|
C:\temp.reg
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
@echo off
regedit /e C:\temp.reg "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies"
more C:\temp.reg >> C:\Display.txt
notepad C:\Display.txt
del /q c:\temp.reg
del /q C:\Display.txt
- Speichern als: Export.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate Export.bat -- doppelklick auf die bat-Datei -- poste die Textdatei
Beispiel:Export.bat
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"="C:\\WINDOWS\\desktop.html"
Tools um die Policies zu finden:
FindIt.zip
Lade, entpacke und klicke auf: "find.bat" [ignoriere : File not found messages]
DOS öffnet sich -->warte den Scan ab --> es öffnet sich der Texteditor --> und poste den Text von output.txt.
FindIt.html
find.bat -- output.txt
Beispiel:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{6D56CD3F-B4C3-43A8-A1EE-30514BF9F365}"=""
L2mfix
http://virus-protect.org/l2mfix.html
|
Löschen der temp-Dateien
Im abgesicherten Modus:
öffne das Notepad (Texteditor) und kopiere folgendes rein:
del c:\*.tmp
del %temp%\*.tmp /f
del %windir%\prefetch\*.*
del %windir%\temp\*.* /f
del C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\*.* /f
Speichere es ab als clean.bat. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Doppelklick auf das Icon und mit "yes" oder "ja" bestaetigen
|
Schritt 1 :
Erstelle eine neue Datei C:\bad
Schritt 2 :
Start - Ausführen - cmd (reinschreiben)
kopiere in das DOS-Fenster:
move C:\WINDOWS\System32\wkmst.exe C:\bad -- und klicke jedes Mal -- [enter]
move C:\WINDOWS\System32\wystcl.exe C:\bad
move C:\WINDOWS\System32\Rnaap.exe C:\bad
move C:\WINDOWS\System32\wystcl.exe C:\bad
move "C:\Program Files\Preview AdService\PrevAdServ.exe" C:\bad
move C:\WINDOWS\System32\dynitora.exe C:\bad
move C:\winfix22490.exe C:\bad
move "C:\Program Files\Preview AdService\PrevAdKeep.exe" C:\bad
move c:\xo.exe C:\bad
move c:\t2.exe C:\bad
move C:\GMx.exe C:\bad
move C:\WINDOWS\System32\dumprep.exe C:\bad
move Alaunch C:\bad
move "C:\Program Files\AdTools Service\AdTools.exe" C:\bad
Schritt 3 :
lösche: C:\bad
|
Kopiere diesen Text in das Notepad (Texteditor) - Speichern als export.bat - Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Doppelklick auf das Icon und mit "yes" oder "ja" bestaetigen.
copy HKLMRun.txt + HKCURun.txt = Output.txt - (kopiere die Output.txt in den Thread)
cd\
regedit /e HKCURun.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
regedit /e HKLMRun.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
regedit /e HKLMRun.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
copy HKLMRun.txt = Output.txt
del HKLMRun.txt
notepad Output.txt
del /q Output.txt
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_01\\bin\\jusched.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"sp"="rundll32 C:\\DOCUME~1\\Kris\\LOCALS~1\\Temp\\se.dll,DllInstall"
"Motive SmartBridge"="C:\\PROGRA~1\\BTBROA~2\\SMARTB~1\\BTHelpNotifier.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
OptionalComponents\MSFS]
"Installed"="1"
|
Protokolldatei
Start - Einstellungen - Systemsteuerung - Verwaltung - Ereignisanzeige
Hier prüfe auffällige Meldungen unter Anwendung und System.
Dann deaktiviere "Automatisch Neustart durchführen" unter Arbeitsplatz - Eigenschaften - Erweitert - "Starten und Wiederherstellen" - Einstellungen, und poste einen eventuellen Bluescreen.
Ereignisanzeige - Anwendungen:
Ereignistyp: Warnung
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1517
Datum: 12.08.2004
Zeit: 16:15:19
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: POO-PC
Beschreibung:
Die Registrierung des Benutzers "POO-PC\ella-poo" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf
die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete
Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
|
Trojan-Krepper
F1 - win.ini: run=C:\WINDOWS\INETG\SERVICES.EXE
1. Klicke auf Start, dann auf Ausführen
2. in das Eingabefeld tippst du edit c:\windows\win.ini und bestätigst mit OK --> es öffnet sich der MS-Dos Editor
Anmerkung: falls Windows nicht auf C: installiert ist, änderst du den Pfad entsprechend
3. suche im mit [windows] überschriebenen Teil der Datei nach einer Zeile, die etwa so aussieht:
run=C:\WINDOWS\INETG\SERVICES.EXE
4. sollte diese Zeile existieren, so lösche alles, was rechts von run= steht
5. Klicke auf Datei und Speichern
6. Klicke auf Datei und Schließen
Win98
versuch mit der Startdiskette ins dos zu kommen. Dann auf C:\ wechseln,
cd windows eingeben,
edit win.ini,
und schon kannst du die ini bearbeiten.
|
Repariere den IE
Dazu muss man die Windows XP Setup CD einlegen und über Start | Ausführen den folgenden Befehl eingeben: reinkopieren;)
rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\ie.inf
Damit wird der IE neu installiert.
Klicken Sie auf Start und anschließend auf Ausführen.
Geben Sie in das Feld Öffnen den Befehl sfc /scannow ein, und klicken Sie auf OK.
Sie werden eventuell aufgefordert, die Installationsmedien für Windows XP, Windows XP Service Pack 1 oder Windows XP Service Pack 2 bereitzustellen.
|
Eingabeaufforderung ist vom Administrator deaktiviert worden
Du solltest die Eingabeaufforderung in den Gruppenrichtlinien wieder aktivieren können.
Start - Ausführen - "gpedit.msc" eingeben - Enter
Unter Benutzerkonfiguration - Administrative Vorlagen - System die Option
"Zugriff auf die Eingabeaufforderung verhindern" (heißt vielleicht auch Befehlszeichenaufforderung deaktivieren)" entsprechend ändern.
eventuell passiert das :
Dort stand zwar alles auf "Nicht konfiguriert" also default Einstellung! - Ich habe es jetzt auf "Deaktiviert" und wieder auf "Nicht konfiguriert" gesetzt .
|
Ereignisanzeigen\Bluescreen
Arbeitsplatz rechts anklicken - Eigenschaften - Erweitert - Starten und Widerherstellen
Dort das Häckchen bei "Atomatisch Neustarten" Ausschalten.
Prüfe den Grund der Abstürze in der Verwaltung / Computerverwaltung / Ereignisanzeigen . Notfalls den automatischen Restart unter SYSTEM abschalten , damit der pc auf der Fehlermeldung (Bluescreen) stehen bleibt .
|
Schreibschutz aufheben
1. Klicke im Explorer mit der rechten Maustaste auf die entsprechende Datei. (Du kannst dabei auch mehrere Dateien markiert haben.)
2. Es erscheint ein Fenster. Dort wählst Du den Menüpunkt "Eigenschaften"
3. Ein Klick mit der linken Maustaste öffnet ein weiteres Fenster. Dort siehst Du im Kästchen vor dem Vermerk "Schreibgeschützt" einen kleinen Haken. Also ist der "Nur-Lese-Status" aktiviert.
4. Mit einem Mausklick auf das Häkchen kannst Du den Schreibschutz wieder aufheben. Das Häkchen verschwindet. Jetzt läßt sich die Datei auch wieder von der Festplatte löschen.
|
Quelle:
Internetexplorer:
Eingeschränkten Schutz erziehlt man mit ein paar kleinen Änderungen in der Browserkonfiguration.
Dazu wählt man "Internet-Optionen" aus dem Menü "Extras" im Internet Explorer.
Dort wechselt man in den Reiter "Sicherheit" und ändert die Sicherheitsstufe der Zone "Internet" mit dem Button "Stufe anpassen" wie folgt:
1. "Activex-Steuerelemente initialisieren und ausführen, die nicht sicher sind": -> deaktivieren
2. "Activex-Steuerelemente und Plugins ausführen": -> Auf Eingabeaufforderung setzen oder deaktivieren
3. "Download von unsignierten ActiveX-Steuerelementen": -> Deaktivieren
4. "Java-Einstellungen": -> Hohe Sicherheit
Mit "Ok" bestätigen Sie die Änderungen.
JAVA Virtual Machine ersetzen/entfernen
Ein weiteres Risiko verursacht die fehlerbehaftete Java-Virual-Machine von Microsoft, die man besser durch die weiterentwickelte Sun-Java VM ersetzen sollte.
Wer die JavaVM von Microsoft komplett entfernen möchte kann das folgendermassen tun:
Start->ausführen->Eingabe:
RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall
Startet die Deinstallation-> mit Ja/Yes bestätigen, danach den Rechner neustarten und in die
Registrierung gehen(start->ausführen->regedit) zu:
HkeyLocalMachine\Software\Microsoft\Java VM
und
HkeyLocalMachine\Software\Microsoft\Internet Explorer\AdvancedOptions\JAVA_VM
Beide Ordner Java VM und JAVA_VM löschen
Dann müssen noch folgende Ordner/Dateien gelöscht werden:
1. %systemroot%\java Ordner
2. java.pnf im Ordner %systemroot%\inf
3. jview.exe and wjview.exe in %systemroot%\system32
(%systemroot% =Installationsordner von Windows zb c:\windows\ )
Danach neustarten und die Sun-Java installieren..
Sun-JavaVM Applet-Cache (Alle Browser)
In der Konfiguration der Sun-Java VM sollte man den Applet-Cache komplett deaktivieren, damit schädliche Applets beim schließen der Seiten auch gelöscht werden (gilt für alle Browser).
Dazu geht man zu
Start -> Einstellungen -> Systemsteuerung -> Java-Plugin ->Cache
und nimmt dort das Häkchen bei:
Cache aktivieren heraus.
Übernehmen und schließen und der Applet-Cache ist deaktiviert.
|
Mozilla Firefox
Der deutschsprachige Mozilla Firefox
Download:
|
zurück
|
