Vor ein paar Tagen haben ich mir irgendwo einen Virus eingfangen. Ich hab sofort Kaspersky drüberlaufen lassen, aber das hat nur alle anderen infizierten Dateien gelöscht. Jetzt ist meine Regedit(die regedt32 ist noch da) weg und mein Rechner lagt sogar wenn ich auf Arbeitsplatz klicke. Formatieren geht nicht, da wir mitten in den Ferien sind und unser Admin sicher keine Formatierung in seiner heiligen Freizeit machen will. Ich habe alle Prozesse die normalerweise nicht in der Liste sein sollten, aufgeschrieben und gesucht. Aber ich kann sie nicht löschen, da sie noch geöffnet sind. Zudem krieg ich kein SeDebugPrivilege um sie zu beenden. Auch Prozesse die ich vorher beenden konnte, kann ich jetzt nicht mehr beenden!
Meine Fragen:
Wie komm ich wieder an meine regedit?
Gibt es noch einen Weg ans SeDebugPrivilege?

Ich freu mich über jede Antwort

Da sind doch bestimmt noch mehr PCs. Kopiere die Regedit einfach.

- Regedit von der Win-Installations-CD kopieren
- mit [url=www.nu2.nu/pebuilder]BartPE[/url] booten und da gucken, ob man was gegen die Prozesse machen kann(HKLM/.../Software/Microsoft/Windows/Current Version/Run u.ä. kontrollieren)

mfg

Christian

Ja aber die anderen PCs haben Linux und Win 98 SE oder Win2k. Kann man die Regedit von einer anderen Version auch nehmen? Weil ich auch keine Win XP cd hab, nur die Schule hat welche.
Ich darf auch nicht von CD oder USB booten, weil ich sonst das Adminpasswort knacken könnte. Das muss doch XP intern zu machen sein.

Die Win2k-Version sollte die selbe sein. Oder zumindest sollte sie funktionieren. BTW: Kannst du nicht bis nach den Ferien mit der regedit32 alleine auskommen?

Weiter:
- Abgesicherter Modus
- regedit
- alles rausschmeißen, was nicht reingehört
- neustarten und hoffen, dass es geklappt hat

Der Bequemlichkeit halber kannst du dir auch mal autoruns.exe von www.sysinternals.com angucken...

mfg

Christian

Super, das mit der Regedit geht und das Tool lässt den Virus erst garnicht starten!!

Thx!!