Tool.xCmd - gefunden! |
||
|---|---|---|
| #0
| ||
|
22.09.2006, 10:36
Member
Beiträge: 36 |
||
 
|
|
|
|
22.09.2006, 12:10
Member
Beiträge: 130 |
#2
verschieben lassen? ka was du meinst
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann wieder aktivieren das hätte das problem normaler weise gelöst. kannst ja nochmal mit dr.web gucken. poste aber sicherheits halber noch einen hijackthis log: Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Dieser Beitrag wurde am 22.09.2006 um 12:20 Uhr von Terementor editiert.
|
|
|
|
|
|
|
22.09.2006, 12:43
Member
Themenstarter Beiträge: 36 |
#3
Hallo,
da wären wir wieder bei meinem Problem. Zitat Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.das geht bei mir nicht. Die Möglichkeit "mit Häkchen setzten" geht bei mir nicht, da das Eingabefeld deaktiviert ist (hellgrau). Ich deaktiviere die Systemwiederherstellung immer, indem ich in der registry, HLM->Software->policies->windowsNT->Systemrestore->wert disableSR auf "0" oder "1" setze. Weiß jemand wie es wieder auf dem normalen Weg möglich wird? LG ulp |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Dr.Web hat folgendes gefunden:
1. A0000585.exe\data008
C:\System Volume Information\_restore{502B9470-E3D7-4FED-98AE-E20AD1B54BD6}\RP1\A0000585.exe
Tool.xCmd
A0000585.exe
C:\System Volume Information\_restore{502B9470-E3D7-4FED-98AE-E20AD1B54BD6}\RP1
Archiv enthält infizierte Objekte
Verschoben.
2. A0001742.exe\data008
C:\System Volume Information\_restore{502B9470-E3D7-4FED-98AE-E20AD1B54BD6}\RP8\A0001742.exe
Tool.xCmd
A0001742.exe
C:\System Volume Information\_restore{502B9470-E3D7-4FED-98AE-E20AD1B54BD6}\RP8
Archiv enthält infizierte Objekte
Verschoben.
Kann man das irgendwie löschen und was ist Tool.xCmd? Ich habe die Archiv- Dateien verschieben lassen, reicht das, odermuss ich nun noch was unternehmen?
Danke!
Lieben Gruß ulp