187 Benutzer online
02. November 2024, 04:28:52

Windows Community



 Antworten / AufrufeThemen mit dem Stichwort values
1
Antworten
3643
Aufrufe
Cant logon to WindowsXP, deleted some registry keys
Begonnen von chloec42
13. September 2010, 19:38:10
I use Malwarebytes Antimalware regularly http://www.malwarebytes.org/mbam.php and havent had an infection found

in about a year.
Yesterday i scanned after about a month and i saw 12 infections !

MBAM said it could not clean a few infections:

==============
Malwarebytes' Anti-Malware 1.44
Database version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer Unknown

9/11/2010 11:19:49 PM
mbam-log-2010-09-11 (23-19-49).txt

Scan type: Quick Scan
Objects scanned: 94917
Time elapsed: 2 minute(s), 49 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 2
Registry Data Items Infected: 3
Folders Infected: 1
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}

(Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}

(Backdoor.Bot) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mp3_audio_codec (Spyware.Zbot) -> Quarantined and

deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and

deleted successfully.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:

\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data:

system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:

\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted

successfully.

Folders Infected:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Files Infected:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
=======================

So i thought of manually removing the infected Registry keys. (Something i've done many times before)

While I was at
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
I saw a key named 'Special Accounts', it looked fishy to my paranoid eyes. Had some 'strange' values in it, None

corresponding to my Username (Administrator) or Guest. 3 were somewhat random letters with a ~, and one was '

search assistant'. Looked like malware remains of some kind, so, i deleted them all.

After that i rebooted, the welcome screen showed up (usually straightaway shows me desktop since there is just one

user 'Administrator') with the only user 'Administrator'. When i click it, it shows 'loading your personal

settings' for a second. Then it reads 'saving your settings' and stays at the logon screen. Repeated it for 10

times. Restarted and repeated. Shut Down and repeated. Always same result.

Then i tried the 'Last Know good configuration' in statup options. Still same result.
Tried 'Safe Mode' starts loading then breaks at 'unable to load NTFS.dll'
'Safe mode with networking' same logon screen and same one second login and return to logon screen.

I dont know how to login. Can someone please help. Is there a way to remotely add the keys back to my registry. Or

some way to correct this problem?

Thanks and Regards

[u]guptavis [/u]

windowswindows win7win7 20112011 zwuzwu go-windowsgo-windows vistavista 8200133982001339 winwin tooltool ymsyms 5779929457799294 6292240162922401 windows7windows7 6436717864367178 d2sd2s d24d24 toolstools 4152442941524429 bgqbgq 7577527375775273 8852837388528373 versionversion treibertreiber homehome programmprogramm bgebge 4444204244442042 5818717858187178 anzeigenanzeigen softwaresoftware
0
Antworten
10511
Aufrufe
Nokia Handy Productcode ändern
Begonnen von ossinator
02. Juni 2009, 15:31:24
Ich möchte euch eine kurze Handlungsanleitung zum Ändern des Productcodes für Nokia-Telefone geben. Über Sinn und Unsinn dieser Aktion kann man sich streiten. Der Hauptgrund dafür ist, dass gebrandete Telefone deutlich schlechter bezüglich FW-Updates unterstützt werden. In meinem Fall wurde mir für mein Nokia E71 lediglich das FW-Update 200.21.118 über den NSU angeboten. Aktuell ist aber die Version 210.??.??? Mein Handy ist Vodafone-gebrandet.

Die Prozedur funktioniert mit allen Nokia-Handys, die über USB und PC-Suite verbunden werden können.

[b]Ganz wichtig: Durch die Productcode-Änderung geht die Garantie flöten und ihr könnt unter Umständen sogar das Handy funktionsunfähig (allerdings reparabel) machen.[/b]

Was wird benötigt: Nokia PC-Suite (für die entsprechenden USB-Treiber), das Tool Nemesis Service Suite, der gewünschte Productcode und natürlich das Handy und USB-Kabel.

Die Nokia PC-Suite bekommt ihr unter [url=http://www.nokia.de/service-und-software/software/nokiasuites][b][color=blue]Nokia.de[/color][/b][/url]
Die Nemesis Service Suite bekommt ihr [url=http://www.b-phreaks.co.uk/NSSDownloadLanding.htm][b][color=blue]hier[/color][/b][/url]
Die entsprechenden Productcode findet ihr sehr leicht über Google.

Zunächst installiert ihr die Nemesis Service Suite und wählt bei der Verbindungsart : [i][b]Virtual USB device[/b][/i] aus

Dann schließt ihr euer Nokia über USB an den PC und wartet, bis die Verbindung hergestellt ist. Startet Nemesis Service Suite und klickt auf den Button: [i][b]Suchen[/b][/i].

[img width=640 height=332]http://images3.bilder-speicher.de/show-image_org-09060215651551.jpg[/img]

Das Handy sollte nun erkannt und die Details gelesen werden. Klickt dann auf den Button:[i][b] Phone Info[/b][/i] und tragt rechts den gewünschten Productcode ein. Dann noch den Haken auf Enable setzen und den Button Write drücken.

[img width=640 height=349]http://images3.bilder-speicher.de/show-image_org-09060215708242.jpg[/img]

Unten links sollte bei Erfolg: [b][i]Write new values........Done[/i][/b] stehen. Das Handy kann nun entfernt werden. Bei einer fehlerhaften Übertragung kommt die Meldung: [b][i]Write new values... Error![/i][/b]
In diesem Fall PC und Handy neu starten. Dann entweder nochmals versuchen oder alles so belassen, da eine Änderung nicht möglich ist.

Nach erfolgter Productcode-Änderung kann man über den Nokia-Software-Updater die aktuelle FW laden.

Was noch zu beachten ist: Man kann (darf) kein zuvor gemachtes Backup der Daten zurückspielen, da auch systemspezifische Telefoneinstellungen geändert werden. Es wird sonst der Fehler:[b] Telefonstart fehlgeschlagen. Kontaktieren Sie Ihren Händler![/b]
Aber keine Panik: Durch die Tastenkombination [b]grüne Hörertaste[/b] + [b]*[/b] + [b]3[/b] das Handy bei gedrückter Kombination Einschalten und Tasten solange halten, bis PIN-Eingabe erscheint. Dadurch wird der Telefoncache (allerdings auch alle eingegebenen Daten) gelöscht.

Ich habe diese Prozedur vor kurzem an meinem Handy Nokia E71 erfolgreich durchgeführt. Inklusive der fehlgeschlagenen Backup-Rückspielung. Funktioniert jetzt aber einwandfrei mit der neuen FW und das Vodafone-Branding ist weg.
16
Antworten
7940
Aufrufe
Bluescreen
Begonnen von Wollemann
21. März 2009, 00:45:03
« 1 2
Mahlzeit,
ich werde langsam bekloppt.


Ich weiß mittlerweile nimmer
ob es sich bei mir um ein Soft-
oder Hardware Problem handelt.
Wenn es ein Hardware Problem sein sollte,
so denke ich,das es was mit dem Board zu tun hat.
Jedenfals rannte er bis vor einer Woche noch,
und ich habe nix an der Hardware gemacht.

Problem ist folgendes:
Unter Nicht Belastung läuft der PC fehlerfrei.
Dazu zähle ich hochauflösende Filme,Musik,
und Bildbearbeitung.

Sobald ich ein Spiel starte,
bekomme ich nach wenigen Minuten (1-10)
einen Bluescreen,der mich langsam zur Verzweiflung bringt.

Sämtliche Treiber,von der GraKa angefangen,
bis über zu Sound,Board,Directx,
habe ich nun des öfteren neu installiert,
und sind auf dem aktuellen Stand.
Die Temperaturen habe des Prozessors,
und der Graka überwache ich auch,
Dies kann aus geschlossen werden.

Folgene Fehler Bericht erstattung bekomme
nach dem Hochfahren.

Problemsignatur:
  Problemereignisname: BlueScreen
  Betriebsystemversion: 6.0.6001.2.1.0.256.1
  Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
  BCCode: a
  BCP1: FFFFF80041DEE264
  BCP2: 000000000000000B
  BCP3: 0000000000000000
  BCP4: FFFFF80001D2DCB1
  OS Version: 6_0_6001
  Service Pack: 1_0
  Product: 256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\Mini032009-01.dmp
  C:\Users\Wolle\AppData\Local\Temp\WER-66472-0.sysdata.xml
  C:\Users\Wolle\AppData\Local\Temp\WER2CAA.tmp.version.txt


Ich habe rein garnichts über diese Dateien,
oder den FC in Erfahrung bringen können.

Ich hoffe,Ihr könnt mir weiter helfen,
oder zu weiteren Schritten raten,
da dieses Problem Nicht nach einer Neu Installation oder geänderter Hardware enstanden ist.

Daten:

Vista Ultimate 64bit SP1
Athlon x2 6000+
Geforce 8800 GTX
MSI K9N SLI V2
600 Watt Netzteil
2GB Kingston DDR2/800er RAM

Antworten,die zu einer Lösung führen,
bitte nur mit Adresse vermerken,
damit ich Küsschen verteilen kann :wink

Gruß!
3
Antworten
19058
Aufrufe
HWiNFO32 v2.35 - Die kostenlose Alternative zu Everest
Begonnen von OCtopus
14. November 2008, 11:04:08
HWiNFO32 wurde mit Version 2.35 auf den neuesten Stand gebracht. Wenn Everest keine Ergebnisse zeigt oder statt Everest kann man dieses Freeware-Tool verwenden:
http://hwinfo.com/

[quote]Changes in HWiNFO32 v2.35 - Released on: Nov-13-2008:

    * Updated branding of AMD Family 10h.
    * Added ATI RADEON HD 4350, RADEON HD 4850 X2, RS780E, RS780L.
    * Enhanced support of ATI RV710.
    * Added possibility to put sensor readings into system tray (via Right-click on sensor value).
    * Added possibility to disable reading of specified sensor values (via Right-click on sensor value).
    * Added possibility to adjust Tj,max value per processor.
    * Added preliminary Intel Ibex Peak PCH thermal monitoring support.
    * Added possibility to hide application into tray.
    * Improved SMART reading for some chipsets.
    * Improved Nehalem-WS detection.
    * Added possibility to disable TPM checking in case of problems.
    * Several other minor updates.
[/quote]
0
Antworten
18367
Aufrufe
Bootvorgang und Laden von Programmen mit SuperFetch beschleunigen
Begonnen von ossinator
15. Juni 2007, 14:35:18
Die Funktion [i]SuperFetch[/i] soll Bootvorgang und das Starten von Programmen beschleunigen. Um [i]SuperFetch[/i] zu aktivieren, muss man einen Eintrag in der Registry ändern.

In der Registry zu dem Pfad [color=green][i]HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Session Manager\ Memory Management\ PrefetchParameters[/i][/color] navigieren.

Dort den Eintrag (DWORD) [color=green][i]EnableSuperFetch[/i][/color] suchen und den [i][color=green]Wert 3[/color][/i] zuweisen. Mit dem Parameter 3 wird sowohl der Bootvorgang als auch das Starten von Programmen optimiert.

[b]Es gibt aber auch noch die folgenden Möglichkeiten:[/b]
0 = Superfetch ganz ausschalten
1 = Superfetch nur für Anwendungen aktivieren
2 = Superfetch nur für den Bootvorgang aktivieren

[size=8pt][i]Quelle: Tobbis Blog[/i][/size]

[b]Was durch diesen Wert 3 erreicht wird, weiß wohl niemand genau. Fakt ist, dass beim "tunen" der Prefetchfunktion (alle Tuningprogramme wie Ashampoo oder TuneUp arbeiten so) immer nur der Prefetch-Ordner gelöscht wird. Windows braucht aber diese Dateien und legt sie immer wieder neu an.
Das verlangsamt das Hochfahren wieder. Probiert es selber aus.[/b]