WICHTIG!!!! MICROSOFT REGISTRIERUNG

ekindamos

ekindamos

Cadet
Mitglied seit
24.05.2003
Beiträge
31
Renomée
0
Hab en riesen Problem...

hab en Image von Windows 2000 sp4 nicht aktuell seit April....
in diesem Image ist ein Wurm Namens Internat.exe
Das Image ist erstellt mit Norton Ghost 2003, das ich auch mit dem Norton Ghost Editor öffnen kann!

nun mein Problem... ich kann kein neues Image erstellen was das einfachste wäre, aber ich kann den Wurm per Hand entfernen wenn ich das Image auf einen Rechner gespielt habe...

Sind 7 Registrierungseinträge, davon sind 6 in einem Ordner Names Internat.exe und ein Eintrag alleine der sich Internat.exe...

hier kommt nun mein Anliegen!

Ich bräuchte ein Editor oder ein Tool das mir die Registrierung von Microsoft genau so aufbaut wie während des Betriebs das ich dann diese 7 Einträge suchen und löschen kann, und somit habe ich ein sauberes Images...

Schlagt mir aber bitte keine anderen Wege vor denn ich weiss selbst das dann mein Windows auch nicht auf dem neusten Stand ist und ich mir den Wurm direkt bei der ersten Anbindung ans Internet wieder hole... alles was ich brauche ist das entfernen aus der Registrieung... und danach das Image wieder speichern.

Wäre der Hammer wenn jemand ne Idee hätte.
 
Original geschrieben von ekindamos

nun mein Problem... ich kann kein neues Image erstellen was das einfachste wäre, aber ich kann den Wurm per Hand entfernen wenn ich das Image auf einen Rechner gespielt habe...
Zum Vergrößern anklicken....

Doch ne dumme Frage, wieso kannst Du nach einer Neuinstallation keinen Image erstellen ?
 
das Problem ist... wenn ich hochfahre muss ich Daten eingeben... um ans System zu kommen und bis ich den Wurm entfernt habe habe ich einige Einstellungen vorgenommen die so nicht sein dürfen... das is en Image das so startet wie es eben jetzt startet, und wenn ich was ändere hab ich das halt nimmer...

könnts danach zwar wieder versiegeln aber tortzdem habe ich eben Einstellungen vorgenommen die ich dann wieder danach umständlich löschen oder suchen muss!

ob das deine Frage beantwortet?
 
Also verstehe ich das richtig, das Du keine Original CD hast, oder versteh ich jetzt wieder Bahnhof :)

greetz Texes
 
@ekindamos:

Bist du sicher, dass es sich um einen Wurm handelt? Eigentlich ist die Datei internat.exe eine Windows-Systemdatei, welche für den Wechsel der länderspezifischen Tastaturbelegung ist.*chatt*

HTH

Jan
 
Also das Image kommt von ner Firma, die macht das Image für uns, mit all seinen Programmen die es benötigt... da kann ich auch net grad so mal alle Updates fahren, weil die eben am testen sind was gut ist für die Programme die sie nutzen und was net.

Also kann ich das Image selbst nicht machen.

Mein Problem ist einfach, wenn ich zu der Firma gehe und sage im Image is en Wurm, dann geben die doch niemals zu das die den reingemacht haben ;) sondern gehaupten einfach wir waren es!

also möchte ich das Image sauber machen...

verstehst nun!

ich weiss wenn man weiter überlegt, kommt man zu dem entschluss das ich da sowieso was sagen muss aber ich hätts halt gern mit nem sauberen Image gemacht.

das alles
 
Original geschrieben von knucklehead23
@ekindamos:

Bist du sicher, dass es sich um einen Wurm handelt? Eigentlich ist die Datei internat.exe eine Windows-Systemdatei, welche für den Wechsel der länderspezifischen Tastaturbelegung ist.*chatt*

HTH

Jan
Zum Vergrößern anklicken....

die Datei ballert bei uns im Haus wie wild ins Internet... und wieviele Würmer heissen genau so wie Windows Systemdienste!? jede 2.te

und lies mal im virenlexikon nach was de da unter internat.exe findest!
 
Zuletzt bearbeitet:
Ich weiss es nicht, deshalb frage ich, könnte man das Image nicht eventuell, mit Isobuster entpacken, den Wurm entfernen und wieder packen...nur ne Idee..

greetz Texes
 
jo das geht... aber dazu brauch ich ja en tool das mir die registry so anzeigt wie in windows beim laufen... weil die sieht im nicht systemzustand ganz anders aus

alleine mit dem Norton Ghost Editor kann ich die Datei schon entpacken... das is net das Problem
 
Original geschrieben von ekindamos
jo das geht... aber dazu brauch ich ja en tool das mir die registry so anzeigt wie in windows beim laufen... weil die sieht im nicht systemzustand ganz anders aus

alleine mit dem Norton Ghost Editor kann ich die Datei schon entpacken... das is net das Problem
Zum Vergrößern anklicken....

Puuuh, das ist ein Problem :)

Es müssten dann doch mehrere Rechner mit absolut identischer Konfiguration geben, oder ? wie wäre es, die registry zu sichern und dann in dein System einzuspielen, Tools zum Sichern der Registry gibt es glaube ich ja überall.
 
bist Du dir ganz sicher das es sich um einen Virus handelt ??

das habe ich über diese Datei gefunden

"Was ist internat.exe? Ist internat.exe Spyware oder ein Virus?
--------------------------------------------------------------------------------
Prozess Name: Gebietsschema Tool

Produkt: Windows

Firma: Microsoft

Datei: internat.exe

Sicherheits-Bewertung: +


Wie der Name schon andeutet, hat dieser Prozess mit dem Gebietsschema, welches auf Ihrem PC eingerichtet ist, zu tun. Je nachdem welchen Schemen bei Ihnen eingerichtet sind, sorgt dieser Prozess für die entsprechende Darstellung und Nutzung (Tastatur).


Wichtig: Die Datei "internat.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei internat.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit der kostenlosen Testversion von Security Task Manager."
 
da befindet sich auch eine... aber diese trägt sich unter msconfig ein... und startet energisch mit jedesmal wenn ich nicht die ganzen (oben genannten Register Einträge) löschen tue... und dann das mit dem Internet auf Port 4xxx da wird geballert was das Zeug hält... das hat nichts mit Gebietschema zu tun...

aber trotzdem danke für deine recherche
 
ne kleine frage: wie zum kuckuck sollst du den wurm IN das image gebracht haben, wenn du es selbst nicht erstellen kannst? *confused*

von daher sollte es eigentlich kein prob sein, ein neues image von der firma zu bekommen ...

gruß
chris
 
das prob is das image is schon 2 monate alt... und meinem chef is es net aufgefallen... da er jetzt gerade in urlaub is und ich nun seine arbeit mache kam mir das spanisch vor... ich hab des ding halt gefunde...

jetzt zu deiner frage was sind wir für ne firma die die images aufspielen und noch netmal en wurm erkennen... das problem is nun das das schon 2 monate her is...

ok wir sind ne gute firma aber so en fehler darf halt net vorkommen... und ich bin wohl besser als mein chef...

egal wie mans dreht das ding muss raus!

jemand ne hilfe für mich, und nicht immer diese fragerei, ich brauch help!

:nachtrag...


wir kriegen das image auf cd bzw dvd und installieren en rechner damit, danach wird en ghostimage auf den ghostcast server gespielt da kann sowas schonmal vorkommen das sich da was unterjubbelt oder?
 
Zuletzt bearbeitet:

Ähnliche Themen

pipin
AMD Unveils Four New Desktop and Mobile GPUs, including AMD Radeon™ RX 5600 Series
Antworten
0
Aufrufe
1K
pipin
pipin
MusicIsMyLife
Monster-Cube: Wakü-Projekt 2020 Feat. 2x Little Devil LD PC-V8
2 3 4
Antworten
80
Aufrufe
15K
MusicIsMyLife
MusicIsMyLife
Nefilim
7 Win7 Ultimate SP1 64x - RAM läuft voll, Kernel Memory Paged läuft voll
Antworten
16
Aufrufe
7K
Nefilim
Nefilim
Dr@
Fujitsu STYLISTIC Q572 mit AMD Z-60 APU
Antworten
0
Aufrufe
52K
Dr@
Dr@
heikosch
News Neue Verpackung, neue Ausrichtung - Microsoft hat viel vor
Antworten
12
Aufrufe
4K
nebula
nebula
Zurück
Oben Unten