|
Irgendwie hat das Tool gar nix gemacht..... Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind, dazu bitte den Text aus der Codebox: Code: @echo offSollte es während der Ausführung des Skriptes zu einer Fehlermeldung "Windows kein Datenträger" kommen, kannst Du beruhigt auf "Weiter" klicken. Das liegt daran, dass ein Datenträger (z. B. ein Kartenlesegerät) leer ist. |
Hi Schrauber, hier das gewünschte Log Code: Volume in Laufwerk C: hat keine Bezeichnung. |
Die Sticks waren angeschlossen? |
Oh nein, sorry. Ich hol das mal schnell nach. ok, hier nochmal mit Sticks. Nur zur Info: die Meldung mit "Windows kein Datenträger" kam bei allen vier Sticks, obwohl auf drei von vier Datenträgern Dateien etc. drauf sind. Code: Volume in Laufwerk C: hat keine Bezeichnung. |
Irgendwas ist da total komisch. Kann ich mir die Sache mal per Teamviewer anschauen? |
Hallöchen Schrauber, ich hätte noch ein, zwei Fragen. 1) "komisch" im Sinne von, was gefunden oder nichts gefunden? 2) Hab ich möglicherweise beim Befolgen der Schritte was falsch gemacht? 3) Was vermutest du um was es sich bei diesem Problem handelt? Letztendlich kannst du mir vermutlich nur noch über Teamviewer behilflich sein, doch wie genau funktioniert das. Ich hab keinen blassen Schimmer davon. Vielen Dank für alles. VG Gluepiy |
Ich hab ehrlich gesagt keinen Schimmer was mit den Sticks abgeht, oder ich übersehe was in den Screens/Logs. Deswegen wollte ich mir die Sticks mal per Teamviewer anschauen. Teamviewer wäre einfach zu laden, laufen lassen, mir die ID und das Kennwort schicken, und dann kann ich mich mit deinem PC verbinden und schauen. Du siehst natürlich die ganze Zeit was gemacht wird. |
Ok, dann versuchen wir es über Teamviewer. Ich würde es mir morgen Abend (Samstag so gegen 20 Uhr) oder Sonntag Vormittag (so gegen 11 Uhr) runterladen und dir dann Passwort und ID schicken. Wann wäre es für dich passender? VG |
schick die Daten heute um 20 Uhr. |
Wird gemacht :) Es hat funktioniert, juhuuu! Ok, also es werden keine Verknüpfungen mehr angezeigt. Zwar wird beim Einstecken des Sticks immernoch die Fehlermeldung "Stick konnte nicht geimpft werden, weil Autorun nicht erstellt werden konnte" angezeigt, aber ich denke mal, das ist unproblematisch? o.O Ist es in Ordnung, wenn ich die Autorun Dateien einfach von den Sticks löschen? Ist mein PC nun sauber und darf ich ihn wieder ohne schlechtes Gewissen benutzen? Soll ich dir nochmal ein neues FRST posten? Krieg ich nun auch bald meine langersehnte Clean Up Anweisung? Viieelleen, vielen Dank Schrauber. Meine Semesterferien sind gerettet! |
Hi, Autorun löschen? Du hast die Sticks aber schon formatiert nach dem weg sichern der Daten? :) |
Hi, Jop, es wurden alle Sticks nach Sichern der Daten formatiert. Danach die gesicherten Daten wieder auf den Stick. Dann Stick vom Pc entfernt und wieder angeschlossen, um zu schauen ob noch Verknüpfungen angezeigt werden (was ja glücklicherweise nicht mehr der Fall ist :D) Und dabei kommt die Meldung, dass Panda die Sticks nicht impfen konnte, Weil es Probleme mit der Erstellung von Autorun gibt. Autorun erscheint dann auf den Sticks wie ein gespeichertes Dokument (sieht man auf den Screenshots auch nochmal) Und wenn die Sticks an einen anderen Pc angeschlossen werden, meldet Avira eine Blockierung von Autorun. Ich denke, das liegt daran, dass das Panda Programm auf dem eigentlich PC, die neu formatierten Sticks wieder nicht impfen konnte. Als ich nun einen Stick am zweiten PC nochmal formatiert, abgenommen und wieder angeschlossen habe, hat er ganz normal die automatische Wiedergabe geöffnet. (Und auf dem zweiten habe ich ja kein Panda Impfprogramm installiert) Hui, was für ein Kuddelmuddel, ich hoffe ich konnte mich klar genug ausdrücken. |
Ok. Merkwürdig. Du kannst auch selbst auf jedem Stick einfach einen Ordner mit dem Namen "autorun.inf" anlegen. Dann sind sie auch einigermaßen geschützt :) http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
ok, hab grad alles schön sauber gemacht und ich glaub das wars! Was für ein tolles Gefühl, hahaha. Viiielen, vielen Dank für alles Schrauber, du warst mir eine enorme Hilfe!!! |
Gern Geschehen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board