Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge

Verfolgung starten Optionen

systemroot-verweis, viren, cmd, regedit

Maddo123 / 6 Antworten / Flachansicht Nickles

Hallo alle zusammen!

ich habe heute auf meinem Betriebssystem (Win xp pro sp2) mehere viren & adwares gehabt.

die namen:
W32.Alcra.B
W32.Alcra.F
Adware.TargetSaver
Adware.MaxSearch
Adware.DollarRevenue
Trackware.Webhancer
Adware.Director
Adware.Purityscan
Spyware.ISearch

dies hatte zur folge, dass ich mit strg+alt+entf nicht mehr den taskmanager aufrufen konnte.
ebenso war es mir nicht möglich unter "ausführen" folgende programme zu öffnen:
cmd.exe (command.com geht jedoch!)
regedit.exe (regedt32.exe geht jedoch!)

ich habe alle viren & adwares nun entfernt und norton antivirus 2006 drüber laufen lassen.
hab auch spybot search&destroy drüber laufen lassen.
ich habe auch eine manuelle säuberung durchgeführt, um sicher zu gehen.

nun ist alles ok, bis auf die tatsache, dass ich diese befehle über start-->ausführen nicht mehr ausführen kann.

die Fehlermeldung, die dann kommt, ist z.B.:

"cmd ist keine zulässige win32-anwendung."

wenn ich jedoch diese programme aus ihrem stammverzeichnis (C:\windows\system32) per doppelklick starte, funktionieren sie.
auch str+alt+entf sowie die eingabe taskmgr unter ausführen funktionieren.

woran liegt es, dass gerade diese beiden programme sich nicht über "ausführen" ausrufen lassen?
kann es sein, dass dieser virus einen verweis auf das stammverzeichnis gelöscht hat?
wenn ja, wie kann ich diesen verweis wo erstellen und warum lässt sich taskmgr aufrufen, obwohl es sich im selben verzeichnis wie cmd befindet.?

was könnte noch der grund sein? was könnte ich sonst machen?

danke und viele grüße!

mike

bei Antwort benachrichtigen
Neu aufsetzen und erst nach Installation aller Updates und Patches wieder ... out-freyn
Hallo mike_meyers! Zum Thema Neuaufsetzen des Systems: Klick mich. Wenn du ... UselessUser
zitat: Gegen die Formatierung spricht der immense Zeitaufwand, den eine ... GarfTermy
Maddo123 GarfTermy „zitat: Gegen die Formatierung spricht der immense Zeitaufwand, den eine...“
Optionen

hallo an alle!

danke erst einmal für eure hilfe!

@garftermy:
mein letztes image liegt leider zu lange zurück, als das ich dieses drauf machen könnte. und für eine neuinstallation, was wirklich das vernünftigste wäre, habe ich leider nicht die zeit. und das nicht aus bequemlichkeit, sondern weil einfach wirklich die zeit fehlt.

@UselessUser:
ich werde alle deine vorschläge mit den tools etc. durchführen. ich kannte diese tools nicht. auch die bootfähige cd werde ich erstellen, wenn norton antivirus eine solche cd erstellen kann. welches antivirus programm kann das denn?
der klick-mich link hat leider nicht funktioniert. aber ich probier es später nich einmal.

@out-freyn:
danke für deinen link. ich werde mir das auf jeden fall durchlesen. allerdings muss ich sagen, dass das kein netzwerk problem war, obwohl ich damit auch nicht den anspruch erhebe, mein netzwerk sei hundertprozent sicher.
ich war einfach dumm genug eine datei auf meiner festplatte auszuführen, die ich mir aus dem internet runtergeladen habe, OHNE ein aktiviertes antivirusprogramm zu haben.
es war also wirklich meine eigene schuld.
trotzdem werde ich mein netzwerk deinem link entsprechend konfigurieren.


weiß jemand von euch trotzdem, wie ich es hinkriege, dass bestimmte befehle unter "ausführen" auch ohne fehlermeldung ausgeführt werden, nachdem ich eure tipps befolgt habe?


viele grüße
mike

bei Antwort benachrichtigen
...deswegen sichert man ja auch seine daten regelmäßig! - die wichtigste ... GarfTermy
ich hab mal mit iceSword folgende daten ermittelt und sie mir angeschaut. ... Maddo123