Trojaner-Board
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ich Glaube ich bin Infeziert... (https://www.trojaner-board.de/72528-glaube-infeziert.html)

john.doe 30.04.2009 21:45
Ich vermute, dass irgendetwas mit den Berechtigungen schiefhängt und ComboFix deshalb die Regeinträge nicht begradigt bekommt. Das kann ich allerdings nur überprüfen, wenn du das Ganze von Hand machst. Versuchen wirs.

1.) Start => Ausführen => regedit => OK

2.) Taste [Pos1] drücken

3.) [Strg]f

4.) autocheck [Enter]

5.) Sollte ein Eintrag BootExecute gefunden werden, dann doppelklicke drauf, falls nicht, dann beende Regedit und melde dich.

6.) Da muss stehen:
Code:
autocheck autochk *
Alles andere weglöschen.

7.) Klick auf OK. Sollte eine Meldung kommen, dann notiere dir bitte den genauen Wortlaut.

8.) Regedit beenden.

ciao, andreas

Virusnub 30.04.2009 22:06
BootExecute nicht gefunden!

john.doe 30.04.2009 22:14
Dann lasse weitersuchen, bis er gefunden wird.

ciao, andreas

p.s.: Das muss etwa so aussehen:
http://pic.leech.it/i/5f96d/4ee43b50boot.jpg

Virusnub 30.04.2009 22:24
Zitat:
Zitat von john.doe (Beitrag 433136)
6.) Da muss stehen:
Code:
autocheck autochk *
Alles andere weglöschen.
Da Steht nur
Zitat:
autocheck autochk *
drin ^^ musste nix rauslöschen

john.doe 30.04.2009 22:32
OK. Dann stimmt das ComboFix-Log nicht. Kontrollieren wir noch den anderen Eintrag.

1.) Regedit beenden

2.) Regedit starten

3.) [Pos1] drücken

4.) [Strg]f

5.) EnableNotificationsRef [Enter]

6.) Kontrolliere ob auf der linken Seite S-1-5-21-3622106172-2588214691-1172252104-1000 steht. Falls ja, dann drücke [Entf]

7.) [Tabulator] (das ist die Taste links vom q mit den zwei Pfeilen)

8.) [Entf]

9.) Regedit beenden

ciao, andreas

Virusnub 30.04.2009 22:41
Wenn ich EnableNotificationsRef löschen will steht dort
Zitat:
nicht alle angegebenen werte können gelöscht werden
(und tab kenn ich sschon ^^")

john.doe 30.04.2009 22:48
Da hängt etwas schief. Versuche einen Doppelklick auf EnableNotificationsRef und ändere den Wert auf 0 => OK => Nochmal versuchen zu löschen.

ciao, andreas

Virusnub 30.04.2009 22:50
Da steht der wert kann nicht geändert werden: Fehler beim schreiben des inhalts des werts

john.doe 30.04.2009 22:55
1.) [Tabulator], der Eintrag mit den vielen Zahlen muss markiert sein.

2.) Mausklick rechts auf die vielen Zahlen

3.) Berechtigungen

4.) Was ist oben bei Gruppen- oder Benutzernamen zu sehen?

ciao, andreas

Virusnub 30.04.2009 22:56
1x steht mein pc drinne
und drunter steht
wscsvc

john.doe 30.04.2009 23:03
Nope, da ist etwas schiefgelaufen. Es muss etwa so aussehen:

http://pic.leech.it/i/1803c/44e0b64eberecht.jpg

Dort sollte oben dein Anmeldename erscheinen. Den Anwählen und unten den Haken setzen bei Vollzugriff zulassen.

ciao, andreas

Virusnub 30.04.2009 23:06
Ich kann meinem konto kein vollzugriff geben
(nja und das da nur einmal mein pc drin steh is kla da ich nich admin und benutzerkonto hab admin is benutzerkonto ^^ (ich weis das es falsch ist ^^)

john.doe 30.04.2009 23:13
Zitat:
Ich kann meinem konto kein vollzugriff geben
Wieso nicht, kommt eine Fehlermeldung? Wenn ja, welche?

ciao, andreas

Virusnub 30.04.2009 23:15
Die berechtigung für "den komischen ordner " wurde nicht gespeicher

Zugriff Verweigert

john.doe 30.04.2009 23:18
Gehe einen Schlüssel höher auf das Svc und versuche es dort.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:58 Uhr.
Seite 4 von 5 « Erste 23 4 5
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19