Änderung der Registry

Frage von

jonny95jonny95 26.03.2008 - 21:45

Meine Registry wurde scheinbar von dem Virus "TR/Click.Agen.36864" verändert. Nun geht dauernd türkische Werbung, oder Bilder bei Ebay werden durch türkische Werbung ersetzt. Wie bekomme ich das wieder weg? AntiVir fand den Virus 4 mal auf meiner Festplatte in Form von .zip Archiven und .dll Dateien. Wie mache ich das, was er geändert hat rückgängig?

Fragen zu gleichen Themen finden: Computer; Virus; registry; Microsoft Windows; registry + Virus

4

Antwort von PestopappaPestopappa 26.03.2008 - 21:56

Virus töten, Systemwiederherstellung und feddich is.

Kommentar von HerrLichHerrLich 26.03.2008 - 22:00

Ich finde die Taste feddich nicht. Wo ist die?

Kommentar von dolabelladolabella 26.03.2008 - 22:05

Das sind eigentlich drei: Ctrl-Alt-Del

Kommentar von PestopappaPestopappa 26.03.2008 - 22:11

@Herrlich ... Tastatur umdrehen... dann von rechjts oben die 14. von rechts in der 3. Reihe von oben gleich neben dem ° ;oo)))

Kommentar von HerrLichHerrLich 26.03.2008 - 22:25

Ojeh, jetzt habe ich mir den Hals verrenkt. Ich sollte mal nach Erster Hilfe fragen.
3

Antwort von freefreefreefree 27.03.2008 - 2:33

http://housecall.trendmicro.com/de/
2

Antwort von ruthchenruthchen 26.03.2008 - 21:59

ich würd dir empfehlen, ein paar Tage mit der türkischen Werbung auszuhalten, normalerweise reagieren die Virenprogramm-Fritzen recht flott und schreiben removal tools, die dann auch die registry wieder ausstaubsaugen. :-)

Kommentar von dolabelladolabella 26.03.2008 - 22:04

Das Problem ist weniger die türkische Werbung. Einige aus der Familie sind Trojaner, die Tastendrücke aufzeichnen und an den heimischen Server senden. Damit können sie die Passwörter bei GF ausspähen (und noch ganz andere Dinge) ;-)

Kommentar von ruthchenruthchen 26.03.2008 - 22:09

er schreibt aber doch, der Virus sei gekillt? ich dachte, es ginge nur noch um die PC-mäßige Schönheits-OP :-)
Online-banken sollte man aber wohl trotzdem tunlichst unterlassen, stimmt.

Kommentar von dolabelladolabella 26.03.2008 - 22:39

Offensichtlich ist die Entfernung durch AV nur unvollständig. Solange er nicht komplett entfernt wird, läuft unter Umständen noch irgendwo ein Prozess, der die Infektion wiederherstellen kann. Dann geht es nach dem nächsten Neustart von vorne los.
2

Antwort von dolabelladolabella 26.03.2008 - 21:54

Aktualisiere mal die Signaturdatei von Antivir. Wenn das nicht hilft, hast Du die Option einen anderen Antivirus zu versuchen oder die Registry manuell zu säubern (viel Spass) oder Deine Festplatte zu formatieren (geht vielleicht am schnellsten, vorher Daten sichern).
2

Antwort von DerTrollDerTroll 26.03.2008 - 21:47

kann das antivir nicht beheben? Evtl. direkt nach einem neustart

Kommentar von jonny95jonny95 26.03.2008 - 21:48

antivir kann nur den Virus löschen

Kommentar von DerTrollDerTroll 26.03.2008 - 21:50

kannst du rauskriegen, wo die Einträge in der Registry genau sind. Dann lösch diese Einträge einfach mall vollständig. Wenn sie wieder auftauchen, hast du sicher noch ein Programm auf der Platte, das diese Einträge automatisch wieder herstellt.
1

Antwort von thehopthehop 26.03.2008 - 21:58

Ergänzend für die Löschung verdächtiger Registryeinträge Ad-Aware 2007 Free
http://www.lavasoft.de/download_and_buy/product_comparison_chart.php

PS: Zumeist ist aber eine Windows Neusinstallation zu empfehlen, falls man unvorsichtigerweise kein Backup der Urinstallation angelegt hat.

Kommentar von thehopthehop 26.03.2008 - 22:21

BTW: Allgemeiner Tipp
Ein relativ neuer Weg um eine intakte XP Neuinstallation zu sichern, wäre, sie mit XXCLONE
http://www.xxclone.com/index.htm auf eine andere leere und formatierte Partition zu klonen. Man hat damit also ein Abbild vom Ursystem, dass man nun als (jederzeit wieder erneuerbares) Hauptsystem oder als Rettungssystem einsetzen kann.
1

Antwort von andreas48andreas48 26.03.2008 - 21:57

ich schließe mich der Meinung von dolabella an, das suchen nach dem Trojaner und seinen Rudimenten ist sowas von zeitaufwendig und teilweise nicht gerade von Erfolg gekrönt, dass eine Datensicherung und anschlie0ende Neuinstallation der schnellste und sicherste Weg ist

Kommentar von jonny95jonny95 26.03.2008 - 21:58

reicht eine neuinstallation ohne formatieren auch?

Kommentar von DerTrollDerTroll 26.03.2008 - 22:01

ne, dann sind die viren nicht weg. Aber du bevor du formatierst, probier mal spybot aus. Das löscht auch registryeinträge.

Kommentar von dolabelladolabella 26.03.2008 - 22:02

Nein, meistens nicht. Aber vorher probierst Du den Tip von M.P. Wenn Du Glück hast, hat AV den Virus komplett erwischt und nur die Registry Einträge sind noch übrig. Wenn Das nicht hilft, musst Du zu härteren Massnahmen greifen.

Kommentar von benutzer27benutzer27 26.03.2008 - 22:16

yeppp und nicht vergessen den Virus aus dem Backup wieder mit zu installieren, sonst ist es ja langweilig.....
1

Antwort von SmashSmash 26.03.2008 - 21:53

AntiVir behebt ddas Problem, jedoch nur wenn Du die neuesten Updates gemacht hast, die hast Du wahrscheinlich nicht gemacht. Überprüfe es.

Kommentar von jonny95jonny95 26.03.2008 - 21:54

doch, antivir macht täglich alle updates

computer formatieren und windows XP neu installiren hallo, Ich möchte mein Computer [Intel(R), Celeron (R) CPU 2.00GHz, 1.99 GHz, 1.00 GB of
Microsoft Windows XP, kaputt.....Hilfe...!!! Hallo. Seit kurzem bekomme ich meinen Pc nicht mehr an....Es lädt immer nur bis da
Wofür ist bei Microsoft Windows die Prozesspriorität? Bei allen Microsoft Windows Versionen kann man die Prozesspriorität von Programmen
computer virus experte? seit längermen hab ich in C:\Windows\system32\cmdsdtc.dll einen trojaner
PC Virus/Trojaner Windows 7.. So, als allererstes mal ich bin kein unerfahrener Computer Nutzer, also bitte keine
Moziila Firefox bei Microsoft Windows CE Hey Leute, Gibt es bei Microsoft Windows CE ( ist ein betriebssystem bei PDA´s, oder

Änderung der Registry

Antworten (8)

Verwandte Fragen

Noch nicht den richtigen Rat gefunden?

Diese Frage teilen

Ähnliche Fragen