Computerhilfen.de
Hilfe und Tipps => Windows Hilfe & Tipps => Thema gestartet von: SanMarius am 30.07.04, 12:43:05
-
irgendwie ist mein msconfig wech, wenn ich über ausführen->msconfig, sagt er mich nicht vorhanden, wie kann ich des ding wiederherstellen, über systemwiederherrstellung geht es nicht
-
Hallo,
ist die Datei wirklich wech?
auch nicht so schlimm ;)
schau hier
www.perfectdrivers.com/howto/msconfig.html
Gruss Kersten
-
das kenn ich schon, die ist aber englisch, obwohl ich gut in englisch bin, will ich die deutsche msconfig
-
Hallo,
hier nochmal einer
http://www.winhelpline.info/download/dlm_download.php?id=329
Gruss Kersten
-
Hallo,
der Link bringt auch eine englische :(
aber auf der Original-XP-Prof-CD unter i386 gibt es eine <msconfig.ex_> entpacken und da ist sie wieder
Scanne mal dein System nach Trojaner
<Zitat:
Beschreibung: Troj/Keylog-Q ist ein Kennwort stehlender Trojaner.
Symptome: Wenn er erstmals ausgeführt wird, erstellt der Trojaner Dateien im Windows-Systemordner.
Technische Details: Wenn er erstmals ausgeführt wird, erstellt der Trojaner die folgenden Dateien im Windows-Systemordner:
finds.exe
cks.exe
svchost.exe
msconfig.exe
key1.exe
bpk.exe
bpkhk.dll
bpkr.exe
bpkwb.dll
mc.dat
bpk.dat
pk.bin
Alle EXE- und DLL-Dateien werden als Troj/Keylog-Q erkannt, während die übrigen Dateien harmlos sind.
Damit er automatisch beim Start von Windows aktiviert wird, erstellt Troj/Keylog-Q die folgenden Registrierungseinträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\svchost
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msconfig
Der Trojaner versucht, Kennwörter zu stehlen, indem er Bildschirmaufnahmen erstellt sowie Tastatur- und Maus-Ereignisse protokolliert. Die Bildschirmaufnahmen werden als JPG-Dateien in einem Ordner namens temp\ unter dem Windows-Systemordner gespeichert, allerdings wird dabei die JPG-Erweiterung nicht verwendet. Tastatur- und Maus-Ereignisse werden in der Datei password.crt im Windows-Ordner gespeichert.
Troj/Keylog-Q lädt diese Protokolldateien in regelmäßigen Abständen auf einen FTP-Server hoch, der von dem Autor des Trojaners angegeben wird.
Entfernungshinweise: Windows NT/2000/XP/2003
Unter Windows NT/2000/XP/2003 müssen Sie außerdem die folgenden Registrierungseinträge bearbeiten. Die Entfernung dieser Einträge ist unter Windows 95/98/me optional. Passen Sie bei der Registrierung auf, da Windows durch Fehler nicht mehr korrekt funktionieren kann. Falls ein Fehler entsteht haftet PCShow.de nicht. Wenn Sie den folgenden Anweisungen genau folgen, kann nichts passieren:
Klicken Sie in der Taskleiste auf Start > Ausführen. Geben Sie "Regedit" ein und drücken Sie "Enter". Es öffnet sich der Registrierungseditor.
Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup.
Suchen Sie unter HKEY_LOCAL_MACHINE die folgenden Einträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\svchost
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msconfig
Löschen Sie diese Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
Gruss Kersten
-
thx, habs auf der cd gefunden, aber soll der trojaner
-
Hallo,
tja, so'ne datei verschwindet ja nicht von allein! ODER?
Gruss Kersten
-
wie es aussieht schon, habe nämlich kein virus drauf, hab ein virenprogramm, ne firewall, spyware programme usw
-
Hallo,
tragisch wird es erst wenn der ganze Rechner weg ist ;D
Gruss Kersten
-
nur wenn er beine kriegt ;D,aber das merk ich, steht neben meine bett der rechner
-
Hallo,
gibt's in der Hölle Betten ;D
Kersten