Keinen CMD Zugriff

Dieses Thema im Forum "Windows" wurde erstellt von matze-pe, 29. Dezember 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 29. Dezember 2006
    Hallo,
    mein Bruder hat an meinem Pc rumgefuscht!
    Wenn ich in die Eingabeaussforderung gehe erscheint folgendes Fenster:
    {bild-down: http://img162.imageshack.us/img162/8679/cmdmc4.jpg}


    Was kann ich machen, dass ich wieder alles normal machen kann?
    Ich bin der einzigste Benutzer auf diesem Pc.

    Ich kann z.b. gar nicht xampp installieren.

    Ich habe kein bock mein pc zu formatieren wegen diesem scheiß.
    vielen dank im voraus
    mfg
    matze
     
  2. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    geht glaub ich mit xp anti spy oder evt mal bei google suchen
    edit: eingabeaufforderung aktivieren... (The_ScarE)
     
  3. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    Ab Windows 2000 kann man für jeden Benutzer festlegen, ob er die Kommandozeile ausführen darf:

    Unter
    HKCU \ Software \ Policies \ Microsoft \ Windows \ System
    legen Sie einen neuen Eintrag an mit den Namen "DisableCMD" als Datentyp REG_DWORD (ggf. Windows und System auch erstellen).

    Sie können hier jetzt folgende Werte setzen:
    0
    oder Schlüssel nicht Vorhanden Anwender kann CMD.EXE ausführen
    1
    Anwender kann CMD.EXE nicht ausführen, das System kann aber noch Batch-Dateien ausführen
    2
    Anwender kann keine CMD.EXE ausführen und das System darf auch keine Batch-Dateien mehr starten
     
  4. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    Leider kann ich regedit nicht öffnen:
    'Das bearbeiten der Regestrierung wurde durch den Administartor deaktiviert'

    ^^So ne
     
  5. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    Du hast nen Trojaner geöffnet
    Mach Systemwiederherstellung und freu dich wenn die nicht geht lass im abgesicherten den kaspersky drüberlaufen
     
  6. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    Kann ich auch nicht öffnen,
    wurde vom Administrator deaktiviert
     
  7. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    @threadstarter:

    installier mal "registry system wizard". dort solltest du die einstellungen wieder rückgängig machen können.
     
  8. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    mach mal ein hijackthislogfile

    Hijackthis Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.

    und der tip mit dem rsw ist gut, aber du solltest auch nach der ursache suchen, und nicht nur die wirkung umkehren.

    mfg
     
  9. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    er meinte ja, dass sein "bruder am pc rumgefuscht hat".
     
  10. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    ja, ein grund mehr herauszufinden was sein bruder dort gemacht hat.
     
  11. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 22:49:09, on 29.12.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Premium\sched.exe
    C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
    C:\WINDOWS\Explorer.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\phonostar\ps_timer.exe
    C:\Programme\internet explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Julian\Desktop\hijackthis\HijackThis.exe
    
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe
    F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe
    F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158416723921
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    
    
     
  12. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    puh, pfui.

    das erste was mir auffiel, wozu startet gleich zweimal der windows messenger, wenn du mit icqlite scheinbar eher ein icq user bist?

    dann

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    installiere das sp2 und den ie 7 auch wenn du ff oder opera nutzt. hätte dir wahrscheinlich diese probleme erspart.


    und jetzt kommt es,
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe
    F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe
    F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe
    O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
    O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe

    nicht gut, test die datei bei Jotti online malware scan oder virustotal online scan und üpste die ergebnisse per copy and paste hier hin. alle ergebnisse. !!!

    O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    (bluetooth am pc aktiviert?)
    O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe
    (ein plextor gerät am PC?)

    und

    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    das ist der grund, warum du nicht in die registry kommst, und das nach jedem systemstart wieder von neuem. fixxe den eintrag mit hijackthis

    dann,

    du solltest einmal das hier durchlaufen lassen
    LSP-Fix - a free program to repair damaged Winsock 2 stacks

    mfg spotting
     
  13. 29. Dezember 2006
    AW: Keinen CMD Zugriff

    Bei virustotal und Jotti wurden keine Viren gefunden
    Ergebnis von virustotal
    Code:
    Antivirus Version Update Result
    AntiVir 7.3.0.21 12.29.2006 no virus found
    Authentium 4.93.8 12.29.2006 no virus found
    Avast 4.7.892.0 12.21.2006 no virus found
    AVG 386 12.29.2006 no virus found
    BitDefender 7.2 12.29.2006 no virus found
    CAT-QuickHeal 8.00 12.29.2006 no virus found
    ClamAV devel-20060426 12.29.2006 no virus found
    DrWeb 4.33 12.29.2006 no virus found
    eSafe 7.0.14.0 12.28.2006 no virus found
    eTrust-InoculateIT 23.73.101 12.29.2006 no virus found
    eTrust-Vet 30.3.3289 12.29.2006 no virus found
    Ewido 4.0 12.29.2006 no virus found
    Fortinet 2.82.0.0 12.29.2006 no virus found
    F-Prot 3.16f 12.29.2006 no virus found
    F-Prot4 4.2.1.29 12.29.2006 no virus found
    Ikarus T3.1.0.27 12.29.2006 no virus found
    Kaspersky 4.0.2.24 12.29.2006 no virus found
    McAfee 4929 12.29.2006 no virus found
    Microsoft 1.1904 12.27.2006 no virus found
    NOD32v2 1946 12.29.2006 no virus found
    Norman 5.80.02 12.29.2006 no virus found
    Panda 9.0.0.4 12.29.2006 no virus found
    Prevx1 V2 12.29.2006 no virus found
    Sophos 4.13.0 12.28.2006 no virus found
    Sunbelt 2.2.907.0 12.18.2006 no virus found
    TheHacker 6.0.3.139 12.29.2006 no virus found
    UNA 1.83 12.29.2006 no virus found
    VBA32 3.11.1 12.29.2006 no virus found
    VirusBuster 4.3.19:9 12.29.2006 no virus found
    
     
  14. 30. Dezember 2006
    AW: Keinen CMD Zugriff

    sCvhost stinkt mir nach sharK trojaner....

    wenn man mit shark einen trojaner erstellt, is das de standart prozess da er oft mit svchost verwechslet wird

    frag ma dein bru was der gemacht hat
    auf welchen seiten er war etc

    dann schuan wa mal weiter

    mfg
     
  15. 30. Dezember 2006
    AW: Keinen CMD Zugriff

    Sollich:
    O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
    fixxen?
     
  16. 30. Dezember 2006
    AW: Keinen CMD Zugriff

    jopp würde ich zumindest machen weil ich denke das es ein shark trojaner process is den du beseitigen musst/solltest

    mfg
     
  17. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.