ttimsch 10 Geschrieben 12. Juni 2008 Melden Teilen Geschrieben 12. Juni 2008 Hallo zusammen! Nachdem ich auf einem XPP-SP2-PC mit Smitfraud, und wie sie alle heißen, es geschafft habe, daß dieser Screen mit den Käfern zumindest im "Abgesicherten Modus" nicht mehr erscheint, habe ich jetzt ein rundll32-Problem: Wenn ich versuche, eine EXE-Datei oder ein Systemsteuerung-Applet zu starten, geht kurz ein schwarzes "cmd" Fenster auf, verschwindet wieder und die Fehlermeldung "Rundll32: Falscher Parameter". D.h., ich kann an diesem PC keine Programme starten und ihn endgültig arbeitsfähig machen. Neu-installation ist kritisch wg. vieler Zusatzsoftware, von denen es teilweise keine Installations-CDs gibt bzw. keine Datensicherungen vorhanden sind. Der Tipp mit Reparaturisntallation, sr.inf-Installation sowie das Kopieren einen andere rundll32 (unter Bart-PE) hat auch nichts gebracht. Kann mir jemand helfen? Grüße aus Augsburg Zitieren Link zu diesem Kommentar
nschlueter 10 Geschrieben 12. Juni 2008 Melden Teilen Geschrieben 12. Juni 2008 Hi, hast Du den Smitfraud Fix benutzt? Smitfraud-C.Toolbar888 and invasion of viruses - Tech Support Guy Forums Gruß Nils Zitieren Link zu diesem Kommentar
ttimsch 10 Geschrieben 12. Juni 2008 Autor Melden Teilen Geschrieben 12. Juni 2008 Hallo, danke für die schnelle Antwort. Ja, den habe ich benutzt - der Unterschied zu vielen solcher Probleme in zusammenhang mit Smitfraudfix und Virusbefall sit, daß bei mir die Rundll32 nicht weg ist (dafür gibt es jede Menge Hilfe-Beiträge), sondern ich diese "Falscher Parameter"-Meldung erhalte. Das Interessanteste an deinem Link ist der Link "Download: ResetProtocolDefaults.reg http://www.mvps.org/winhelp2002/Rese...olDefaults.reg - welcher anscheind die Registry-Einträge zurücksetzt. Leider funktioniert der Link nicht! Hat jemand evtl. einen gültigen Link zu dieser reg-Datei? Vielleicht kann ich damit die die Rundll32-parameter reparieren. Ich denke auch, daß es irgendwo den Zusammenhang mit dem Registry-Eintrag "exefile", "cmdfile" etc. gibt.. Da habe ich aufwändig es mit Bart und anderen tricks hinbekommen, daß der PC überhaupt wieder ansprechbar ist und dann dieser fiese Fehler" Grüße aus Augsburg! Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 12. Juni 2008 Melden Teilen Geschrieben 12. Juni 2008 Du weisst aber schon, dass Du möglicherweise immer Reste davon auf dem System behälst, da SmitFraud sich unter anderem auch im MBR von HDD und Disketten/USB Sticks verewigt? Auch wenn die installierte Software wichtig ist, dürfte eine Neuinstallation erstens das Risiko einer Weiterverbreitung des Viruses gegen Null senken und zweitens liesse sich die Zeit der manuellen Entfernung und vordergründigen Reparatur des Systems auch mit der Neubeschaffung der entsprechenden benötigten Software sinnvoller nutzen. Wie Du merkst halte ich überhaupt nichts von solch "gereinigten" PC's, da niemand (auch nicht der Hersteller des Reparatur/Fix Utils) irgendeine Garantie für die Vollständigkeit der Reinigung übernimmt und Du sowieso auch selbst nie zweifelsfrei garantieren kannst, dass alle Bestandteile entfernt werden konnten. Damit wird so ein System absolut gefährlich und nicht mehr vertrauenswürdig. Grüsse Gulp Zitieren Link zu diesem Kommentar
ttimsch 10 Geschrieben 12. Juni 2008 Autor Melden Teilen Geschrieben 12. Juni 2008 Grundsätzlich hast du natürlich recht - in mir sperrt sich nur immer alles, das so hinzunehmen. Wenn ich es hinbekommen könnte, den PC einmal normal starten zu können - lang genug, damit ich diese Zusatzsoftware (Lexware u.a.) starten kann um die entsprechenden Datenexporte durchzuführen, werde ich danach alles platt machen und neu installieren. Großes Ehrenwort! Grüße aus Augsburg Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 12. Juni 2008 Melden Teilen Geschrieben 12. Juni 2008 Der korrekte Link findet sich hier, in Deinem Beispiel waren auch im eingebetteten Link noch ein paar Punkte anstatt des gesamten Dateinamens: ResetProtocolDefaults.reg Ich habe mir die Reg aber mal angeschaut und fürchte, dass die Dir bei Deinem Problem auch nicht viel weiterhilft, weil hierdrin nur die IE Zonen zurückgesetzt werden. Grüsse Gulp Zitieren Link zu diesem Kommentar
ttimsch 10 Geschrieben 12. Juni 2008 Autor Melden Teilen Geschrieben 12. Juni 2008 Stimmt, etwas enttäschend. Hat niemand die passende reg-Datei, um diese Einstellungen wiederherzustellen? Ich versuche es gerade über regmon.. und an einem gesunden System. Grüße aus Augsburg Zitieren Link zu diesem Kommentar
ttimsch 10 Geschrieben 16. Juni 2008 Autor Melden Teilen Geschrieben 16. Juni 2008 Hallo Zusammen, habe eine Reparatur-Inf (s.u.) gefunden und um die Dateiendungen sowie den HKLM Zweig erweitert. ACHTUNG - Anwendung auf eigene Gefahr, evtl. vorher die Registry sichern! Bei meinem PC stand hier unter HKLM\software\classes\exfile\Open\command: c:\windows\driver\services.exe drin -> in "%1" %* abgeändert und ich konnte wieder Exe-Dateien starten. Der HKCR-Eintrag war ok - d.h. korrekte HKCR-Einträge reichen nicht! Inf-datei, damit die einträge auch ohne Regedit.exe eingetragen werden. Vielleicht will noch jemand diese Reparatur ausprobieren bzw. auf Schreibfehler gegenlesen? Ich mache das heute abend - mal sehen, was passiert. ;INF File to fix altered "executable" open commands in the Windows Registry. ;FIX-exec.inf for Windows - freeware by rmbox ;To apply this fix, simply right click and click install. [Version] Signature="$CHICAGO$" [DefaultInstall] AddReg=FIX-exec DelReg=EnableRegTools [FIX-exec] HKCR, ".bat",,0,"batfile" HKCR, "batfile\shell\open\command",,0,"""%1"" %*" HKCR, ".com",,0,"comfile" HKCR, "comfile\shell\open\command",,0,"""%1"" %*" HKCR, ".exe",,0,"exefile" HKCR, "exefile\shell\open\command",,0,"""%1"" %*" HKCR, ".pif",,0,"piffile" HKCR, "piffile\shell\open\command",,0,"""%1"" %*" HKCR, ".reg",,0,"regfile" HKCR, "regfile\shell\open\command",,0,"regedit.exe "%1"" HKCR, ".scr",,0,"scrfile" HKCR, "scrfile\shell\open\command",,0,"""%1"" %*" HKCR, "scrfile\shell\config\command",,0,"""%1"" %*" HKLM, "Software\Classes\.bat",,0,"batfile" HKLM, "Software\Classes\batfile\shell\open\command",,0,"""%1"" %*" HKLM, "Software\Classes\.com",,0,"comfile" HKLM, "Software\Classes\comfile\shell\open\command",,0,"""%1"" %*" HKLM, "Software\Classes\.exe",,0,"exefile" HKLM, "Software\Classes\exefile\shell\open\command",,0,"""%1"" %*" HKLM, "Software\Classes\.pif",,0,"piffile" HKLM, "Software\Classes\piffile\shell\open\command",,0,"""%1"" %*" HKLM, "Software\Classes\.reg",,0,"regfile" HKLM, "Software\Classes\regfile\shell\open\command",,0,"regedit.exe "%1"" HKLM, "Software\Classes\.scr",,0,"scrfile" HKLM, "Software\Classes\scrfile\shell\open\command",,0,"""%1"" %*" HKLM, "Software\Classes\scrfile\shell\config\command",,0,"""%1"" %*" [EnableRegTools] HKCU, "software\microsoft\windows\currentversion\policies\system","DisableRegistryTools" Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.