Problem mit Virenscanner: Endlos-Scan

  • #1
N

Nobbi2

Bekanntes Mitglied
Themenersteller
Dabei seit
23.11.2003
Beiträge
53
Reaktionspunkte
0
Ich habe hier ein ungewöhnliches Problem mit einem Virenscanner:
Ein Kollege hat mir seinen Yakumo-Laptop zur Entseuchung gegeben, weil sich diverse Spy- und Malware darauf eingenistet hat (u.a. Antivirus XP 2008). Sein Betriebssystem ist Win XP Home SP2 und wurde, soweit ich sehen kann, regelmäßig mit Updates versorgt. Als Virenscanner hat er F-Secure Antivirus for Workstations v7.11 laufen.

Mit dem wollte ich zuerst mal einen kompletten Scan des Systems machen, um mir einen Überblick zu verschaffen. Der Scanner fand aber einfach kein Ende. Ich habe ihn stundenlang laufen lassen und bei knapp 300.000 gescannten Dateien erst mal aufgehört und mich den üblichen Spyware-Tools zugewandt (bis jetzt Sbybot, Malwarebytes Anti-Malware und natürlich das obligatorische Hijackthis). Die haben auch so einiges gefunden und das System scheint mir jetzt relativ sauber zu sein (ich bin aber noch nicht durch).

Jedenfalls wollte ich gestern abend nochmal einen Komplettscan mit F-Secure machen, aber da ging das Spielchen wieder los: Der Scan kam einfach nicht zum Ende. Ich hab ihn die ganze Nacht durchlaufen lassen (bestimmt 10 Stunden) und momentan steht er bei über 560.000 gescannten Dateien und macht fröhlich weiter. Das kann ich einfach nicht mehr glauben. Ich bin ja schon ein ziemlicher Power-User (ganz im Gegensatz zu meinem Kollegen) und habe trotzdem nur gut 200.000 Dateien auf meiner C:platte.

Was mir sehr verdächtig vorkommt: Der Scanner rödelt immer nur in einigen wenigen Verzeichnissen herum, nämlich in den Unterverzeichnissen von C:\Windows\WinSxS\
Ich habe nachgesehen, da sind im wesentlichen nur eine Handvoll kleiner DLLs drin. Das kann doch nicht so lange dauern? Mein erster Verdacht war, daß vielleicht irgendein Virus den Scanner mit ständig neu erzeugten Fake-Dateien auf Trab halten will. Aber das glaube ich mittlerweile auch nicht mehr. Ändert vielleicht Windows an diesen Verzeichnissen laufend etwas, so daß sie dauernd neu gescannt werden?

Bevor jetzt also der Virenscan zum Festplatten-Dauertest verkommt: Kann mir jemand einen Tip geben, wo hier das Problem liegt?

[br][blue]*PCDpan_fee: Verschoben aus "Firewalls & Virenscanner"*[/blue]
 
  • #2
nur als Tipp:
betrachte den Rechner als derzeit immer noch verseuchte Kiste an und nicht als normales System.
Du könntest den User schrauber bitten sich in dein Problem einzuklinken. Schrauber kann jedenfalls feststellen ob und inwieweit noch Malware drauf ist.
 
  • #3
moin moin :)

mach mal folgendes:

lass RSIT nach laufen, poste mir die Logs.


gruß

schrauber
 
  • #5
Microchip schrieb:
nur als Tipp:
betrachte den Rechner als derzeit immer noch verseuchte Kiste an und nicht als normales System.
Zum Vergrößern anklicken....

Selbstverständlich. Die direkt sichtbaren Probleme sind weg, aber mir ist natürlich klar, daß sich da noch mehr verstecken kann.

schrauber schrieb:
moin moin :)

mach mal folgendes:

lass RSIT nach laufen, poste mir die Logs.
Zum Vergrößern anklicken....

Ok, ich habe die Logs, kann sie aber nicht posten, da zu lang. Ich werde sie nachher mal irgendwo hochladen und dann verlinken.
 
  • #7
Danke, da muß ich schon nicht suchen :1

Hier also die Logs:




Ich hab selber schon mal kurz drüber geschaut. Scheint als ob da noch ein paar Sachen herumschwirren...
 
  • #8
Ich hab selber schon mal kurz drüber geschaut. Scheint als ob da noch ein paar Sachen herumschwirren...
Zum Vergrößern anklicken....

das kann man so sagen :D

arbeite die anleitung genau punkt für punkt ab:

Dienst beenden:
Start => ausführen => cmd.exe => OK. In der Dos-Box nacheinander die folgenden Befehle ausführen:

Code: 
sc stop hardlock
sc delete hardlock
sc stop Sentinel
sc delete Sentinel
sc stop NAL
sc delete NAL
sc stop OLYMRYE
sc delete OLYMRYE
sc stop cbidf
sc delete cbidf
sc stop winsck
sc delete winsck
exit
Rechner neu starten.

=====

Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte alle Dateien wählen)

Code: 
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arcor Online]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft (R) Windows Network Latency Controller]

Starte die regfix.reg duch Doppelklick.

====

folgende dateien bei scannen. button filter drücken, ergebnis hier posten

C:\WINDOWS\system32\kccpqpkb.dll
C:\WINDOWS\system32\vgbyxpkl.dll
C:\WINDOWS\system32\bb138286-.txt
C:\WINDOWS\system32\qkkthase.ini
C:\WINDOWS\system32\ojozjl.dll
C:\WINDOWS\system32\ufeqewnm.dll
C:\WINDOWS\system32\vrtpablp.dll
C:\WINDOWS\system32\synteqf.dll
C:\WINDOWS\system32\seoofgaow.dll
C:\WINDOWS\system32\mpoqjk.dll
C:\WINDOWS\system32\ajwpkhdh.dll

====

Dein Adobe Reader ist nicht aktuell, deinstalliere die alte Version über Start => Programmzugriff und -standards => Programme ändern oder deinstallieren, klicke dort Adobe Reader x.0 und deinstalliere das Programm. Starte den Rechner neu und downloade den aktuellen herunter und installiere ihn.

====

Downloade nun Java (Java Runtime Environment (JRE) 6 Update 7) von und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du Accept License Agreement aktivierst.

====

starte hijackthis, klicke do a system scan only und setze einen haken vor folgende kästchen:

Code: 
O2 - BHO: {4a555707-a7b1-95c8-d3c4-eef2aea5355e} - {e5535aea-2fee-4c3d-8c59-1b7a707555a4} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

schliesse alle fenster und klicke auf fix checked.

====

Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. von .

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Browser öffnen und
  • ansurfen.
  • Die Datenschutzerklärung akzeptieren.
  • Die nötigen ActiveX-Steuerelemente installieren lassen.
  • Update der Signaturen installieren lassen => Weiter
  • Scan-Einstellungen => Standard wählen => OK
  • Link Arbeitsplatz anklicken
  • Scan beginnt automatisch
  • Untersuchung wurde abgeschlossen => Protokoll speichern als...
  • Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
  • Logdatei hier posten.
  • Deinstallation
  • nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
    => C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>
Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dardurch verbrauchen sie außer Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet, um sich eine zweite Meinung einzuholen.
Zum Vergrößern anklicken....




gruß

schrauber
 
  • #9
Die genannten Online-Scans werden nicht gehen, weil der Laptop nicht am Netz hängt (ich tausche Daten nur über einen Stick aus). Der Kollege benutzt WLAN und ich Kabel-DSL, sein Equipment habe ich nicht hier. Ich könnte ihn theoretisch per LAN über meinen Rechner ins Netz lassen, aber das will ich nicht riskieren...

Zu den anderen Befehlen in der Anleitung habe ich vorher noch ein paar Fragen: Löscht der SC DELETE-Befehl die genannten Dienste für immer oder nur vorübergehend? Ich frage weil hardlock und Sentinel wahrscheinlich zu einem Dongle-geschützten Programm gehören, das auf dem Laptop läuft. Nicht daß das nachher nicht mehr funktioniert. OLYMRYE dürfte zum Programm Cam2Com gehören, einer Fernsteuer-Software für Olympus-Kameras. Sollte eigentlich harmlos sein (und wird sowieso bald wieder deinstalliert).
 
  • #10
Bin auf der Arbeit, laß die dienste Weg.
 
  • #11
was meinst du genau mit genannten onlinescans werden nicht gehen?? der kaspersky onlinescan oder auch die datei-überprüfung.

ohne dateiüberprüfung kann ich den rechner nicht bereinigen. und warum musst du ihn via lan an deinen pc hängen?? häng ihn doch via lan an den router :D


gruß

schrauber
 
  • #12
Ich habe keinen Router. In meinem Rechner steckt eine AVM Fritz!DSL Karte, die per Kabel direkt am DSL-Anschluß hängt. Der Laptop geht normalerweise über WLAN ins Netz, aber ich habe auch kein WLAN. Es gibt nur zwei Möglichkeiten: Den Laptop über eine Netzwerkverbindung an meinen Rechner anschließen und ihn über FritzWeb direkt ins Internet lassen, oder von meinem Rechner per Share auf seine C:platte zugreifen und sie von meinem Rechner aus scannen. Die erste Möglichkeit ist mir zu riskant. Wer weiß was da evtl. alles runtergeladen wird und womöglich auf meinem sauberen System landet...

Die zweite Möglichkeit habe ich die letzten zwei Stunden erfolglos ausprobiert. Ich bekomme einfach keinen Zugriff auf den Laptop. Umgekehrt würde es gehen (also kein Verbindungsproblem), aber das nützt mir ja nix und ist mir auch zu gefährlich. Die Firewall-Einstellungen passen auch. Scheint ein häufiges Problem zu sein bei Verbindungen zwischen XP Pro und XP Home. So langsam verliere ich ehrlich gesagt die Lust an der Sache. Vielleicht mache ich die verdammte Kiste einfach platt, dann ist Ruhe. Das ist nämlich der Plan B meines Kollegen.
 
  • #13
Kaum macht man's richtig, schon funktioniert's...
Der Registry-Schlüssel Restrictanonymous war das Problem. Also Zugriff klappt, aber den Scan mache ich erst morgen. Gute Nacht erst mal....;)
 
  • #14
So, hier erst mal die Ergebnisse für die Dateien aus \system32. Ich poste jetzt nur mal den Bericht vom F-Secure-Scanner auf dem Laptop. Der geht nämlich wieder, seit ich ihn neu installiert und die neuesten Updates eingespielt habe. Der Endlos-Scan tritt auch nicht mehr auf.
Bei VirusTotal hat mir das zu lange gedauert und ich wollte hier nicht alles mit dem Wust an Daten zumüllen, der dort ausgegeben wird. Falls du die Ergebnisse aber unbedingt brauchst, kann ich es nachholen.



Die Dateien sind alle vom Monder-Virus befallen. Bei VT wurde von manchen Scannern auch Vundo gemeldet (den hatten Spybot & Co auch schon gefunden)

Die Datei C:\WINDOWS\system32\bb138286-.txt hat keinen Inhalt (0 Byte)
Die Datei C:\WINDOWS\system32\qkkthase.ini wird nicht als Virus erkannt (auch bei Virus Total nicht)

Ich habe die Dateien vorerst noch nicht bereinigt, falls Du noch Zusatzinfos brauchst
 
  • #15
Lade Combofix von einem der folgenden Download-Spiegel herunter:

URLs:
von BleepingComputer.com oder ForoSpyware.com oder GeeksTogo.com runterladen.

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Vorbereitung und wichtige Hinweise
  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
    die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
  • der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
  • Bitte die Wiederherstellungskonsole nach dieser ausführlichen installieren.
    .
    RC1.gif

    .
  • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.
Anwendung
  • Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
  • Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
  • Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
  • Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
  • Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
  • Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
  • Poste den Inhalt des Combofix-Logfiles hier in den Thread.
Hinweis für Mitleser

Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

*Direktdownloadlink entfernt*
Forumsregeln beachten::

(Punkt 5)
 
  • #16
So, hier der Vollständigkeit halber noch der Online-Scan von Kaspersky. Es ging wie gesagt nur übers Netzwerk (deshalb Laufwerk O:\). Ich hoffe das Logfile nützt was, denn es wurden anscheinend genau die heiklen Dateien übersprungen, da gesperrt.

Code: 
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Mittwoch, 10. September 2008 17:12:31
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken: 10/09/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 1077084
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
	O:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 30038
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 01:06:22

Name des infizierten Objekts / Virusname / Letzte Aktion
O:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure\Logs\FSMA\fsma.log	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\11c1c624b2f9fa8356c71a8a62345e73_e6f97ee9-8f8d-4888-85ad-43b7ce19fbad	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\20a7234bfe579daaf7925192ac5333fc_e6f97ee9-8f8d-4888-85ad-43b7ce19fbad	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\8527fb709c3f17efdac5e3584a32af7f_e6f97ee9-8f8d-4888-85ad-43b7ce19fbad	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\cfa2b98a2ab26ac8e14200462100da45_e6f97ee9-8f8d-4888-85ad-43b7ce19fbad	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
O:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
O:\Programme\F-Secure\Anti-Virus\power.dat	Das Objekt ist gesperrt	übersprungen
O:\Programme\InstallShield Installation Information\{291A772C-FFB9-4681-B720-AB2A0A620896}\Setup.ilg	Das Objekt ist gesperrt	übersprungen
O:\Programme\InstallShield Installation Information\{2A0E8EB8-85C9-461A-B0C1-0DB7C21FA89A}\setup.ilg	Das Objekt ist gesperrt	übersprungen
O:\Programme\InstallShield Installation Information\{62C3CFD3-4B1C-4C8F-8C2E-9B13B66768AB}\setup.ilg	Das Objekt ist gesperrt	übersprungen
O:\Programme\InstallShield Installation Information\{62F33B80-6244-4A70-A233-0DA13B640364}\setup.ilg	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\ajwpkhdh.dll	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\kccpqpkb.dll	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\mpoqjk.dll	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\ojozjl.dll	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\seoofgaow.dll	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\synteqf.dll	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\ufeqewnm.dll	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\vgbyxpkl.dll	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\vrtpablp.dll	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\wpa.bak	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\system32\wpa.dbl	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
O:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
 
  • #17
:froehlich1:
Sind schrauber's Anweisungen (# 14) durch diesen Online-Scan hinfällig geworden ? ::)

Aber daß du nicht neu installieren möchtest, kann ich verstehen, wenn jede Probleme macht...
 
  • #18
Wie kommst du darauf? Bei #14 war ich noch gar nicht angekommen. Das oben war der letzte Punkt von #7

Daß mir bisher jede Windows-Neuinstallation Probleme gemacht hat, liegt nicht an meiner Doofheit, sondern daran, daß bis jetzt kein Windows-Installer intelligent genug war, um nicht mittendrin mit irgendeinem Fehler auszusteigen und das System in einem unbrauchbaren und schwer korrigierbaren Zustand zurückzulassen. Ich kann dich aber beruhigen, ich hab es immer geschafft, es wieder auf die Beine zu kriegen. Übrigens ist der Satz da Jahre alt.

So, und jetzt zu #14....
 
  • #19
Microchip meint post nummer 14, nicht punkt 14 der anleitung.

setz das ding neu auf, ich hab dir combofix gepostet, aber du willst mit dem gerät nicht on gehen( was zu verstehen ist), aber so wird das nix. das wird zu langwierig.


die infektion ist nicht soooo schlimm, aber der rechner sollte on sein und es sollte zügig gehen, bevor mehr nachgeladen wird. daher meine empfehlung:

einmal platt machen :)


gruß

schrauber
 
  • #20
schrauber schrieb:
die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren. [*] der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.[*]Bitte die Wiederherstellungskonsole nach dieser ausführlichen installieren.
Zum Vergrößern anklicken....

Frage 1: Muß ich auch die Windows-Firewall deaktivieren?
Frage 2: Wenn ich versuche die WH-Konsole zu installieren, bekomme ich die Fehlermeldung: Installation kann nicht fortgesetzt werden. Die Windows-Version ist neuer als die auf der CD.
 
Thema:

Problem mit Virenscanner: Endlos-Scan

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben