Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

mein cmd und regedit ist gesperrt wie kriege ich es wieder auf

Frage Internet

Mitglied: singh

singh (Level 1) - Jetzt verbinden

13.10.2006, aktualisiert 27.12.2006, 12811 Aufrufe, 16 Kommentare

hi alle
ich hab mal eine
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
ihr kennt doch cia 1.5 womit man auf andere pc zugriff hat
und dieser trojaner hat mein cmd gesperrt regedit und alles was der admin kann

wollte fragen wie ich es wieder auf bekommen
hab schon mal einen anderen board gefragt und die sagten mir die mit cia infiziert sind können es vergessen

wäre net wenn ihr es ist wisst und mir es erklärt
Mitglied: 23755
13.10.2006 um 18:10 Uhr
ich würde als erstes einen virusscan machen und dann die datei löschen die er dir geschickt hatte!
p.s.:achte auf deine rechtschreibung!!!!!
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:13 Uhr
das ist ja das komische ich hab schon viele virenscanner ausprobiert alle finden nix einer hat die gefunden aber trozdem ist es noch gesperrt
Bitte warten ..
Mitglied: adks
13.10.2006 um 18:13 Uhr
Du kannst ja viel erzählen!!! (Vielleicht bist du ja ein User, dem der Admin die Rechte genommen hat) Du müsstest uns schon sagen, um welchen Trojaner es sich handelt und wie die Fehlermeldung aussieht (Screenshot, Beschreibung). Sonst kannst du hier keine großeHilfe erwarten!!!
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:17 Uhr
hallo ich bin der admin der pc gehört nur mir
ach die fehler meldung bei cmd steht "die eingabefoderung ist vom administrator deaktiviert worden
Bitte warten ..
Mitglied: 23755
13.10.2006 um 18:18 Uhr
lade dir spybot runter und schau obs ne spyware ist oder was anders!
im google eingeben Spybot!
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:18 Uhr
habe ich alles versucht nix
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:19 Uhr
ach ich habe mich heute hier angemeldet wollte fragen wie ich hier sreenshots einfüge
Bitte warten ..
Mitglied: 11078
13.10.2006 um 18:21 Uhr
Hallo,

über welches Windows reden wir?

Eine Reparaturinstallation überschreibt die Registry - das wäre ein Ansatz.

Was ich im Netz über einen Rojaner namens "CIA" gefunden habe, ist allerdings wirklich nicht ermutigend. Er nistet sich nicht nur in der Registry ein sondern kopiert sich auch unter wahllosen Namen auf den Rechner, deaktiviert die systemwiederherstellung, etc. pp.

Eine Idee noch: Was kommt für eine Fehlermeldung, wenn Du regedit und cmd aufrufst: "nicht gefunden" oder "Zugriff gesperrt"? Kannst Du noch Start > Ausführen > gpedit.msc starten?


Gruß,
Tim
Bitte warten ..
Mitglied: adks
13.10.2006 um 18:24 Uhr
Dann starte den PC bitte im Abgesicherten Modus und melde dich mit dem Administratorkonto an. Dann kannst du (warscheinlich) den Trojaner entfernen oder zumindest die Rechte neu festlegen. Notfalls kannst du auch den PC von einer CD Starten und z.B. via Knoppicillin die Festplatte nach bekannten Viren durchforsten.
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:25 Uhr
so bei cmd und regedit steht da: eingabefoderung wurde vom admin deaktiviert
und bei gpedit.msc steht das die datei nicht gefunden wurde
Bitte warten ..
Mitglied: adks
13.10.2006 um 18:28 Uhr
Wie gesagt, Abgesicherter Modus probieren schadet nie
Bitte warten ..
Mitglied: singh
13.10.2006 um 18:29 Uhr
ok ich mach ich sag euch bescheid wenn es probleme gibst
Bitte warten ..
Mitglied: 11078
13.10.2006 um 18:30 Uhr
Hallo,

dann gehe ich davon aus, dass Du XP Home hast, richtig?

Und weiter: Das Problem ist, dass cmd und regedit über die Regsitry selbst gesperrt werden. Mit Windows Bordmitteln hast Du also blöderweise keinen Zugriff mehr darauf.

Zumindest denke ich, dass auch die Kommandozeilenversion von Regedit --> "reg.exe" nicht mehr ausführbar ist. Dann könnte man evtl. über eine Batch-datei versuchen, wenigstens cmd und regedit wieder zu entsperren:

Allerdings gibt es auch Registry-Tools von DRittanbietern, die nicht auf die Windows Tools angewiesen sind:
http://www.zdnet.de/downloads/weekly/11/weekly_234-wc.html


Gruß,
Tim
Bitte warten ..
Mitglied: Supaman
13.10.2006 um 20:16 Uhr
letzte woche hat mein freund eine datei geschcikt als ich sie geöffnet habe ist nix passiert#
als ich ihm am nächsten fragte was er mir geschickt antworte er es ist ein trojaner
wer solche "freunde" hat, braucht keine feinde mehr..
Bitte warten ..
Mitglied: Onizuka
05.12.2006 um 21:04 Uhr
hallo erstmal an alle ;)


Ich habe das selbe Problem es handelt sich um "W32 CIA.Door 13" bei mir ...
hab als erstes Ad-Aware durchlaufen lassen ... hat den Trojaner gefunden ihn auch gelöscht aber nach einem neustsrt war er wieder da.

Bei Tune Up utilities konnte ich 1. auf den TuU Taskmanager zugreifen (der von windows geht durch den trojaner nicht mehr), sowie auf die Registry.

Nachdem ich nun "Spyware Doctor" hab drüer laufen lassen ist der trojaner beseitigt.

Allerdings ... hat die sache immernoch einen hacken, regedit und den taskmanager (von windows) kann ich wieder öffnen. Aber der "cmd" befehl geht nicht.

Das Fenster öffnet sich und dann steht da das dieser Dienst vom Administrator gesperrt wurde.
Also das selbe Probelem wie schon oben erwähnt.

Der Trojaner nistet sich im System32 Ordner ein und taucht im taskmanager mehrmals als svchost.exe auf

Durch Spyware Doctor wurde zwar all dies behoben und es findet auch keine Fehler mehr, aber das problem mit cmd habe ich immernoch.

Hat nun nach einiger Zeit jemand eine Lösung gefunden??? Es wäre wirklich sehr hilfreich. Danke.

MfG »Onizuka«

Ps: Betriebssystem ist Windows XP - Home Edition SP2
Das Problem besteht nur auf meinem Konto, die anderen Konten sind nicht betroffen da fuunktioniert alles.
Bitte warten ..
Mitglied: singh
27.12.2006 um 17:43 Uhr
ich habs wieder entsperrt
na ja was heißt entsperrt ich hab einfach einen neuen Benutzer erstellt dann den alten gelöscht und alle meine auf den destop auf den neuen Benutzer gezogen
cmd und regedit sind wieder frei

Danke an alle für Hilfe !!!!!!!!!!!!!!!!!!!!!!!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
CMD cURL Access Token parsen (2)

Frage von maddig zum Thema Batch & Shell ...

Windows 10
Problem: einzige Konto gesperrt + Bitlocker aktiv (14)

Frage von Windows11 zum Thema Windows 10 ...

Batch & Shell
CMD Verschlüsslung ( Batch ) (11)

Frage von clragon zum Thema Batch & Shell ...

Batch & Shell
Schleife mit todos CMD

Frage von TommyDerWalker zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...