|
Magst du bitte das log auf fileupload hochladen und dann den link hier posten. So wie myrti dir das unten beschrieben hatte.. |
|
Das log ist sauber. Bei allen Meldungen handelt es sich um False-Positives. Einiges kannst du aber trotzdem löschen: Arbeiten mit regedit. Starte den Rechner im abgesicherten Modus Start->ausführen-> " regedit "->#ENTER# drücken! Datei->exportieren->speichern an einem Platz wo du sie wiederfindest.. ;) Die Datei die erstellt wurde dient als Sicherung falls etwas bei der Bearbeitung der Registrierung schief geht kannst du sie durch die Import-Funktion wiederherstellen. Dann navigierst du links zu den folgenden Schlüsseln und löscht sie: Zitat:
Installation des cCleaners bitte ohne die Toolbar! Benutzerdefinierte Installation wählen. Dann startest du den Rechner im normalen Modus neu. Und die Datei " C:\Users\**\Favorites\hp\ebay.url " ebenfalls. Treten bei dir noch Probleme auf? |
Also, hier nun das Log, fast problemlos. ;) Zitat:
lg myrtille |
Guten Morgen! Langsam wird es mir peinlich... Ich kann den Regedit nicht öffnen... Alles brav eingegeben, aber es geschieht nichts. Liegt das an Vista? Sowohl abgesichert als auch normal versucht... |
Mit RegSeeker gefunden und gelöscht. Jetzt neu booten und testen. .o) |
Zitat:
Es könnte sein, dass der Schädling das verhindert. Auch wenn ich über keinen entsprechenden Eintrag gestolpert bin. Hast du evtl. irgendwelche Tools installieret die den deaktivieren?? Da gibt es nämlich so ganz schlaue Anti-Progs.. :rolleyes: Bist du als Administrator angemeldet? Das dürfte unter Vista nämlich Vorraussetzung sein. Erhältst du eine Fehlermeldung? Wir versuchen mal das gute Stück wieder zu aktivieren: -Lade dir die reg_enable.vbs auf C:\ herunter. (rechts-Klick auf den Link -> speichern unter -> C:\reg_enable.vbs )! -Dann öffne cmd als Admin: Start->Programme->Zubehör->Eingabeaufforderung (rechts-Klick->als Administrator ausführen!) -Im cmd-Fenster tippst du cd c:\ ein und drückst #Enter# -Dann tippst du wscript.exe reg_enable.vbs ein drückst #Enter# -Das sollte es höffentlich gewesen sein. Evtl. ist ein Neustart erforderlich.. PS: Auch wenn's mit RegSeeker funktioniert hat solltest du regedit aktivieren. |
Habe das nun so versucht. Aber... a) Bei Regedit ist nie eine Fehlermeldung gekommen, er hat es "nur" nicht geöffnet... b) Nach der Eingabe im Dos-Modus bekomme ich den Fehler "HKEY_USERS\S-1-5-21-848456757-3091792602-1191381636-1000\Software\Microsoft\CurrentVersion\Policies\System\DisableRegistryTools" wurde nicht entfernt Code: 800700002 Quelle: WshShell.RegDelete Ich liebe meinen PC... :-/ |
Zitat:
Das sieht ganz so aus als wenn ein Programm den Zugriff sperrt. Versuche die ganze Prozedur, nach Beantwortung meiner obigen Frage im abgesicherten Modus. Und gehe nochmal alle Programme auf deinem Rechner durch und überlege ob da eines dabei ist welches für so einen Scherz in Frage kommt. XP-AntiSpy wäre eines von der Sorte.. Alternativ kannst du auch einfach mit RegSeeker den Schlüssel löschen: " HKEY_USERS\S-1-5-21-848456757-3091792602-1191381636-1000\Software\Microsoft\CurrentVersion\Policies\Sy stem\DisableRegistryTools " aber lasse ein Backup erstellen!! |
Nach der Eingabe "wscript.exe reg_enable.vbs" erschein dier Fehler. Als Software habe ich den Cocktail aus: "RegSeeker" "SmitfraudFix" "Ad-Aware 2007" "AVG Anti-Spyware" "CCleaner" "HijackThis" "Spybot" "SUPERAntispyware" Wie aber auch so ein Müll wie Kazaa bei mir draufgekommen ist, das ist mir ein Rätsel, da ich garantiert kein Kazaa runtergeladen habe oder ähnliches nutze. Alleine schon wegen den Problemen die ich jetzt habe... |
Zitat:
Versuche die ganze reg_enable.vbs Prozedur abgesicherten Modus. Alternativ kannst du auch einfach mit RegSeeker den Schlüssel löschen: "HKEY_USERS\S-1-5-21-848456757-3091792602-1191381636-1000\Software\Microsoft\CurrentVersion\Policies\Sy stem\DisableRegistryTools " aber lasse ein Backup erstellen!! Wenn du das geschafft hast melde dich mal mit einer aktuellen Problembeschreibung. |
Ich hatte es ja nichtmal installiert! Das ist ja das blöde. Ich mache einen großen Bogen um so Zeug. Aber aus der Registry ist es erstmal weg, und nun muss ich warten und schauen ob das Problem noch besteht oder nicht. Jedenfalls bisher schonmal ein recht herzliches Dankeschön! |
So... Den ganzen Tag über war ruhe, jetzt ist es wieder passiert... Wieder hat sich ein leeres Fenster in einem neuem Internetexplorer Fenster geöffnet und meine aktuell offene Registerkarte wurde wieder zu ner Werbeseite... Zum ko****... Kann es sein dass dies aber etwas zeitlich geschaltetes ist? Das ist zumindest mein Eindruck. In der Früh passiert das und am Abend... |
Kann ich auch andere Registry Cleaner verwenden? Bei dem Reg Seeker ist einer dabei, der noch haufenweiße Fehler gefunden hat die bei CCleaner nicht mehr gefunden wurden... |
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board