Wie kann man die Regisrty aendern

[Putin]

Hallo ihr

Wie in meinem Threat http://doom3.planet-multiplayer.de/forum/i...showtopic=11130 zu lesen, habe ich nen schoenen Virus auf meinem PC. Dieser Schaltet unter anderem den PC herunter sobald man auf die Registrierungsdateien zugreifen will. Ich kann nicht "Regedit" oder "msconfig" benutzen um einzustellen, dass sich der Virus beim start von Windows nicht aktiviert...davon haellt er mich ab. Brauche hier jetzt eine einfache Antwort...gibt es eine andere moeglichkeit umzustellen welche Prgramme und Dateien am anfang von windows gestartet werden oder einen anderen weg wie man die Registrierungsdateien aendern kann ?
Danke schommal.

 

[Sleepwalker]

guckst du hier

o.

1) mit tasklist /svc ind der cmd siehst du alle run processe

2) Prozesse per cmd killen
http://www.pcwelt.de/public/kill.exe Downloaden
(Wenn Server down > google nach kill.exe)
in cmd per befehl "kill /f iexplore.exe" z.b. prozess iexplorer killen
(auch per batch möglich)

3) hijackthis nutzen um run processe aus der registry zu enfernen!

4) exe dlls alls was du von dem mist ding findest LÖSCHEN

am besten alles im abgesicherten modus ohne netzwerktreiber!

!!zur info shutdown -a in der cmd bricht das "zwangs" herunterfahren des pc ab!!

Brauche hier jetzt eine einfache Antwort

...dann will ich ma hoffen das das ein "einfacher" Virus ist für den du diese "einfache" Antwort brauchst B)

ps: dein Titel ist unpassend aber wenn du darauf ne einfache antwort wills dann erstell doch ne .reg [datei] mit dem mist den du in die registry ballern willst doppelklick et voila

pps: gerade mal deinen anderen thread überflogen und kann nur hoffen das du zumindest den übeltäter ausfindig gemacht hast sonst bringt dir auch der beste skill nix

mfg sleepwalker

no hX0R just IT-Professional ...und das nicht nur auf dem Papier! 4life f***ing n00bs <-- nich unbedingt auf dich bezogen aber musste in dem kiddie forum mal gesagt werden thx

 

[Putin]

Originally posted by Sleepwalker@02.11.06, 15:23
guckst du hier

o.

1) mit tasklist /svc ind der cmd siehst du alle run processe

2) Prozesse per cmd killen
http://www.pcwelt.de/public/kill.exe Downloaden
(Wenn Server down > google nach kill.exe)
in cmd per befehl "kill /f iexplore.exe" z.b. prozess iexplorer killen
(auch per batch möglich)

3) hijackthis nutzen um run processe aus der registry zu enfernen!

4) exe dlls alls was du von dem mist ding findest LÖSCHEN

am besten alles im abgesicherten modus ohne netzwerktreiber!

!!zur info shutdown -a in der cmd bricht das "zwangs" herunterfahren des pc ab!!

Brauche hier jetzt eine einfache Antwort

...dann will ich ma hoffen das das ein "einfacher" Virus ist für den du diese "einfache" Antwort brauchst B)

ps: dein Titel ist unpassend aber wenn du darauf ne einfache antwort wills dann erstell doch ne .reg [datei] mit dem mist den du in die registry ballern willst doppelklick et voila

pps: gerade mal deinen anderen thread überflogen und kann nur hoffen das du zumindest den übeltäter ausfindig gemacht hast sonst bringt dir auch der beste skill nix

mfg sleepwalker

no hX0R just IT-Professional ...und das nicht nur auf dem Papier! 4life f***ing n00bs <-- nich unbedingt auf dich bezogen aber musste in dem kiddie forum mal gesagt werden thx

Ich glaube schon, dass es ein nicht so einfaches Problem ist Und woher das ding kommt weis ich nicht und werds wohl auch nciht erfahren.

Und die kill.exe kann ich nicht herunterladen, da er immer neu startet wenn ich was herunter laden moechte.
Hier kann ich dir aber leider nicht ganz so gut folgen:

"!!zur info shutdown -a in der cmd bricht das "zwangs" herunterfahren des pc ab!!"

 

[Sleepwalker]

shutdown -a in der cmd bricht den Vorgang des herunterfahrens ab wie z.b. damals beim sasser aber hab schon kapiert schätze das dies bei dir ohne Vorwarnung passiert also peng neustart dann brignt dir das leider auch nix mmm

ok zum killen kannst du auch den standartbefehl benutzen:

taskkill /F /IM prozessname.exe

verwenden

übersichtliche beschreiben kriegst du mit:
taskkill /?


poste mal bitte das ergebniss von tasklist /svc

markieren in der dosbox geht so:

rechte maustaste in der dosbox

aus kontextmenue markieren wählen
jetzt mit der linken maustaste dort aufziehen wo du markieren willst (in etwa so wie in nem zeichenprogramm wenn du mit nem rechteck markierst nur das alles weiß wird)
jetzt zum kopieren des "weißen inhalts" enter drücken
nun kannst du den inhalt der dosbox in z.b ne textdatei o. hier ins forum mit Strg V einfügen

ma schauen ob da irgendwas verdächtiges bei ist

wenns ein virus ist und dieser nicht mehr aktiv ist hoffe ich ja das du dann in die registry kommst bzw. hijackthis starten kannst ohne das die kiste abschmiert