Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Könnte funktionieren(bei mir gehts), sonnst kannst dir auch versuchen, ne bat zu erstellen, die widerum die regedit.exe öffnet.

Wenn du si aufbekommst, Versuch die Registry mittels Export zu sichern.

Ich denk aber immernoch, das sich das Problem nur in der Registry befinden kann, da die Winword.exe (is ja auch ne exe(!) ) ja ausgeführt wird.

Letzte Variante (bitte auf eigene Gefahr!!!) da du ja deine Registry unter Umständen nicht sichern kannst, unter umständen bleibt dir dann nur die Neuinstallation.


Diesen Text kopieren und in eine textdatei einfügen, in .reg umbenennen und wieder zusammenführen!
Enthält alle Eintrage, die irgendwie für die Handhabung der exe-Dateien verantwortlich sind!

WIE GESAGT, OHNE GARANTIE UND AUF EIGENE GEFAHR:
_____________________________________________________________________ ___________


Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Anwendung"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\CmdLineExt]
@="{9869EFB4-18E9-11D3-A837-00104B9E30B5}"

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

_____________________________________________________________________ _________________
   

« Letzte Änderung: 01.02.07, 13:43:46 von tremor4fun »

aber bei einer neuinstallation kann ich ja eigentlich noch en systemwiederherstellung sicher oder??????

wered das gleich mal versuchen!

hatte eben noch mal versucht bei der spybot.exe die endung auf .com zu ädern...das konnte er aufeinmal ausführen...aber das klappt leider nicht mit der regedt32.exe die führt er dann nicht aus wenn ich die änder auf .com

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hast du keine regedit.exe (ohne 32) liegt normal im Windows -Verzeichnis, bei der gings bei mir mit umbenennen.

Wenn nicht vorhanden lad ich sie dir eben schnell hoch.

ich doof... ich primat... bäää ich trottel habe im sy32 gesucht nach der regedit...alles kar,...umgeändert auf .com und werde mich erstmal durch die reg suchen nach der exefiles für die local machine und die current user ;-)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die Einträge in der Classes_Root sind ausschlaggebend.
Oben angegebene Werte sind die Standardwerte!

Kannst ja mal von Hand suchen, ob du den Fehler findest.

habe glaube ich trotzdem ein virus drauf... habe adaware und spybot sowie stinger von mcafee laufen lassen und antivira... und eben beim durchsuchen der root ging mein rechner auf restart von alleine, ohne jegliche vorwarnung! f***... was ist los? ich hasse azubis...naja aber ich habe ja auch mal angefangen! zumindest hatte ich erstmal beim root einsehen können, das dort beim Standard kein wert gesetzt war und ansonsten stand dort beim command "%1"%" ist das richtig? oder welche werte sind richtig?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Alle Werte wie oben, ausser die command-Werte, die werden dann in der Registrierung so: "%1"%* dargestellt (also ohne Backslash.

Überprüfe auf jeden Fall auch die Werte im "runas"-Schlüssel, da gibts auch nochmal command. 

habe alles nachgesehen und es passt komplett... ich weiß nicht was da los ist...die werte sind correct und man müsste das doch eigentlich jetzt am laufen haben...also ich musste keine änderung vornehmen!!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Na dann fällt mir leider auch nicht mehr viel ein.

Alles sehr Merkwürdig!

Kannst ja mal versuchen irgendwie hijack zum laufen zu bekommen, download hier.
Irgendwas muss da dann ja im hintergrund laufen, was die exe "umlenkt".

Wenn die Sache mit in .com umbennen nicht funktioniert, versuchs mal mit ner batch-Datei.
Einfach wieder ne Textdatei öffnen, dort den Pfad zur exe entragen (z.B. c:\Programme\hijackthis.exe) die textdatei speichern und in .bat umbenennen.
Danach starten.

was ist das für ein programm?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

kurz gesagt:
Erstellt dir eine Logdatei, in der sämtliche beim Systemstart geladenen und alle laufenden Prozesse gelistet sind.
Auf der seite www.hijackthis.de gibts auch ne automatische Auswertung für das logfile.
Is allerdings Erfahrungsgemäß ein bisschen Buggy (die Auswertung, nicht das Programm!) also am besten Text des logfile kopieren und hier posten!

na dann sage mir bitte was man da bewerten kann!???  ;)

Logfile of HijackThis v1.99.1
Scan saved at 14:45:19, on 01.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O1 - Hosts: 212.227.126.13 lyra
O1 - Hosts: 212.227.126.5 lyra2
O1 - Hosts: 212.227.126.5 lyra2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels1118.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [WinUpgrade] "C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\9411406.exe "
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {18871EA7-1B30-46DE-9283-E96E707492BA} (Playcom_ATL_Object Class) - http://www.netbabyworld.com/media/playcom/Playcom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://server2003/ConnectComputer/nshelp.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0374cb6de0eb9d3ee705/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeFullInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120480769843
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all04.kundenserver.de/app/static/activex/msxml4.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://floridakeysmedia.tv/axiscam/Codebase/AxisCamControl.ocx
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MedienZentrum.local
O17 - HKLM\Software\..\Telephony: DomainName = MedienZentrum.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB9A4C41-0751-48BC-8E40-F77EAFD940A5}: NameServer = 192.168.1.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MedienZentrum.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MedienZentrum.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = MedienZentrum.local
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

C:\Windows\xpupdate.exe
Trojan.VXGame/32.Process

Description of XPUPDATE.EXE
Component of the vxgame (Sunbelt designation) trojan. Installs many small files in the Windows and System32 folders.

_________________________________________________
[spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
Worm/Locksky.AG.1
   
Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Verfügt über eigene Email Engine
   • Änderung an der Registry
   • Stiehlt Informationen

_________________________________________________
[System] C:\WINDOWS\system32\kernels1118.exe

DEFINITION OF: KERNELS1118.EXE

    * Safety Rating: Known Malware, do not run
    * Malware Family: Part of Malware group - Downloader Drev A
    * Determination: Automatically determined using Prevx1 centralized heuristics
    * Malware Form: EXPLOIT
_________________________________________________

Noch mehr?
Wer besucht bei euch Seiten wie:
httx://wwx.netbabyworld.com/ ?

sieh im Zweifel selbst auf www.hijackthis.de
Für weitere Hilfe empfehl ich dir das Sicherheit/Viren - Forum zu nutzen...
Oder gleich formatieren!

     

« Letzte Änderung: 01.02.07, 15:03:37 von tremor4fun »

ich merke es schon...der rechner verabschiedet sich regelmäßig in bestimmten abständen!denke mal format-C wäre da angebrachter oder?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Musst du wissen...
...vergiss nicht wichtige Daten zu sichern!

Ich muss jetzt weg, muss gleich nen Zug bekommen.

mfg
tremor4fun


« Win XP: Adobe Reade offline installierenInternet läuft langsam »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!