|
Hallo, also Escan halte ich für überflüssig, erstens wird der auch kein neues Rootkit entdecken und zweitens arbeitet das Programm mit Kasperskysignaturen, mit denen das System ja ohnehin schon überprüft wurde. Ob jetzt asquared auch noch drüber laufen muss, nunja... Edit Sorry, habe mich verlesen, habe statt Ewido Escan gelesen, vergesst einfach alles was oben steht, ich klinke mich für heute mal aus. Grüße Wildone |
Zitat:
THN |
Mich würde mal interessiereren, was ein sauberes System anzeigt auf diesem Datenträger. Hast Du zufällig ein (sauberes) BartPE oder Knoppix zur Hand? |
Ja, ich habe auch parallel installierte Windows Versionen, aber hauptsächlich alte backups, die dann evtl. auch schon belastet sind. Ich installier erstmal Gdata neu und schau ob der was findet. Nebenbei, weiß jemand ob diese Registry Keys normal in jedem Windows sind? HKCR\Interface {50EA08B0-DD1B-4664-9A50-C2F40F4BD79A} {50EA08B1-DD1B-4664-9A50-C2F40F4BD79A} {50EA08B2-DD1B-4664-9A50-C2F40F4BD79A} {50EA08B3-DD1B-4664-9A50-C2F40F4BD79A} {50EA08B4-DD1B-4664-9A50-C2F40F4BD79A} {50EA08B5-DD1B-4664-9A50-C2F40F4BD79A} {50EA08B6-DD1B-4664-9A50-C2F40F4BD79A} {50EA08B7-DD1B-4664-9A50-C2F40F4BD79A} {50EA08B8-DD1B-4664-9A50-C2F40F4BD79A} ... bis {50EA08BE-DD1B-4664-9A50-C2F40F4BD79A} Würde mich mal interessieren, ob die bei euch überall drin sind und dann würde mich interessieren, ob diese auch bei euch drin sind: HKCR\Interface\ {BEF6E003-A874-101A-8BBA-00AA00300CAB} {4EF6100A-AF88-11D0-9846-00C04FC29993} {7BF80981-BF32-101A-8BBB-00AA00300CAB} HKEY_CLASSES_ROOT\TypeLib\{00020430-0000-0000-C000-000000000046} Diese erstellen sich immer wieder neu, wenn man sie löscht, ist das normal? Übrigens die mc21.tmp hat 71 KB, verdächtige Größe. Dann wäre es noch interessant zu wissen, ob dieser Schlüssel in jedem Windows XP standardmäßig erzeugt wird {E6FB5E20-DE35-11CF-9C87-00AA005127ED} ?? Cosinus die Frage ist, ob ich es schaffe mit dieser Hardware ein sauberes System zu erzeugen. Mit einem nagelneuen Rechner und Bios Protection wäre das echt Wert, aber auf der Kiste hier, ist es echt fraglich. |
So ausm Stehgreif weißt ich nicht, für was diese Reg-Werte gut sind. Zitat:
Ansonsten Tabula Rasa mit DBAN, gesamte Platte (im schnellen) Modus überschreiben. |
Dein Tool DBan kann ich schon mal nicht benutzen, der Floppy bootloader ist kaputt, seit ca. 4 Monaten. D.h. dias Floppy Laufwerk geht zwar, aber wird nicht mehr richtig wahrgenommen, weil 2 Floppies im Bios registriert sind, aber nur eines tatsächlich da ist, seitdem, geht die Floppy Erkennung auf dem System nicht mehr und Bios Flash nutzte auch nix, da der Teil, der defekt ist nicht überschrieben wird, evtl. war das auch die Software Deep Freeze, die ich damals getestet hatte und manuell deinstallieren wollte, muß wohl ein CMOS protection besitzen, jedenfalls wird seitdem die Floppy wird nicht mehr erkannt. |
Du bist einer! Es gibt von DBAN auch eine CD-Image Version! Ich versteh den ganzen Thread nicht mehr. Du kommst von einem Problem zum anderen. Allerdings weißt Du von der Existenz von diversen Tools. DBAN hab ich nur genannt um wirklich alles RESTLOS von der Platte löschen zu können, wenn DU Windows einfach nur neuinstallieren willst, dann boote von der entsprechenden CD. |
Ja, das ist das Problem, es gibt 1000 Ecken an denen man anfangen könnte nachzuhacken, vom 100sten ins 1000ste. Cosinus du könntest trotzdem mal kurz in deiner Registry nachschauen, ob du die von mir genannten CLSID Schlüssel auch hast, das würde schonmal helfen. |
Willst mich verarschen? Langsam reichts. DFTT |
:pfui: das sind 2-3 Handgriffe :teufel1: |
Zitat:
Bist vll.t Du der BiBo der Woche? :lach: http://www.nicoles-funworld.de/windo...0bert/Bibo.jpg |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board