|
ja also die meißten sachen lassen sich schon installieren wie jetzt die programme zb die du mir vorgeschlagen hast,oder auch unter software entfernen konnte ich auch das meißte deinstallieren,nur eben bei disem java update und beim versuch mir opera zu installieren klappte das bisher nicht,wo es noch probleme gibt kann ich nicht sagen da ich sonst noch nichts anderes bemerkt habe bisher...ausser beim versuch cds zu brennen,wo es meißt probleme gibt,aber das ist schon so seit ich den pc habe... was ich zuletzt isntalliert habe bevor die probleme mit laufwerk f kamen kann ich leider zeitlich nicht eingrenzen,es war auf jeden fall aber NACHDEM ich den virus bekam vor einigen wochen,mit dem start des viruses(den ich bekam weil ich kurz zuvor homebrew videospiele gezogen habe) bekam ich auch diese daemon tools meldung und probleme mit firefox und internet insgesamt,worauf ich versucht hatte mir opera zu installieren in der hoffnung das es dort besser gehen würde(in meinem anderen thread habe ich ja beschrieben wie stockend alles zu der zeit war),worauf ich diese laufwerk f meldungen bekam... der virus wurde irgendwann besiegt,die daemon tools meldungen verschwanden,nur dieses laufwerk f problem besteht...ich würd fast wetten das ich zur zeit auch gar nicht cds erfolgreich brennen kann... hab ausserdem gerade wieder versucht dieses alte java update zu löschen(wurde hier geraten mit alten updates),aber wieder ging es nicht. |
Hi, ich vermute, dass die Javaversion, die du nicht deinstallieren kannst die 5.10 ist? Kannst du denn die andere Javaversion (die aktuelle) problemlos deinstallieren und installieren? Hast du die Systemwiederherstellung aktiviert? Eventuell reicht es wenn du dein System zu einem früheren Zeitpunkt wieder herstellst? Führe dann bitte mal folgende Batch aus: (Text in Editor kopieren, Datei als tb.bat abspeichern und ausführen) Code: @echo offlg myrtille |
also wieder das aufmachen und dort den text einfügen : " C:\windows\system32\drivers\etc\hosts " ?! -ja,es ist die version 5.10 -ja,andere versionen ließen sich deinstallieren -ja,systemwiederherstellung wurde mir im anderen thread damals angeraten durchzuführen,was ich auch getan hatte.ob sie aktiviert ist kann ich nicht sagen,da ich nicht weiss wie man das rausfindet...bin damals davon ausgegangen das ein einmaliger vorgang ist. habe vorhin mal den antivir durchlaufen lassen Code: |
Liste der Anhänge anzeigen (Anzahl: 1) Hi, Zitat:
Ich hab geschlafen, das geht mittlerweile viel einfacher. :D Lade bitte die angehängte Datei herunter und führe sie per Doppelklick aus. :) @systemwiederherstellung Die Systemwiederherstellung scheint aktiv zu sein, du findest sie unter Start->Alle Programme->Zubehör->Systemsteuerung->Systemwiederherstellung. Dort wählst du "Computer zu einem früheren Zeitpunkt wiederherstellen" aus und klickst auf "weiter". Wähle dann einen Zeitpunkt aus, zudem das Problem noch nicht Bestand und klicke auf weiter. lg myrtille |
verstehe.hab nun die datei gespeichert,aufgemacht,darauf kam dieses cmd fenster und der editor.den txt des editors habe ich gelöscht und den von dir angegebenen eingesetzt.beim speichern unter tb.bat kommt die meldung das eine solche datei bereits besteht und ob ich sie ersetzen will...datei gesucht,nicht gefunden und schließlich doch auf ersetzen gedrückt. danach nochmal auf ausführen gecklickt und dann kam der txt : Code: ! REG.EXE VERSION 3.0systemwiederherstellung geht bei mir nur unter september,dh die tage lassen sich bestimmen,aber kein vorheriger monat... |
Hi, alles richtig. :) deine Eigenen Bilder liegen auf F: Zitat:
Ich würde vorschlagen, wenn das keine gewollte Veränderung ist, dass du den Eintrag wieder auf seinen Standard zurücksetzt:
Funktioniert das deinstallieren danach? lg myrtille |
ich kann mir es nicht erklären wie die bilder dahin gekommen sind...ich habe auch unter arbeitsplatz noch nie ein laufwerk f angezeigt bekommen,es sei den man steckt ein externes gerät an... hab versucht zu deinstallieren,nun kam diese meldung " zugriff auf die netzwerkadresse %userprofile%\Eigene Dateien\Eigene Bilder war nicht möglich " danach wieder:" schwerwiegender fehler bei der installation "... es hat aber nichts damit zufällig zu tun gehabt das ich bei dem schlüssel das wort " userprofile " klein geschrieben habe,während die anderen pfade userprofile in der großschrift abgebildet hatten? |
Liste der Anhänge anzeigen (Anzahl: 1) Hi, Zitat:
Zitat:
@Problemlösung Versuch bitte folgendes: Lad dir die angehängte Datei herunter. Führe sie per Doppelklick aus. Es sollte sich wieder ein Fenster öffnen. Kopiere den Inhalt ab und poste ihn hier. lg myrtille |
hier ist es Code: ! REG.EXE VERSION 3.0 |
Hi, das sieht imho gut aus. Was sagt die Deinstallation? lg myrtille |
hehe,meine virtuelle verbeugung vor myrtille:daumenhoc endlich ist diese alte java update weg und ich um 120 mb reicher und hoffentlich sicherer :D würd dazu aber noch gerne wissen: wenn eigene bilder angeblich unter f waren,wo sind sie dann jetzt? diese backup datei kann ich irgendwie nicht öffnen,sind sie dort? |
Hi, die Backupdatei war für den Fall, dass mit den Veränderungen, die wir vorgenommen haben, etwas schiefgehen sollte. Sie enthält die Registry deines Rechners, also im großen und ganzen sämtliche Einstellungen die Du und alle Programme an deinem Rechner vorgenommen hast. Eine dieser Einstellungen ist auch der Ort, an dem sich "Eigene Bilder" befinden soll. Als wir anfingen, stand bei My Pictures der Pfad F:\Eigene Bilder. Verschiedene Programme haben bei der (De)Installation versucht diesen Ordner aufzurufen und konnten ihn nicht finden. Weswegen wir ihn auf ein anderes Verzeichnis gelegt haben. Wenn du jetzt nachschaust, wirst du sehen, dass dort C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder steht. Dort schauen Programme jetzt als erstes nach Bildern. Wenn du deine Bilder woanders aufbewahren willst, dann kannst du den Pfad genauso ändern, wie ich es dir unten beschrieben hatte. Das einzige Kritierium ist, dass der Rechner bei Bedarf auf den Ordner in dem deine Bilder sein sollen zugreifen kann. (Eine Externe Platte ist zum Beispiel eine eher mäßige Wahl) lg myrtille |
ach so,ich hatte schon gedacht das unter f ein ordner mit bildern abgelegt wurde.dann war es also dort nur ein pfad...zumahl ich ja eigene bilder auch die ganze zeit unter eigene dateien drauf hatte,einzige ausnahme war als ich den virus hatte und einige wichtige daten auf eine externe speicherwuelle notfalls "retten" wollte... kann ich diese backup datei jetzt eigentlich löschen oder ist es besser sie zu behalten? was mache ich nun mit den 4 trojaner unter system volume information? |
Hi, die Backupdatei kannst du löschen. Ebenso kannst du löschen: Die ganzen .bat-Dateien die ich dich herunterladen lassen hab, sowie TheAvenger und filelisting8.cmd, rootkitrevealer und rsit. Hijackthis kannst du über Start->Systemsteuerung->Software deinstallieren. Wenn du all diese Schritte durchgeführt hast, und keine Probleme aufgetreten sind, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst. Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht. lg myrtille |
jawohl,es ist alles so eingetreten wie du es beschrieben hast,vielen dank für eine kompetente und schnelle hilfe bei der problembewältigung,ich kann mich nur immer wieder bedanken :daumenhoc:daumenhoc:daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board