#1 29. Dezember 2006 Hallo, mein Bruder hat an meinem Pc rumgefuscht! Wenn ich in die Eingabeaussforderung gehe erscheint folgendes Fenster: {bild-down: http://img162.imageshack.us/img162/8679/cmdmc4.jpg} Was kann ich machen, dass ich wieder alles normal machen kann? Ich bin der einzigste Benutzer auf diesem Pc. Ich kann z.b. gar nicht xampp installieren. Ich habe kein bock mein pc zu formatieren wegen diesem scheiß. vielen dank im voraus mfg matze
#2 29. Dezember 2006 AW: Keinen CMD Zugriff geht glaub ich mit xp anti spy oder evt mal bei google suchen edit: eingabeaufforderung aktivieren... (The_ScarE)
#3 29. Dezember 2006 AW: Keinen CMD Zugriff Ab Windows 2000 kann man für jeden Benutzer festlegen, ob er die Kommandozeile ausführen darf: Unter HKCU \ Software \ Policies \ Microsoft \ Windows \ System legen Sie einen neuen Eintrag an mit den Namen "DisableCMD" als Datentyp REG_DWORD (ggf. Windows und System auch erstellen). Sie können hier jetzt folgende Werte setzen: 0 oder Schlüssel nicht Vorhanden Anwender kann CMD.EXE ausführen 1 Anwender kann CMD.EXE nicht ausführen, das System kann aber noch Batch-Dateien ausführen 2 Anwender kann keine CMD.EXE ausführen und das System darf auch keine Batch-Dateien mehr starten
#4 29. Dezember 2006 AW: Keinen CMD Zugriff Leider kann ich regedit nicht öffnen: 'Das bearbeiten der Regestrierung wurde durch den Administartor deaktiviert' ^^So ne
#5 29. Dezember 2006 AW: Keinen CMD Zugriff Du hast nen Trojaner geöffnet Mach Systemwiederherstellung und freu dich wenn die nicht geht lass im abgesicherten den kaspersky drüberlaufen
#6 29. Dezember 2006 AW: Keinen CMD Zugriff Kann ich auch nicht öffnen, wurde vom Administrator deaktiviert
#7 29. Dezember 2006 AW: Keinen CMD Zugriff @threadstarter: installier mal "registry system wizard". dort solltest du die einstellungen wieder rückgängig machen können.
#8 29. Dezember 2006 AW: Keinen CMD Zugriff mach mal ein hijackthislogfile Hijackthis Anleitung Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest. und der tip mit dem rsw ist gut, aber du solltest auch nach der ursache suchen, und nicht nur die wirkung umkehren. mfg
#10 29. Dezember 2006 AW: Keinen CMD Zugriff ja, ein grund mehr herauszufinden was sein bruder dort gemacht hat.
#11 29. Dezember 2006 AW: Keinen CMD Zugriff Code: Logfile of HijackThis v1.99.1 Scan saved at 22:49:09, on 29.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\WINDOWS\Explorer.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\phonostar\ps_timer.exe C:\Programme\internet explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Julian\Desktop\hijackthis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158416723921 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
#12 29. Dezember 2006 AW: Keinen CMD Zugriff puh, pfui. das erste was mir auffiel, wozu startet gleich zweimal der windows messenger, wenn du mit icqlite scheinbar eher ein icq user bist? dann Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) installiere das sp2 und den ie 7 auch wenn du ff oder opera nutzt. hätte dir wahrscheinlich diese probleme erspart. und jetzt kommt es, F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe nicht gut, test die datei bei Jotti online malware scan oder virustotal online scan und üpste die ergebnisse per copy and paste hier hin. alle ergebnisse. !!! O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (bluetooth am pc aktiviert?) O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe (ein plextor gerät am PC?) und O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 das ist der grund, warum du nicht in die registry kommst, und das nach jedem systemstart wieder von neuem. fixxe den eintrag mit hijackthis dann, du solltest einmal das hier durchlaufen lassen LSP-Fix - a free program to repair damaged Winsock 2 stacks mfg spotting
#13 29. Dezember 2006 AW: Keinen CMD Zugriff Bei virustotal und Jotti wurden keine Viren gefunden Ergebnis von virustotal Code: Antivirus Version Update Result AntiVir 7.3.0.21 12.29.2006 no virus found Authentium 4.93.8 12.29.2006 no virus found Avast 4.7.892.0 12.21.2006 no virus found AVG 386 12.29.2006 no virus found BitDefender 7.2 12.29.2006 no virus found CAT-QuickHeal 8.00 12.29.2006 no virus found ClamAV devel-20060426 12.29.2006 no virus found DrWeb 4.33 12.29.2006 no virus found eSafe 7.0.14.0 12.28.2006 no virus found eTrust-InoculateIT 23.73.101 12.29.2006 no virus found eTrust-Vet 30.3.3289 12.29.2006 no virus found Ewido 4.0 12.29.2006 no virus found Fortinet 2.82.0.0 12.29.2006 no virus found F-Prot 3.16f 12.29.2006 no virus found F-Prot4 4.2.1.29 12.29.2006 no virus found Ikarus T3.1.0.27 12.29.2006 no virus found Kaspersky 4.0.2.24 12.29.2006 no virus found McAfee 4929 12.29.2006 no virus found Microsoft 1.1904 12.27.2006 no virus found NOD32v2 1946 12.29.2006 no virus found Norman 5.80.02 12.29.2006 no virus found Panda 9.0.0.4 12.29.2006 no virus found Prevx1 V2 12.29.2006 no virus found Sophos 4.13.0 12.28.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.139 12.29.2006 no virus found UNA 1.83 12.29.2006 no virus found VBA32 3.11.1 12.29.2006 no virus found VirusBuster 4.3.19:9 12.29.2006 no virus found
#14 30. Dezember 2006 AW: Keinen CMD Zugriff sCvhost stinkt mir nach sharK trojaner.... wenn man mit shark einen trojaner erstellt, is das de standart prozess da er oft mit svchost verwechslet wird frag ma dein bru was der gemacht hat auf welchen seiten er war etc dann schuan wa mal weiter mfg
#15 30. Dezember 2006 AW: Keinen CMD Zugriff Sollich: O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe fixxen?
#16 30. Dezember 2006 AW: Keinen CMD Zugriff jopp würde ich zumindest machen weil ich denke das es ein shark trojaner process is den du beseitigen musst/solltest mfg