Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Berechtigungsprobleme in der Registry

Hallo,

nachdem ich erfolgreich einen Trojaner entfernt habe (Virtumonde) muss ich jetzt nur noch seinen Schaden rückgängig machen.

Bis auf ein Problem ist es mir auch gelungen.

Der Trojaner hat in der Registry den Pfad zur Ausführung des Automatischen Updatedienstes verändert, und zwar von "%SystemRoot%\system32\svchost.exe -k netsvcs" zu "%fystemroot%\system32\svchost.exe -k netsvcs". Dadurch kann der Dienst nicht gestartet werden. Obwohl ich als Administrator angemeldet bin, kann ich den Pfad in der Zeile "ImagePath" nicht ändern. Auch ein Verändern der Berechtigung ist, wie im Bild ersichtlich, nicht möglich.
Ich fand das Programm scacl.exe (Link) zum Verändern von Sicherheitseinstellungen bei Diensten, aber auch dieses kann mir nicht die Berechtigung geben und gibt mir nur ein "Zugriff verweigert!" aus.

Auch eine erzwungene Neuinstallation des WindowsUpdateAgent bricht mit einer Fehlermeldung (0x8024d007) erfolglos ab.

Hoffe Ihr habt eine Lösung für mich.

System Windows XP Pro mit SP3.  

« Letzte Änderung: 22.02.09, 17:30:16 von Fischy667 »
Moderator informieren  


Antworten zu Berechtigungsprobleme in der Registry:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Warum händisch ? Mal mit diesem Tool speziell für diesen Schädling probieren:
Symantec Tool Adware.VirtuMonde entfernen

Moderator informieren  

 

Zitat
nachdem ich erfolgreich einen Trojaner entfernt habe (Virtumonde) muss ich jetzt nur noch seinen Schaden rückgängig machen.

Wenn ich sowas lese, man da geht einem das Herz auf, es besteht noch Hoffnung! ;D

Sichere deine Daten, hoffe und bette das darin nicht noch Mutanten deines Trojaners sind und installier die Kiste neu!

 
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der Trojaner ist weg.
habe es mit Tools versucht. Auch Symantec war erfolglos.
Das Programm das mir geholfen hat war Malwarebytes' Anti-Malware.

Eine Neuinstallation wollte ich eigentlich vermeiden.

« Letzte Änderung: 22.02.09, 17:34:41 von Fischy667 »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der Trojaner hat unter Umständen bereits weitere Schadware geladen und auch weiteren Schaden angerichtet, wie du ja selber schon festgestellt hast.

Wirklich sicher wird es dann halt nur durch Neuinstallation.

Moderator informieren  

Hiho,

Formatieren wäre das sicherste :)

Wenn du aber trozdem versuchen willst die register zu ändern dann log dicgh als Super admin ein

Moderator informieren  

 

Zitat
als Super admin ein
Was ist den das? :o
Moderator informieren  
Zitat von: Knut aus Berlin am 22.02.09, 17:44:43
Was ist den das? :o

:) Weis nicht wie das heist glaub aber schon "Super admin" das ist halt der Account den man im agesicherten Modus aufrufen kann :)

Das sagt google darüber^^
Moderator informieren  

Es gibt unter Windows keinen Superadmin oder sonst was!
Es gibt nur Administrator,
keinen Super, Mega, Unter, Über, Ober, Voll, Halb, Viertel oder sonstwas für Administratoren!

Erste Lektion

Moderator informieren  

Danke :)

Moderator informieren  
« Letzte Änderung: 22.02.09, 18:09:47 von HCK »
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also bleibt mir nur "format c:"?

Keine anderen Ideen?

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich bin wieder Herr meiner eigenen Registry.

Erfolg brachte mir das Programm Psexec.exe von Microsoft und der Befehl "psexec -s -i regedit"

Schönen Tag noch.

gez. Fischy667 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat von: Fischy667 am 23.02.09, 09:44:32
Ich bin wieder Herr meiner eigenen Registry
Registry vielleicht, beim Rechner selber hätte ich da aber ernsthafte Zweifel und würde weiterhin Neuinstallation anraten
Moderator informieren  
Moderator informieren  

Seiten: [1] 2 3
« Windows XP: Fehlermeldung iexplore exe Windows System 32/febudipi.dllMozilla »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fischy667 (37) *

Datum: 22.02.09, 17:20:51

6011x gelesen, 36 Antworten.

Seiten: [1] 2 3

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Registry
Die Windows Registry, auch Registrierdatenbank genannt, ist ein wichtiger Bestandteil von Windows. Hier werden die aktuellen Systemeinstellungen, aber auch alle installie...

Administrator
Auf einem Windows-PC kann man Benutzer mit verschiedenen Rechten anlegen. Der Administrator (kurz "Admin" oder unter Linux "root" oder Superuser) hat gegenüber ander...


Mehr zu Berechtigungsprobleme in der Registry

Windows 7 2Windows Registry (Registrierungs-Editor) öffnen

Um den Registrierungs-Editor (auch Registry genannt) zu öffnen, geht man zunächst auf den Start-Bu...

RegistryWin XP: Probleme die ich habe seit ich Registry Mechanic und Registry Help laufen liess

Also hier mal die Probs die ich hab. Seit ich Registry Mechanic und Registry Help laufen hatte hat m...

Win XP: Was ist die Registry?

Eine doofe Frage die aber wichtig ist: Was ist eine Registry?  ...


Ähnliche Fragen:
  • Registry Win XP: registry

    ich habe mit regseeker meine registry gesäubert. jetzt kann ich keine windows xp updates mehr insta...

  • Registry registry

    werden in der registry auch gelöschte dateien aufgezeichnet???? also ich will sie nicht wieder hers...

  • Registry Registry

    Hallo,mein Registry-Cleaner findet folgendes: SOFTWARE\Microsoft\Widows\CurrentVersion\AppPaths\Hija...

  • registry

    hallo zusammenich habe folgendes problem :ich möchte über ein script (welches auf xp und W2k Rechn...

  • registry

    wie kommt man in die registry und was ist ein RGB kabel für monitor ?...

  • Win XP: registry

    welcher wert muss bei current- user software\microsoft\jornal\viewer eingesetzt werden ?danke ! ...

  • Win XP: registry

    hallo.ich habe ein großes problem.vielleicht kann mir hier einer helfen.also es geht um folgendes.i...

  • Registry

    Hallo GemeindeIch hab mit die Nero Demoversion runtergeladen und dann nach ablauf gelöscht, habs mi...