[Spyware] Spyware geht einfach nicht weg

MrTerminator

treuer Stammgast
Spyware geht einfach nicht weg

So, ich hatte ja schon mal spyware aufm PC, ich hab dann im Internet gelesen, dass man die Dateien atmclk.exe und dcomcfg.exe löschen muss.
Dann habe ich die Dateien im abgesicherten Modus gelöscht und scheinbar war der Virus weg, aber nach eine paar Tagen erscheint es immer wieder.
Kann ich das verhindern, oder muss ich atmclk und dcomcfg immer wieder löschen?
HILFE
 

Franz

assimiliert
Hast du die Systemwiederherstellung deaktiviert?

Wenn ja, dann gehe in die Registry (Start -> Ausführen -> "regedit" ohnev "" eingeben->OK)
und suche (über Bearbeiten->Suchen) alle Einträge mit
"dcomcfg.exe" "atmclk.exe" "regperf.exe"

Alle gefundenen Schlüssel mußt du auf jeden Fall löschen.
Zur "dcomcfg.exe" "atmclk.exe" gehört eigentlich auch die "regperf.exe",
die solltest du natürlich auch löschen, wenn vorhanden (ebenfalls im Windows - Odner system32.
Anschließend kannst dun dann nochmal posten.
 

MrTerminator

treuer Stammgast
Wie jetzt?????
Bei Ausführen "regedit ohnev" eintippen????

Dann steht da:

"Möchten sie die Informationen in ohnev zu der Registrierung hinzufügen?"

Dann klick ich auf ja und dann erscheint:

"ohnev kann nicht importiert werden: Fehler beim Öffnen der Datei. Mögliche Ursache ist ein Datenträger- oder Dateisystemfehler."

Was nun??????? :cry:
 

Anhänge

  • ja oder nein.bmp
    163,1 KB · Aufrufe: 117
  • Geht nicht.bmp
    269,2 KB · Aufrufe: 111

Stoney

gehört zum Inventar
Wenn ja, dann gehe in die Registry (Start -> Ausführen -> "regedit" ohnev "" eingeben->OK)
Damit meinte arcanoa schlicht und ergreifend, dass du regedit ohne die Gänsefüßchen eingeben solltest... *g*

btw: die Gänsefüßchen können auch ruhig stehen bleiben ;)
 
G

Gast5065

Gast
Du sollst bei Ausführen nur regedit eingeben!
arcanoa meinte ohne die Anführungsstriche.
Es hat sich nur ein v hinter das ohne geschlichen :)

Edit: Da war der Stoney schneller :)
 

MrTerminator

treuer Stammgast
Muss ich wirklich alles löschen, was gefunden wurde?
Zum Beispiel wurde bei atmclk sehr viel gefunden
 

Anhänge

  • alles löschen.JPG
    alles löschen.JPG
    286,2 KB · Aufrufe: 141

matsch79

Der mit der Posting-MP
JEIN!
Irgendetwas ist markiert, das mußt du löschen.
Der Rest befindet sich nur im gleichen Abschnitt / Schlüssel.

Nach dem Löschen drückst du entweder Bearbeiten-Weitersuchen
oder kurz F3, dann kommt der nächste Treffer, den du dann auch
wieder löschst.
Danach mußt du noch das 2. suchen und wieder die ganze Registry
durchsuchen. Wichtig hierbei ist, daß du ganz oben anfängst,
also bei ARBEITSPLATZ ( in der Registry!).
____________________
 

Franz

assimiliert
Um GottesoderwessenauchimmerWillen nicht alles löschen!
Oben sprach ich von Einträgen, nicht von kompletten Verzeichnisbäumen.
Zum Glück siehtst du rechts ein paar Infos zu den Einträgen.
Die gesuchten Einträge ("dcomcfg.exe" "atmclk.exe" "regperf.exe") werden in den jeweiligen Ordnern markiert angezeigt
und die kannst du dann auch löschen.
ot:

Das mit dem "v" tut mit leid, wenn es für Wervirrung sorgte.
 

MrTerminator

treuer Stammgast
So, ich glaub ich hab jetzt alles richtig gemacht.
Kommt die spyware jetzt echt nicht mehr nachdem ich alles gelöscht hab?
 

Franz

assimiliert
Beobachte es einfach ein paar Tage.
Sollte das Teil immer noch nicht elemiert sein, poste nochmal.
Relative sofortige Wirkung, ob die Löschung etwas brachte, zeigt ein kompletter PC - Neustart.
 
Oben