Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
olli82 Forum-Spezialist
Anmeldedatum: 15.07.2006 Beiträge: 74
|
Verfasst am: 03.07.2007, 23:35 Titel: Regedit ist weg |
|
|
Hallo PC-Experten, ich hab ein Problem.
Vor kurzem hat mir mein Antivirus im Bereich "regedit" einen Trojaner gemeldet. Danach hab ich die Datei wohl aus versehen gelöscht um den Trojaner loszuwerden.
Heute wollte ich im Ausführen die regedit öffnen. Ein Fenster meldete mir daß Win das nicht tun kann weil er regedit nicht findet bzw. nicht existiert. Zuerst hab ich versucht, weil der Papierkorb die Datei nicht enthält mit der Systemwiederherstellung das zu beheben, was misslang. Dann habe ich ein Recovery-Programm eingesetzt und konnte ein paar Dateien mit diesem Namen retten und im Eigene Dateien abspeichern. Unter anderen in den Formaten: .exe, .dll, .pf, .hl, .ch u.s.w.
Welche ist die Richtige und wo muß ich die abspeichern damit ich regedit wieder ausführen kann?
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 04.07.2007, 09:45 Titel: Regedit ist weg |
|
|
gib mal unter Ausführen "regedit.exe ein". Das ist die erforderliche Datei und befindet sich im Windows-Verzeichnis...
Viel Erfolg hac004
_________________ man lernt nie aus!
|
|
Nach oben |
|
olli82 Forum-Spezialist
Anmeldedatum: 15.07.2006 Beiträge: 74
|
Verfasst am: 04.07.2007, 13:36 Titel: |
|
|
Hallo, deinen Tipp hab ich probiert. Er hat es nicht selbst gefunden, deshalb bin ich auf durchsuchen und hab ihm den Pfad gegeben. Nach dem Start kam die Meldung, daß er die dll Datei nicht initialisieren kann.
Die exe+dll Dateien hab ich ja wie gesagt im Eig.Dateien zwischengespeichert. Was sind die Heimatordner für regedit? Dort müsste ich ja erstmal die beiden zurück verschieben, daß er das verarbeiten kann.
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 04.07.2007, 15:03 Titel: |
|
|
regedit.exe liegt (bei mir) in C:\Windows , sowie in C:\Windows\I386,
wobei es sich wohl um die gleiche Datei handeln dürfte.
hac004
_________________ man lernt nie aus!
|
|
Nach oben |
|
olli82 Forum-Spezialist
Anmeldedatum: 15.07.2006 Beiträge: 74
|
Verfasst am: 05.07.2007, 15:51 Titel: |
|
|
Habe alle gefundenen regedits ins C:/Windows und ins 1386 kopiert. Das selbe Problem besteht immernoch.
Wenn ich ins ausführen regedit eingebe kann er´s nicht finden;
wenn ich im ausführen auif durchsuchen selbst ansteuere kann er regedit.dll nicht initialisieren.
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 05.07.2007, 18:48 Titel: |
|
|
Oh,oh,
das sieht sehr nach einem Virus aus, denn normalerweise gibt es im Windows-Verzeichnis gar keine "regedit.dll".
Versuche mal nach dieser Beschreibung die Sache zu reparieren, anderenfalls wirst du vermutlich neu installieren müssen !
> http://209.85.129.104/search?q=cache:FCoaEKo0UJoJ:forum.antivir-pe.de/thr
ead.php%3Fpostid%3D83516+regedit.dll&hl=de&ct=clnk&cd
=5&gl=de&lr=lang_de <
Viel Erfolg hac004
_________________ man lernt nie aus!
|
|
Nach oben |
|
voigtmann Forum-Benutzer
Anmeldedatum: 31.03.2007 Beiträge: 42
|
|
Nach oben |
|
olli82 Forum-Spezialist
Anmeldedatum: 15.07.2006 Beiträge: 74
|
Verfasst am: 06.07.2007, 17:37 Titel: |
|
|
Zitat: |
Oh,oh,
das sieht sehr nach einem Virus aus, denn normalerweise gibt es im Windows-Verzeichnis gar keine "regedit.dll". |
Wenn es keine dll gibt, warum sagt der mir dann dass er die dll nicht initialisieren kann. Die scheint laut Antivirus aber sauber zu sein.
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 06.07.2007, 18:37 Titel: |
|
|
gib in Google-Suche mal "regedit.dll" ein, da ist es ausführlich an vielen Stellen beschrieben warum diese dll eingefügt wird und was sie dann anrichtet.
hac004
_________________ man lernt nie aus!
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 06.07.2007, 18:44 Titel: |
|
|
Nachtrag: In der v.g. Beschreibung steht auch wo man diese unnötige und schädliche dll in der Registry findet und wie man sie (vielleicht) bereinigen kann. Der Trick der Hacker ist ja, dass ihre Würmer versteckt sind und den Schaden im Hintergrund anrichten. Es kann sein, dass dein PC bereits so verseucht ist und als Server für weiteres Unheil arbeitet, ohne dass du etwas davon bemerkst. Also nochmals: Es muss bereinigt werden!!!
hac004
_________________ man lernt nie aus!
|
|
Nach oben |
|
olli82 Forum-Spezialist
Anmeldedatum: 15.07.2006 Beiträge: 74
|
Verfasst am: 07.07.2007, 19:09 Titel: |
|
|
Ich glaub, jetzt sehe ich gar nicht mehr durch. Geht das auch einfacher für Windows-Laien?
Nochmal langsam. Dass ich zumindest regedit wieder öffnen kann.
Zur Zeit, wenn ich regedit ins "ausführen" eingebe, fragt er zum Initialisieren nach einer dll für einen installierbaren virt. Gerätetreiber (Symantec), wo ich schließen oder ignorieren kann.
Was ist das für ne Datei, und wie bekomme ich regedit wieder in Gang?
|
|
Nach oben |
|
Hans Super Forum-Spezialist
Anmeldedatum: 24.07.2005 Beiträge: 1203 Wohnort: Dresden
|
Verfasst am: 07.07.2007, 22:13 Titel: |
|
|
Noch einmal: Wenn bei dir eine regedit.dll verlangt wird, ist deine regedit.exe durch einen Virus manipuliert. Du solltest dich also mit dem befallenen Computer aus Internet und Netzwerk verabschieden, bis das System wieder in Ordnung und virenfrei ist.
|
|
Nach oben |
|
olli82 Forum-Spezialist
Anmeldedatum: 15.07.2006 Beiträge: 74
|
Verfasst am: 08.07.2007, 17:26 Titel: |
|
|
Mein Antivirus (Kaspersky) hat ja beim Befall Alarm geschlagen. Jetzt erkennt er den Trojaner nicht mehr. Auch der proaktive Schutz nicht. Also dürfte er ja sauber sein.
Mir gehts jetzt um die Datenwiederherstellung.
|
|
Nach oben |
|
Hans Super Forum-Spezialist
Anmeldedatum: 24.07.2005 Beiträge: 1203 Wohnort: Dresden
|
Verfasst am: 08.07.2007, 18:53 Titel: |
|
|
Die brauchst du dir doch nur von deiner Installations-CD zu holen und in den Ordner %windir% zu kopieren.
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 08.07.2007, 22:15 Titel: |
|
|
Solange noch immer nach dieser regedit.dll gefragt wird, ist das System nicht sauber und die ganze Probiererei ist für die Katz. Das Betriebssystem muss neu installiert werden weil auch die Registry vermutlich versaut ist. Deine Daten, sofern noch erhalten, kannst du irgendwo hinspeichern und später, nach der Neuinstallation wieder einfügen.
Hast du dir denn mal die Problematik über regedit.dll und die damit verbundenen Massnahmen (in Google) durchgelesen? Da wird wirklich von vielen ergebnislosen Versuchen berichtet. Der Vorfall sollte dir dazu dienen, in Zukunft ein Image des neuen, funktionierenden BS anzulegen, damit man bei Bedarf in wenigen Minuten das System wieder herstellen (einspielen) kann.
Aber, wem nicht zu raten ist, ist nicht zu helfen.
hac004
_________________ man lernt nie aus!
|
|
Nach oben |
|
|