Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   XP Internet Security (https://www.trojaner-board.de/82583-xp-internet-security.html)

Chris4You 04.02.2010 16:50

Hi,

poste bitte mal den Inhalt der setexe.reg-Datei...

chris

ave 04.02.2010 16:56

Zitat:

Zitat von Chris4You (Beitrag 501603)
Hi,

poste bitte mal den Inhalt der exereg.reg-Datei...

chris

Hab gegoogelt und mein WINDOWS-Ordner durchsucht. Wo finde ich die exereg.reg-Datei?

Chris4You 04.02.2010 17:01

Hi,

ich meine die erstellte Datei, in die Du den Inhalt der codebox kopierst hast...

Alternativ:
Du kannst auch diese Datei heruterladen (unhookexec.inf)
http://www.mediafire.com/?9zu4hvgey11
Auf den Desktop speichern und dann mit rechte Maustaste/installieren waehlen.
Rechner neu booten.

chris

ave 04.02.2010 17:10

Das ist der Inhalt der SetExe.reg-Datei. Die UnHookExec.inf-Datei kann ich leider auch nicht installieren, da er mich auch hier fragt, mit welchem Programm ich die Datei öffnen soll.


REGEDIT4

[HKEY_CLASSES_ROOT\exefile]
"EditFlags"=hex:d8,07,00,00
@="Anwendung"

[HKEY_CLASSES_ROOT\exefile\shell]
@=""

[HKEY_CLASSES_ROOT\exefile\shell\open]
@=""
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{86F19A00-42A0-1069-A2E9-08002B30309D}]
@=""

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

Chris4You 04.02.2010 17:16

Hi,

bisher hat das immer mit der Reg-Datei funktioniert...

Starten Sie den Explorer und suchen Sie unter -> "Extras" -> "Optionen" -> "Dateitypen" den Typ "Setup-Informationen" bzw. "INF-Datei".

Klicken Sie auf "Erweitert" und prüfen Sie, ob unter "Aktionen" "Installieren" steht. Wenn nicht, klicken Sie auf -> "Neu". Geben Sie folgendes ein:

unter "Vorgang": &Installieren
unter "Anwendung für diesen Vorgang"
Code:

%WINDIR%\System32\Rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1
chris
Muss jetzt leider weg, melde mich gegen später heute abend wieder...
Lass uns mal in der Reg nachsehen:
Start->Ausführen cmd
In dem dann erscheinenden schwarzen Fenster folgendes eingeben (mit der maus hier abkopieren, in das schware Fenster mit der rechten Maustaste reinklicken und "einfügen")...
Code:

reg query "HKEY_CLASSES_ROOT\exefile\shell\open\command"

ave 04.02.2010 17:49

In der Setup Information war alles schon eingetragen. Hab trotzdem nochmal alles reinkopiert und versucht die Datei zu installieren. Sie lässt sich zwar öffnen aber beim Versuch sie "Rechtsklick -> Installieren" kommt die Fehlermeldung:


C:\Dokumente und Einstellungen\***\Desktop\UnHookExec.inf

Zugriff verweigert


Nach Neustart lässt sich weder Editor noch irgendeine andere .exe-Datei automatisch öffnen.

Chris4You 04.02.2010 20:11

Hi,

hast du Adminrechte oder versuchst Du das fixen im abgesicherten Modus?
Hast Du einen sauberen Rechner zur Erstellung einer Boot-CD zur Verfügung (und gibt es eine XP-Boot-CD)?

Hast Du probiert das hier auszuführen?
Start->Ausführen cmd
In dem dann erscheinenden schwarzen Fenster folgendes eingeben (mit der maus hier abkopieren, in das schware Fenster mit der rechten Maustaste reinklicken und "einfügen")...
Code:

reg query "HKEY_CLASSES_ROOT\exefile\shell\open\command" > test.txt
Poste dann den Inhalt der test.txt...

chris

ave 04.02.2010 20:36

Ich bin nicht im abgesicherten Modus. Ich habe eine System-Wiederherstellungs-CD. Ich möchte im Moment aber auf keinen Fall Windows neuinstallieren.

Chris4You 04.02.2010 20:40

Hi,

hast Du Adminrechte? Die Meldungen lassen den Schluß zu: nein...
Führe mal bitte das reg-Script (s. letztes Post) an...

chris

ave 04.02.2010 20:44

Wenn ich cmd eingebe erscheint wieder das "Öffnen mit" Fenster :(

Chris4You 04.02.2010 20:46

wie sieht es mit den Adminrechten aus?
chris

ave 04.02.2010 20:49

Sorry, ich bin absolute Nichtkennerin. Wie kann ich feststellen, ob ich welche habe?

Chris4You 04.02.2010 20:54

dazu wäre wieder eine Ausführung notwendig...

Zugriffs-Berechtigung prüfen:
Start->Ausführen->control userpasswords2

da solltest du dann angezeigt werden mit deiner gruppenzugehörigkeit (admin oder nutzer)...

chris

ave 04.02.2010 20:57

Wieder das "Öffnen mit"-Fenster. Langsam werd ich panisch...

Chris4You 04.02.2010 21:06

Hi,

eigentlich müssten andere dateien (*.bat und *.com) funktionieren, da ist etwas gewaltig zerlegt worden in der Registry...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131