Hallo geschätzte RM Community,
ich habe folgendes Problem:
Der PC eines bekannten scheint mit einem Trojaner o.ä. infiziert zu sein, jedoch kann ich ihn nicht erkennen. Er hatte sich für DayZ ein Tool runtergeladen (bei youtube, volltrottel) um seine FPS zu steigern. Nachdem er es ausgeführt hat wollte er die Ergebnisse sehen un hat das Spiel gestartet. Zuerst schien alles Okay, jedoch kam nach dem 1. Ladebildschirm folgende Fehlermeldung: Falscher Schlüssel.
So, daraufhin habe ich ihm gesagt er solle bitte in die Regedit gehen um sich dort den Schlüsselwert anzusehen, dieser wurde geändert (schätze mal vom Tool) und lässt sich nun NICHT mehr bearbeiten. D.h. er hat schon alles mit der Besitzer&Admin funktion ausprobiert (bzw ich weil er keine Ahnung davon hat). Habe auch Hijackthis über sein System laufen lassen, dort ist aber nichts verdächtiges zu erkennen. Spybot und sämtliche AV Tools helfen auch nicht.
Meine Frage an euch ist nun, wie kann ich es schaffen seinen Wert in der Regestry zu ändern?
PS: Systemwiderherstellungspunkte hat er natürlich GAR keine!
Hier kurz noch der Hijackthis Log
http://pastebin.com/sBX5dQTx
ich habe folgendes Problem:
Der PC eines bekannten scheint mit einem Trojaner o.ä. infiziert zu sein, jedoch kann ich ihn nicht erkennen. Er hatte sich für DayZ ein Tool runtergeladen (bei youtube, volltrottel) um seine FPS zu steigern. Nachdem er es ausgeführt hat wollte er die Ergebnisse sehen un hat das Spiel gestartet. Zuerst schien alles Okay, jedoch kam nach dem 1. Ladebildschirm folgende Fehlermeldung: Falscher Schlüssel.
So, daraufhin habe ich ihm gesagt er solle bitte in die Regedit gehen um sich dort den Schlüsselwert anzusehen, dieser wurde geändert (schätze mal vom Tool) und lässt sich nun NICHT mehr bearbeiten. D.h. er hat schon alles mit der Besitzer&Admin funktion ausprobiert (bzw ich weil er keine Ahnung davon hat). Habe auch Hijackthis über sein System laufen lassen, dort ist aber nichts verdächtiges zu erkennen. Spybot und sämtliche AV Tools helfen auch nicht.
Meine Frage an euch ist nun, wie kann ich es schaffen seinen Wert in der Regestry zu ändern?
PS: Systemwiderherstellungspunkte hat er natürlich GAR keine!
Hier kurz noch der Hijackthis Log
http://pastebin.com/sBX5dQTx
Kommentar