|
sorry, ging nicht zu kopieren, kein scanner hat was gefunden |
also der kaspersky scan hat nichts gefunden? start ausführen combofix /uninstall enter das sollte combofix deinstalieren. start ausführen boot.ini enter inhalt posten. |
ok, danke kaspersky scannt noch, die entstandene datei habe ich auf Virustotal.com gescannt, war ok, kein scanner hat was gefunden. ich habe nochschmal geschaut, es war wieder eine datei aus system32, c_10082.nls, gleiche dateigröße wie das original, name identisch, nur das erstelldatum war auf 01.01.1980 01.01 Uhr |
[boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect |
öffne arbeitsplatz, c: rechtsklick boot.ini, eigenschaften, schreibschutz, haken raus. öffnen und folgende zeile löschen: C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons schließen, nun wird gefragt ob du speichern willst, ja klicken, neustart, sollte nun alles wieder wie vorher sein. |
dank. das verzeichnis cmdcons hat die deinstall nicht gelöscht, kann ich den schreibschutz rausmachen und es versuchen manuell zu löschen? |
das verzeichniss kannst du dann auch löschen. ja schreibschutz raus nehmen |
schreibschutz lies sich nicht rausnehmen, das verzeichnis cmdcons lässt sich nicht löschen :-( |
Ergebnis kaspersky-scann: Gefunden (1) 14.06.2010 21:46:27 Gefunden legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:PSWTool.Win32.ProductKey.u D:\SOFTWARE\\REGSCANNER\RegScanner.zip/RegScanner.exe//PE_Patch.UPX//UPX |
Habe nun das Kaspersky KIS 2010 wieder draufgemacht, bisher haben sich keine Dateien mehr "gebildet". Aber ich habe noch ein großes Problem. Combofix ließ sich weder mit combofix /u noch mit combofix /uninstall noch mit combofix / uninstall entfernen, immer begann er einen neuen Suchlauf, statt sich zu deinstallieren. Hab dann alles manuell gelöscht. Nun habe ich das Problem, das die Wiederherstellungskonsole nicht richtig zu killen geht. Die boot.ini habe ich wieder rückgängig bekommen, auch die Datei "cmldr" lässt sich löschen, jedoch das Verzeichnis "cmdcons" lässt sich weder löschen noch den Schreibschutz entfernen, es ist unlöschbar. Kann mir jemand helfen? Auch braucht der PC beim booten sehr lange, eine Abfrage kommt nicht mehr, also er bootet ohne Frage Windows, aber vom verschwinden der Startbildschrimes von XP bis zur Eingabeaufforderung für das Benutzerpasswort vergehen ca. 45 sek., das war vorher nicht so lang. Danke für die Hilfe, die ich bisher schon bekommen habe!!! |
vllt liegts darann das du jetzt bereits mindestens 2 mal kaspersky de und neuinstaliert hast, wo bei du ein upgrade und dann ein downgrade gemacht hast, was zu problemen führen kann. hast du das kaspersky entfernungs tool genutzt? |
Habe es auch versucht zu löschen, als kaspersky abgestellt war. Und auch vor der Neuinstallation (bzw. WiederinstallatioN) von KIS 2010 war es nicht möglich. Ich habe es so gemacht: Start -> Ausführen ... und dann folgende Schreibweisen combofix /u combofix / u combofix /uninstall combofix / uninstall jedes mal scannte er wieder drauf los. Und das Verzeichnis der Wiederherstellung ist irgendwie immun gegen alle Löschversuche, als wollte combofix es selbst wieder löschen. :-( Kaspersky Entfernungtool ... für Kaspersky selbst oder für das Wiederherstellungsverzeichnis? Kenne das Tool bisher noch nicht. |
Hat jemand noch einen Tipp, wie ich den Ordner cmdcons löschen kann??? Übrigens, die Dateien bilden sich seit der Installation von KIS 2010 nicht mehr, es muss irgendwas mit KIS 2011 zu tun gehabt haben. |
kannst du ihn im abgesicherten modus löschen? |
Liste der Anhänge anzeigen (Anzahl: 1) ging leider nicht, ich kriege immer die Meldung, dass der zugriff verweigert ist. Übrigens sieht meine boot.ini jetzt so aus, ist das ok so? [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board