|
Ganz langsam: Führe Code: reg export HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer %tmp%\autorun.reg && notepad %tmp%\autorun.reg |
Ahso! :) Code: Windows Registry Editor Version 5.00 |
So, hier noch der 2. Logfile von RSIT. Dieser Info-File. Sind das die ganzen Updates, die man im Laufe der Zeit gemacht hat? Ich habe den PC-Namen jetzt auch editiert. Solltest Du ihn brauchen, editiere ich ihn natürlich wieder rein! Code: info.txt logfile of random's system information tool 1.06 2009-09-13 17:43:48 |
Ok, das passt. Autorun ist auch ok, shift-Taste ist nicht mehr notwendig beim Anschließen von Datenträgern. ###################### Neues Kapitel: Spybot SD :D Bitte installiere Spybot SD - ja, du hast richtig gelesen. Und mache einen scan. Wenn das scheitert, poste bitte die Fehlermeldung. |
Du, welchen Link nehme ich denn da am besten? Den Chip-Link? Oder von ihrer Seite? Aber da steht soviel zur Auswahl. Welcher ist seriös und kann ohne Bedenken genommen werden? Oh ja, ich habe ein sehr mulmiges Gefühl. Das mit dem Autorun beruhigt mich. Dann kann ich gleich noch Daten rüberschieben. Aber das System müßte ja jetzt sauber sein. Und wenn die anderen nix gemeldet haben, ist es hoffentlich wirklich nur ein Fehlalarm gewesen. Natürlich laß ich ihn drüberlaufen, aber schon mit einem ziemlichen Stein im Magen. |
Ich verstehe nicht, warum du dich wie der erste Mensch bei Dingen anstellst, die du längst getan hast?! :confused: Du hast Kaspersky installiert, Spybot, combofix und den on/off-Schalter gefunden. Fragen mag ja bequem sein, aber mein Geduldsfaden: ----------------------*bing*--------------- Laß Spybot sein, nicht mehr wichtig, ich kann dich mit gutem Gewissen entlassen. Du bist sauber. Lies noch ne Weile im Forum mit, dann erhellt sich dir manches. Tschau ordell |
Das hast Du leider falsch verstanden. Ich hatte doch bei der letzten Installation Probleme mit dem SDLHelper. Und da dachte ich, es wäre besser, wenn ich jetzt mal eine andere Version versuchen würde. Tut mir leid, wenn ich Dich verärgert habe. Das wollte ich echt nicht. Ich werde den Spybot schon wieder installiert kriegen und dann den Fehler hier reinstellen, wenn es ok ist. Ansonsten nicht. Behelligen werde ich Dich nicht mehr andauernd. Versprochen. Aber wenn ich sauber bin, bin ich schonmal beruhigt. Für den Falll, daß Du genug von mir hast, Ordell, was ich allerdings schade finden würde: Aber ich müßte es akzeptieren: Trotz allem möchte ich mich ganz herzlich für Eure umfangreiche und schnelle Hilfe bedanken! Auch wenn es mit meiner Fragerei oft ein wenig viel wurde. Liebe Grüße Michael |
Folgende roadmap, damit du weißt, was ich vorhabe: Im Grund geht es darum, den Fund von Spybot SD zu falsifizieren. Des weiteren scheint Spybot SD nicht vollständig deinstalliert. 1. Spybot SD laden -> The home of Spybot-S&D! 2. Installieren -> bei Fehlermeldung Meldung posten 3. update + scan 4. Funde posten 5. Gegenprüfung der Funde bei virustotal.com 6. wird nichts gefunden, alte scanlogs suchen 7. sind sie nicht mehr da, können wir da nichts mehr machen Ergebnis: Fehlalarm durch Signaturupdate behoben 8. Deinstallation von Spybot 9. Komplette Deinstallation prüfen that's it |
zu Schritt 2: Wenn beim Installieren eine Fehlermeldung kommt, versuche in der Eingabeaufforderung Code: cd %programfiles% |
Hallo Ordell, danke, es freut mich sehr, daß Du doch weitermachst! :) Also Folgendes: Bei der Erstinstallation hat er mir wieder die Fehlermeldung gebracht: Sie machte noch den Download, wo gesagt wurde: Download: Setup is now downloaded bei additional files to your computer. Bei overall progresse und unten current files lief es wunderbar, dann kam die Fehlermeldung: C/Programme/Spybot-Search & Destroy / SD Helper.dll Die vorhandene Datei ist schreibgeschützt. Klicken Sie auf Wiederholen, um den Schreibschutz zu entfernen, Ignorieren, die Datei zu übersrpingen, oder Abbrechen, um die Installation abzubrechen. Dann aber gab ich Deine Eingabeaufforderung ein und die Installation funzte ganz normal. Hab jetzt auch einen Scan drüberlaufen lassen. Von Vitrumonde keine Spur, nur hier die beiden: Doubleclick ( Tracking Cookie ) Tradedoubler ( Tracking Cookie ) Jetzt weiß ich allerdings nicht, wo ich Dir zeigen kann, wo sich die Dateien befinden. Ich habe schon auf Zeige Logfile geklickt, aber da kommt nichts. Ich werde die beiden Probleme aber beheben, sobald Du mir grünes Licht gibst. Klingt jedenfalls harmlos. Ich hoffe, daß sie es auch sind. Bin doch ziemlich erleichtert, daß kein Virtumonde mehr da ist. Also war es doch nur ein Fehlalarm? Ich würde gerne die alten Logs suchen, weiß aber nicht wo und außerdem ist in dem alten Ordner nichts mehr drin, sorry. Es sei denn, Du hast einen Trick, wie man dadran kommt. Nach dem Beheben werde ich dann wie Du gesagt hast, Spybot wieder deinstallieren über Systemsteuerung und den Rest von Hand löschen. Aber schau Dir mal in Ruhe an, ob ich sie beheben kann. |
Das sind bloß cookies, die du löschen kannst. zu Schritt 6: Gehe in Spybot SD in der Menüzeil auf Modus -> erweiterter Modus Am linken Fensterrand erscheint eine Menüleiste -> Werkzeuge -> Berichte -> frühere Berichte Die Berichte heißen Checks-%Jahrr%%Monat%%Tag%-%Uhrzeit%. Wenn dort Berichte sind, die nicht von heute stammen (checks-090915-...), poste ihren Inhalt. Wenn nicht, halb so wild. Anschließend folgt die Deinstallation; die Anleitung poste ich. Bitte vorher nicht selbständig Spybot entfernen. |
Leider ist nichts mehr da. Es stand nur der Bericht von heute da. Nirgendwo etwas mit früheren Berichten zu sehen. :( Oki, Cookies sind gelöscht. Und wegen der Deinstallation warte ich auf Deine Anweisungen! |
Ok, ich bin aber sicher, dass ein Fehlalarm vorlag. Deinstallation 1. Immunisiere mit Spybot 2. Mache die Immunisation rückgängig 3. Erst dann deinstalliere Spybot SD über die Systemsteuerung 4. speichere folgenden Text als remove.bat auf dem Desktop ab und führe sie Code: cd\Damit simmer durch :) |
Gut, wenn es ein Fehlalarm war. Prima, daß wir das endlich geklärt haben! Ich muß Dich noch ein letztes Mal nerven: Hab immunisiert und sie wieder rückgängig gemacht und auch Punkt 3 abgearbeitet. Aber was meinst Du mit "als remove.bat auf dem Desktop speichern? Heißt das, daß ich den Text im cmd wieder eingeben soll? Bitte nochmal kurz erläutern, was das bedeutet. Dann bist Du mich auch bald los! Oder einfach im Word den Text abspeichern? Und vielen lieben Dank für Deine Geduld und sehr schnelle und doch eigentlich gut nachvollziehbare Hilfe! :daumenhoc Da weiß ich auf jeden Fall, wo ich mich dran wenden kann, wenn ich nochmal so einen Fall habe! CCleaner laß ich mal auf dem System. Kann ja sicher nicht schaden. Müssen die Logfiles wieder gelöscht werden? Doch noch eine Frage zum Schluß: Und zwar war das eben komisch. Der Papierkorb war ja leer durch die ganzen Säuberungsaktionen. Aber als ich K angeschlossen hatte ( also die externe ), hatte ich einen Ordner gelöscht und in den Papierkorb verschoben. Nur plötzlich waren im Papierkorb wieder die letzten 3, die ich vor 10 Tagen gelöscht habe. Ganz liebe Grüße und hoffe, nicht mehr so schnell hierhin zu müssen. Weißt schon, wie ich das meine! Von der Hilfe her auf jeden Fall. IHr seid wirklich gut weiterzuempfehlen! Tolles Board und ein super Kompetenz-Team! :daumenhoc Liebe Grüße Michael |
Du erstellst auf dem Desktop eine leere Textdatei (mit dem Editor/notepad -> einfach Rechtsklick Maus: Neues Textdokument, KEIN Word). In die Textdatei kopierst du obigen Text und nennst diese Textdatei remove.bat. Entscheidend ist die Endung .bat. -> Achte darauf, dass du die Ausblendung bekannter Dateitypen deaktiviert hast, combofix resettet das (Windows Explorer -> Extras -> Ordneroptionen -> Ansicht -> Erweiterung bei bekannten Dateitypen ausblenden -> Haken raus) Diese remove.bat startest du durch Doppelklick, das erspart dir die einzelne Eingabe der Zeilen. zur Festplatte K: Öhm, keine Ahnung. Schließe sie an und starte den cleanmgr, siehe im thread weiter oben. -> wähle als Laufwerk k: Das sollte den Papierkorb leeren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board