WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   Taskmanager / Registry (http://www.wcm.at/forum/showthread.php?t=198677)

anve 04.09.2006 21:15
Taskmanager / Registry
 
Hallo zusammen!

Ich hab letztens eine EXE geöffnet, die ich lieber nicht hätte öffnen sollen. Nun wurde mir der Zugriff auf den Taskmanager verweigert. Dann wird mir der Zugriff zur Registry auch verweigert! Ich weiß nicht was diese EXE noch sonst so gemacht hat ... Einen Wiederherstellungszeitpunkt habe ich auch nicht gesetzt.

Was kann ich tun?

Bei Adaware gibt es so ein Zusatztool mit dem die Registry "überwacht" wird. Was für Tools gibt es sonst noch um sowas künftig zu vermeiden? Gibt es sowas die kurzzeitig mir alle Änderungen am System (z.B. Datein ...) anzeigt und ich diese verhindern kann? Wenn dann wäre es toll wenn ihr mir hier weiterhelfen könntet!

Viele Grüße
anve

Potassium 04.09.2006 23:26
Versuch mal die regedit.exe auf regedit.com umzubenennen. Oft kann man dann wieder auf die Registry zugreifen.

Außerdem möchtest du dir Regmon ansehen.

chrisne 04.09.2006 23:59
welchen namen hat die .exe datei gehabt?

DCS 05.09.2006 09:01
bestimmt "prOn.exe" :D

Wer da nicht draufklickt....

:lol:

pc_inspektor 05.09.2006 18:51
Schau mal mit dem Process Explorer NT nach verdächtige Tasks
 
Hallo!

Ich hatte mal dasselbe Problem. Lade dir den Process Explorer von www.sysinternals.com und führe ihn aus. Nun suche den Prozess und kille ihn. Sollte es zwei sein, die sich immer wieder gegenseitig starten, so "suspende" sie mal und kill sie dann. Zum Schluss solltest du noch die Autostarteinträge löschen (am Besten mit einem Autostartwatcher).

Mfg

pc_inspektor

anve 09.09.2006 18:34
Zitat:
Original geschrieben von DCS
bestimmt "prOn.exe" :D

Wer da nicht draufklickt....

:lol:
*gg* nö war Microsoft Windows alle Versionen v3.08, aber egal. Ich bin das ganze umgangen (Process Explorer von Sysinternals und Registry Tool von TuneUp Utilities) kurz darauf hat das Programm meine Änderungen wieder zurückgesetzt ... (In der Registry die Werte an den entsprechenden Stellen geändert)

Naja, jetzts läufts wieder. Vielen Dank für eure Hilfe!

Gibts auch ein Tool was Dateiänderungen aufzeichnet (Dateien die dem System hinzugefügt bzw. Änderungen an Datein durchgeführt werden)?

Trend Micro OfficeScan hat vorher nix dazu gemeint. Naja, ich such noch immer nach einem Tool, mit dem ich testen kann ob solche EXE Datein gefährlich sind oder nicht ...

Mfg
anve

PS: Das Tool von Adaware taugt nichts. Es hat keine Änderungen in der Registry festgestellt obwohl welche waren ?!?

Potassium 09.09.2006 18:37
Bzgl neuen Dateien ich glaube FileMon von Sysinternals dürfte da weiter helfen.

Christoph 09.09.2006 21:34
Hallo anve,
schau Dir mal Advanced Registry Tracer an, der protokolliert Änderungen etc..

enjoy2 09.09.2006 23:08
TrackWinstall 1.0, Windows XP, Windows XP 64 in deutsch, englisch. Protokollierung der Änderungen durch Windows-Installationsprogramme , "Wenn Windows unterwandert wird", c't 17/2006, S. 94 (07.08.06)

http://www.heise.de/ct/ftp/

anve 10.09.2006 23:24
Danke für die Links! Werd ich mir mal genauer anschaun :-)


Alle Zeitangaben in WEZ +2. Es ist jetzt 06:29 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag