
|
04.02.2010, 17:10
| #19 |
| | XP Internet Security Das ist der Inhalt der SetExe.reg-Datei. Die UnHookExec.inf-Datei kann ich leider auch nicht installieren, da er mich auch hier fragt, mit welchem Programm ich die Datei öffnen soll. REGEDIT4 [HKEY_CLASSES_ROOT\exefile] "EditFlags"=hex:d8,07,00,00 @="Anwendung" [HKEY_CLASSES_ROOT\exefile\shell] @="" [HKEY_CLASSES_ROOT\exefile\shell\open] @="" "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{86F19A00-42A0-1069-A2E9-08002B30309D}] @="" [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" |
|
04.02.2010, 17:16
| #20 |
| | XP Internet Security Hi, bisher hat das immer mit der Reg-Datei funktioniert... Starten Sie den Explorer und suchen Sie unter -> "Extras" -> "Optionen" -> "Dateitypen" den Typ "Setup-Informationen" bzw. "INF-Datei". Klicken Sie auf "Erweitert" und prüfen Sie, ob unter "Aktionen" "Installieren" steht. Wenn nicht, klicken Sie auf -> "Neu". Geben Sie folgendes ein: unter "Vorgang": &Installieren unter "Anwendung für diesen Vorgang" Code:
ATTFilter %WINDIR%\System32\Rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1
Muss jetzt leider weg, melde mich gegen später heute abend wieder... Lass uns mal in der Reg nachsehen: Start->Ausführen cmd In dem dann erscheinenden schwarzen Fenster folgendes eingeben (mit der maus hier abkopieren, in das schware Fenster mit der rechten Maustaste reinklicken und "einfügen")... Code:
ATTFilter reg query "HKEY_CLASSES_ROOT\exefile\shell\open\command"
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (04.02.2010 um 17:32 Uhr) |
|
04.02.2010, 17:49
| #21 |
| | XP Internet Security In der Setup Information war alles schon eingetragen. Hab trotzdem nochmal alles reinkopiert und versucht die Datei zu installieren. Sie lässt sich zwar öffnen aber beim Versuch sie "Rechtsklick -> Installieren" kommt die Fehlermeldung: C:\Dokumente und Einstellungen\***\Desktop\UnHookExec.inf Zugriff verweigert Nach Neustart lässt sich weder Editor noch irgendeine andere .exe-Datei automatisch öffnen. |
|
04.02.2010, 20:11
| #22 |
| | XP Internet Security Hi, hast du Adminrechte oder versuchst Du das fixen im abgesicherten Modus? Hast Du einen sauberen Rechner zur Erstellung einer Boot-CD zur Verfügung (und gibt es eine XP-Boot-CD)? Hast Du probiert das hier auszuführen? Start->Ausführen cmd In dem dann erscheinenden schwarzen Fenster folgendes eingeben (mit der maus hier abkopieren, in das schware Fenster mit der rechten Maustaste reinklicken und "einfügen")... Code:
ATTFilter reg query "HKEY_CLASSES_ROOT\exefile\shell\open\command" > test.txt
chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (04.02.2010 um 20:37 Uhr) |
|
04.02.2010, 20:36
| #23 |
| | XP Internet Security Ich bin nicht im abgesicherten Modus. Ich habe eine System-Wiederherstellungs-CD. Ich möchte im Moment aber auf keinen Fall Windows neuinstallieren. |
|
04.02.2010, 20:40
| #24 |
| | XP Internet Security Hi, hast Du Adminrechte? Die Meldungen lassen den Schluß zu: nein... Führe mal bitte das reg-Script (s. letztes Post) an... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
04.02.2010, 20:44
| #25 |
| | XP Internet Security Wenn ich cmd eingebe erscheint wieder das "Öffnen mit" Fenster  |
|
04.02.2010, 20:46
| #26 |
| | XP Internet Security wie sieht es mit den Adminrechten aus? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
04.02.2010, 20:49
| #27 |
| | XP Internet Security Sorry, ich bin absolute Nichtkennerin. Wie kann ich feststellen, ob ich welche habe? |
|
04.02.2010, 20:54
| #28 |
| | XP Internet Security dazu wäre wieder eine Ausführung notwendig... Zugriffs-Berechtigung prüfen: Start->Ausführen->control userpasswords2 da solltest du dann angezeigt werden mit deiner gruppenzugehörigkeit (admin oder nutzer)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
04.02.2010, 20:57
| #29 |
| | XP Internet Security Wieder das "Öffnen mit"-Fenster. Langsam werd ich panisch... |
|
04.02.2010, 21:06
| #30 |
| | XP Internet Security Hi, eigentlich müssten andere dateien (*.bat und *.com) funktionieren, da ist etwas gewaltig zerlegt worden in der Registry... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu XP Internet Security |
| .com, abgesicherten modus, avira, awareness, dll, download, downloader, dringend, einstellungen, explorer, firefox, flash player, installation, internet, internet explorer, internet security, lizenz, location, logfile, msiexec.exe, pop-up, pop-up fenster, problem, programme, rundll, scan, security, starten., studio, system, usb, vlc media player, windows, windows xp, windows-sicherheitscenterdienst, wmp, xp internet security |
Linear-Darstellung
