sanduhr neben mauszeiger verschwindet nicht mehrThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
21.03.2010, 22:15
Member
Themenstarter Beiträge: 30 |
||
|
||
22.03.2010, 07:07
Member
Themenstarter Beiträge: 30 |
#17
schritt 2:
Code
|
|
|
||
22.03.2010, 09:57
Moderator
Beiträge: 5694 |
#18
Hmmm auch nichts.
Schritt 1 Fehler in Windows beseitigen Lade Dial-a-Fix herunter und entpacke das Programm in einen eigenen Ordner auf Deinem Desktop. • Öffne den Dial-a-Fix-Ordner und starte die dial-a-fix.exe durch Doppelklick. • Klicke unten auf den Button Policies.... • Wenn etwas gefunden wird, klicke in dem neuen Fenster auf Remove und schließe das Fenster wieder. • Klicke nun unten auf den Button mit dem grünen Doppelhaken (Check all). • Klicke auf Go zum Starten. • Dial-a-fix arbeitet nun einige Aufgaben ab, warte bis es komplett fertig ist (Ready) .• Wenn Dia-a-Fix fertig ist, klicke auf das Log-Symbol (rechts neben dem Hammer), klicke auf Save und speichere das Log als Dial-a-fix.log auf dem Desktop. • Poste das Log hier in den Thread. • Klicke auf Exit und starte den Rechner neu. Schritt 2 Ich gehe davon aus dass die Sanduhr immernoch da ist? |
|
|
||
22.03.2010, 20:37
Member
Themenstarter Beiträge: 30 |
#19
Code
|
|
|
||
22.03.2010, 21:16
Member
Themenstarter Beiträge: 30 |
#20
schritt 2: jawohl, die uhr ist immer noch da...
|
|
|
||
22.03.2010, 23:37
Moderator
Beiträge: 5694 |
#21
Schritt 1
Nur zur Sicherheit, evtl ist da was im MBR. Du hast jetzt zwei Möglichkeiten, den Master Boot Record (MBR) wieder in Ordnung zu bringen, die erste zeigt Dir auf, wie Du das mit Windows eigenen Mitteln machen kannst, die zweite, wie es mit dem Tool mbr.exe zu machen ist. MBR wiederherstellen Entweder so: • Lege die Installations-CD von XP oder Windows 2000 in das CD-Laufwerk ein und starte den Computer neu. • Bootet der Computer nicht von CD, musst Du im BIOS-Setup des PCs die Boot-Reihenfolge umstellen, so dass die CD vor der Festplatte verwendet wird. • Während des Bootens erkennt das Startprogramm auf der CD eine gegebenenfalls vorhandene bootfähige Partition auf der Festplatte, stoppt das Hochfahren und fährt erst auf einen beliebigen Tastendruck hin mit dem Booten fort. • Beim ersten Bildschirm des Windows-Setup-Programms wähle "R" und im nächsten Screen "K" für das Laden der Wiederherstellungskonsole. • Nun gebe folgenden Befehl ein: • fixmbr oder so: • Kopiere die Datei mbr.exe nach C:\Windows\system32 • Start => ausführen => cmd (da reinschreiben) => OK • es öffnet sich ein Dosfenster • bitte dort nach dem Prompt eingeben: mbr.exe -f (Enter drücken) • und ggfs. den Anweisungen folgen. Schritt 2 Bereinigung mit SDFix • Lade das SDFix von AndyManchesta herunter und speichere es auf dem Desktop. • Sollte Dein Anti-Virus-Programm SDFix als schädlich melden, bitte ignorieren und trotzdem zulassen. Das kommt daher, dass Entfernungsprogramme oft ähnliche Routinen, wie die schädlichen Programme nutzen, um die Schädlinge zu entfernen. • Dieses Removal-Tool ist zur Ausführung auf Windows 2000 und Windows XP im abgesicherten Modus geeignet. • Mache einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner zu entpacken. • Starte den Computer neu in den abgesicherten Modus <= Hinweise beachten. • Öffne den neu entstandenen SDFix Ordner in C:\, mache einen Doppelklick auf die RunThis.bat, um das Skript zu starten. • Gib ein Y ein, um den Reinigungsprozess zu beginnen. • Geduld, das kann ca. 20 Minuten dauern. • Das Programm wird alle Trojaner-Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet. • Nun wirst Du darum gebeten, einen Taste zu drücken, damit der Rechner neu starten kann. • Drücke auf eine beliebige Taste. • Wenn der Rechner hochgefahren ist, wird das Fixtool noch einmal laufen, um den Reinigungsprozess zu vervollständigen. • Auch hier ist wieder etwas Geduld gefragt, das kann mehrere Minuten dauern. • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf eine beliebige Taste, um das Skript zu beenden und Deine Desktop-Icons wieder zu laden. • Wenn die Desktop-Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als Report.txt im Ordner SDFix speichern. • Kopiere den Inhalt des Report.txt und poste den Bericht hier in den Thread. Schritt 3 Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2 • Doppelklick auf die SystemLook.exe, um das Tool zu starten. Vista-User mit Rechtsklick und als Administrator starten. • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools: Code :regfind• Klicke nun auf den Button Look, um den Scan zu starten. • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. |
|
|
||
24.03.2010, 09:38
Member
Themenstarter Beiträge: 30 |
#22
Code : zu schritt 3 komme ich erst heute abend... |
|
|
||
24.03.2010, 17:40
Member
Themenstarter Beiträge: 30 |
#23
Schritt 3:
Code SystemLook v1.0 by jpshortstuff (11.01.10) |
|
|
||
25.03.2010, 12:57
Moderator
Beiträge: 5694 |
#24
Jetzt hab ich was gefunde
Datei-Überprüfung Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Zitat C:\WINDOWS\system32\drivers\ac3d5wzd.sys |
|
|
||
25.03.2010, 18:03
Member
Themenstarter Beiträge: 30 |
#25
problem: die fragliche datei findet sich bei mir in dem ordner nicht...
|
|
|
||
25.03.2010, 18:10
Moderator
Beiträge: 5694 |
#26
Schritt 1
Hast Du die Einstellungen angepasst? http://www.hijackthis-forum.de/tipps-tricks/30790-dateien-sichtbar-machen.html Schritt 2 Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich. Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja". Code
Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt. Schritt 3 F-Secure Onlinescanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. • Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit) • Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten. • Einen Haken bei "I have read and accepted the license terms". • Den Button "Install" drücken. • IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken. • Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten. • Den Button "Start" drücken. • "Full Scan" einstellen und den Button "Start" drücken. • Die Signaturen werden heruntergeladen. • Der Scan beginnt automatisch. • Scanende (Finish). • Bei Funden benutze => Automatische Bereinigung (Automatically) • und klicke auf den Button "Next". • Bericht anzeigen, indem Du auf den Button "Full report" klickst. • Menü => Datei => Seite speichern unter • Dateityp auf Textdatei umstellen und • auf dem Desktop als f-secure.txtspeichern. • Log hier posten.Deinstallation • Firefox: Addon über Extras => F-Secure deinstallieren. |
|
|
||
25.03.2010, 20:37
Member
Themenstarter Beiträge: 30 |
#27
Schritt 1: Auch bei den entsprechenden Einstellungen war die Datei nicht da
Schritt 2: Code
|
|
|
||
25.03.2010, 21:05
Moderator
Beiträge: 5694 |
#28
Ok dürfte nicht mehr vorhanden sein. Also noch FSecure
|
|
|
||
25.03.2010, 22:21
Member
Themenstarter Beiträge: 30 |
#29
nur läuft der nicht, bricht immer wieder ab oder läuft nicht weiter und die sanduhr ist auch noch da...
|
|
|
||
25.03.2010, 22:57
Member
Themenstarter Beiträge: 30 |
#30
okay, der scan scheint jetzt zu laufen...
|
|
|
||
Code