| |
| |||||||
Überwachung, Datenschutz und Spam: PC Agent 4.1.1.1Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
| |
14.02.2006, 20:50
| #8 |
  |  PC Agent 4.1.1.1 Ich kann Dir das Gefrickel leider nicht ersparen. Also.... 1. Entfernen der Dateien Du bootest in die Windowswiederherstellungskonsole. Wie das geht ist hier ausführlich beschrieben: http://support.microsoft.com/?scid=k...24120121120120 Dort gibtst Du nun nacheinander folgende Befehle ein (nach Eingabe jeder Zeile mit Enter bestätigen): del /F /S /Q C:\WINDOWS\system32\mkldat\*.* del /F /S /Q C:\WINDOWS\system32\mklom*.* del /F /S /Q C:\WINDOWS\system32\pcamon*.* del /F /S /Q C:\WINDOWS\system32\layaside.dat rmdir /S /Q C:\WINDOWS\system32\mkldat rmdir /S /Q C:\WINDOWS\system32\pcadat 2. Entfernen der Registrierungseinträge Lade Dir RegDelNull von Sysinternals runter. Entpacke die Datei. Kopiere die regdelnull.exe aus dem Ordner "i386" in das Verzeichnis C:\Windows. Boote in den abgesicherten Modus. Gehen Sie folgendermaßen vor, um eine der Optionen für einen abgesicherten Start zu verwenden: 1. Starten Sie Ihren Computer neu und drücken Sie die Taste [F8]. Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, können Sie bei Anzeige des Auswahlmenüs die Taste [F8] drücken. 2. Wenn das Menü Windows - Erweiterte Optionen eingeblendet wird, wählen Sie eine Option aus und drücken Sie danach die [EINGABETASTE]. 3. Wenn jetzt wieder das Menü Start mit den Worten "Abgesicherter Modus" in blauer Schrift am unteren Bildschirmrand eingeblendet wird, wählen Sie die Installation aus, die Sie starten möchten und drücken Sie danach die [EINGABETASTE]. Nun folgendes Start (die Windows Startschaltfläche) -> Ausführen -> cmd (Enter drücken) regdelnull -s HKLM Bei Nachfrage das Löschen für die Einträge bestätigen (für alle Einträge die kommen). Nun bitte nochmal ein Rootkitrevealer-Log erstellen und posten. Sollte diese Problem gefixed sein, kannst Du gleich mal hier im HJT-Forum ein HJT-Log posten, da dein Rechner, so wie ich das gesehen habe, auch noch andere Schadsoftware drauf hat.
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
| Themen zu PC Agent 4.1.1.1 |
| abwesenheit, agent, befindet, deaktivieren, eingestellt, erfahrung, explorer, geld, hallo zusammen, helfen, hochfahren, installiert, knapp, löschen, online, passwörter, posten, rechner, registrierungsschlüssel, software, suche, thema, vollversion, windows, windows xp, überhaupt, zusammen |
Baum-Darstellung