Problem mit Installation-Suche von RegDelNull

#1 Hallo erstmal an Alle hier von einem fast-Greenhorn(in Rechnersachen).

Habe ein Posting vom 27.9.06 gelesen.Dabei geht es um die Installation und die Suche mit Regdelnull.

Es funktioniert bei mir aber nicht:
Im CMD regdelnul HKLM -s eingegeben und als Antwort kommt:
regdelnul ist entweder falsch geschrieben oder konnte nicht gefunden werden!

Antwort von Sabina:
kopiert man die Datei "regelnul.exe" in folgenden Ordner --> C:\

++
cmd - es oeffnet sich das schwarze fenster:

++
kopiere es rein, von hier aus

Zitat:
regdelnull hklm -s


es muss dann dastehen: C:\>regdelnull hklm -s

Hatte in C: zuerst einen Ordner mit dem Namen: RegDelNull.exe und dahinein hab ich die Exe kopiert.Diese hat entpackt 162 Kbyte.

Habe dann den Vorschlag von Sabina versucht.Was ich nicht verstehe,ich kann keinen Ordnernamen mit einem \-Zeichen versehen(C:\).

Gut,dann einen Ordner unter C mit dem Namen cmd und dahinein die Exe
kopiert.
Beim Anklicken öffnet sich das schwarze Fenster nur für einen Augenblick.

Den Hinweis:
du solltest nur die name contains embedded nulls (*) loeschen................,werde ich gerne befolgen,wenn ich die Sache zum laufen bringe.

Vielen Dank im Voraus an Sabina und alle helfenden,

Martin

#2 Hallo Hörbi66,

Du bist ja wirklich ein absoluter Noob.
Was in dem Posting von Sabina ausgesagt ist, ist einfach folgendes: "C:\" ist das Hauptverzeichnis des Laufwerks C:
Kopiere die Datei mit dem WinExplorer direkt auf das Laufwerk C:. Du brauchst dabei keinen Ordner "\" zu erstellen. Dann funktioniert das Programm auch.

http://virus-protect.org/regdelnull.html

Aus verschiedenen Gründen wäre es vielleicht sinnvoll, wenn Du Dich einmal mit den einfachsten Grundlagen Deines Betriebssystems beschäftigen würdest. Es ist eigentlich erstaunlich, dass Du ohne jegliche Basiskenntnisse überhaupt einen PC bedienen kannst.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 Hallo Heron,

stehe ehrlichgesagt etwas auf der Datenleitung

Laufwerk C kenne ich nicht.Ich kenne eine Partition C und Lokaler Datenträger C.
Es handelt es sich dabei sicher um das Gleiche ?

Ich habe die Datei mit WINRAR direkt in Datenträger C entpackt.
Unter Arbeitsplatz,lokaler Datenträger C ist dann auch die EXE(Archiv) zu finden.
Wie das Kopieren mit dem WinExplorer funktioniert,weiß ich nicht.

Wenn ich mal dazu komme,werde ich mich gerne mit den Grundlagen eines PC vertraut machen.
Das Problem ist sicher eine Ausnahme für mich.

Beim Autofahren ist es doch auch egal,ob man einen Motor reparieren kann oder auch nicht.
Hauptsache,man und es fährt gut.
Wenn es dann mal Probleme mit dem Motor gibt,hilft man sich selbst oder läßt sich helfen.

Dank und Gruß,Martin

#4

Zitat

Beim Autofahren ist es doch auch egal,ob man einen Motor reparieren kann oder auch nicht.
Hauptsache,man und es fährt gut.
Wenn es dann mal Probleme mit dem Motor gibt,hilft man sich selbst oder läßt sich helfen.

Aber auch dann musst Du Bremse von Gaspedal und Kupplung unterscheiden können!
Warum willst Du ausgerechnet in der Registry des Betriebssystems herumfuhrwerken, wenn Du partou nichts davon verstehst? Lasse es doch einfach so wie es ist. Und wenn Du ein Problem mit dem Rechner hast, dann hole Dir halt (wie beim Auto) für viel Geld jemanden, der etwas davon versteht.

Um Deine Frage zu beantworten: Laufwerk C: = Partition C

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#5 Hörbi66

Start - Ausführen - cmd
wenn du cmd oeffnest, was erscheint ?


__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hallo Sabina,

es erscheint : C Dokumente und Einstellungen,Martin

Muß ich die .exe kopieren ?
Wenn ja,keine Ahnung,wie das geht.

Gruß,Martin

#7 wenn das der pfad ist, auf dem sich die cmd.exe befindet, dann kopiere die regdellnull in diesen ordner.
nur wenn die pfade uebereinstimmen, funktioniert das proggie

rechtsklick auf den ordner regedelnull



C:\Dokumente und Einstellungen\Martin
__________
MfG Sabina

rund um die PC-Sicherheit

#8 regdelnul ist entweder falsch geschrieben oder konnte nicht gefunden werden!

Muß ich die Datei entpacken oder die 40KB EXE kopieren?

MfG

#9 entpacke normal auf dem desktop, dann kopiere den Ordner in C:\Dokumente und Einstellungen\Martin
(siehe oben)
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Es hat doch noch funktioniert.

Hab mal unter DOS-Befehlen gegoogelt und bin fündig geworden.

Wechseln auf C,Eingabe cd c:\

Es erscheint C:\>

Dann noch bündig regdelnull hklm -s eingeben.

Suchergebnis : HKLM\Software\Microsoft\CurrentVersion\System*

Habs mal nicht gelöscht.
Wenn ich es doch löschen soll,bitte Bescheid geben.

Die Suche mit Rootkit Revealer ergab 3 HKLM ....weiß nicht mehr.
2 Stück waren von 2002.Hatte inzwischen mehrfach formatiert.
Werden die Rootkits beim F.nicht gelöscht ?

Schöne Grüße,

Martin

#11 sich mit DOS-Befehlen zu C:\ zu hangeln, ist natuerlich die beste Variante

wenn du mit Rootkit-Revealer arbeitest, dann musst du auch wissen, dass alle versteckten Dateien angezeigt werden - und es sind nicht unbedingt Rootkits , also keine Schadware.
ich empfehle dir, nicht irgendwie/irgendwas zu loeschen.
Lass die finger davon.
dein Rechner macht probleme ?
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Hallo Sabina,

mein Rechner macht überhaupt keine Probleme.
Hab kürzlich was von Rootkits gehört und Alles nahm seinen Lauf.

Die Suche mit RoRev konnte nicht schaden,ebenso die gestrige Aktion,da ich nicht gelöscht habe.Hätte ich auch nicht ohne vorheriges Nachfragen getan.

Die Suche nach den DOS - Befehlen war meine letzte Idee.Bei einem Kollegen hatte es auch nicht funktioniert und wie ich gelesen habe hatten auch schon einige selbiges Problem.

Hab viel zu lange mit dem Entpacken und Kopieren verbracht,weil ich dachte,daß hier der Fehler liegt.

Ist auch etwas verwirrend mit der .....exe.
Auf der Beispielseite hat die Exe 40KB und die Endung .exe.
Bei mir waren es nach dem Entpacken 160KB und ohne Endung .exe.
Hab nun versucht unter Rar die unentpackte exe zu kpieren.

Etwas seltsames ist mir aufgefallen.Bis vor ein paar Tagen hat Die Festplatte,nachdem das Notebook einige Minute sich selbst überlassen wurde,angefangen zu rattern,als ob man derfagmentiert.
Wenn ich dann etwas geöffnet habe oder eine Eigabe gemacht habe,hat es sofort damit aufgehört.
Das ging etwa 3 Monate so.Kein Virus mir GDATA gefunden.Auch ADAWARE SE brachte keine Beserung.
Vor ein Paar tagen hab ich dann mal die Festplatte unter C: Eigenschaften,bereinigt und danach defragmentiert.
Seither meine ich,ist das Phänomen verschwunden.

Nach dem Löschen sind im Ordner >Web Client/Publischer temporary Files< noch 32KB enthalten,obwohl er augenscheinlich gelöscht wurde.
Auch durch nachträgliches Löschen bleibt der Inhalt erhalten.
Finde ich nur etwas seltsam,da es heißt,kann problemlos gelöscht werden.

Ach ja,da ich gerade eine Fachfrau an der Strippe habe,was hälst Du von Tuneup Utilities?
Habe gehört,daß es nur sinnvoll ist,wenn man wöchentlich viele Programme in und deinstalliert.

Habe das Programm Reg Cleaner,nur weiß ich nicht,was ich löschen darf.

Gefällt mir besonders gut,daß ich(Fastgreenhorn) die Sache alleine geschafft habe,ohne daß mir " Herr Heron " ,der nun offensichtlich etwas verschnupft ist,wirklich dabei helfen konnte.Bei den Preisen aber auch!

Schöne Grüße,

Martin

#13 Tuneup ist in Ordnung
http://virus-protect.org/reinigungstoolsregistry.html
allerdings muss ich dazu sagen, dass man nicht soviel an einem gut laufenden System rumstellen soll, schon garnicht, wenn man nicht soviel vom Innenleben eines PCs versteht - in dieser Hinsicht gebe ich Heron voll recht.
Du bist nicht der erste, der sich das System "kaputt-tweakt" .
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hier mal der Fundus von Rotk.Rev.

diese 2 Einträge stammen vom Vorbesitzer,da aus 2002.

HKLM\SECURITY\Policy\Secrets\SAI*
..........................................\SAC*

0Bytes Key name contains embeddet nulls (*).

Sind die 2 Einträge harmlos ?

Der schon erwähnte Eintrag aus 2006,auch embeddet nulls.

Wie ich gelesen habe,kann man mir R.V: nicht löschen und wenn ja,wie dann ?


Werde mal die Testversion laden.

Grüße,Martin

#15 die Eintraege gehoeren zu Windows
http://www.heysoft.de/nt/reg/doc/RegLast_d.htm
wie ich schon sagte - nicht alles sind viren/Rootkits
__________
MfG Sabina

rund um die PC-Sicherheit