Supportnet / Forum / WindowsXP
Löschen in der Registry
Frage
Hallo!
Habe in der Registry einen Eintrag "Altnet".
Dieser wird mir beim Scannen mit Spybot S&D immer als gefährlich angezeigt, läßt sich jedoch nicht entfernen. Auch nicht mit AD Aware.
Der genaue Pfad ist : HKEY_LOCAL_MACHINE\Software\Altnet
Gibt es eine Möglichkeit diesen Eintrag in der Registry zu löschen?
Manuell verweigert das Ding den Zugriff.
Danke Burkhard
Antwort 1 von uwei
Das erste wäre die Wiederholung aller Aktionen im abgesicherten Modus.
Antwort 2 von scharf
Hallo uwei !
Tip ausgeführt, aber auch im Abgesicherten Modus heist es: "Altnet kann nicht gelöscht werden"
Habe mich dort als Admin angemeldet.
Burkhard
Tip ausgeführt, aber auch im Abgesicherten Modus heist es: "Altnet kann nicht gelöscht werden"
Habe mich dort als Admin angemeldet.
Burkhard
Antwort 3 von uwei
Start/Ausführen/msconfig -6 alle Häkchen raus, Neustart wieder im abgesicherten Modus, nochmal das gleiche Spiel.
Registryschlüssel/Eigenschaften/Sicherheit, hast du dort als Administrator bzw. User Vollzugriff?
Registryschlüssel/Eigenschaften/Sicherheit, hast du dort als Administrator bzw. User Vollzugriff?
Antwort 4 von scharf
Halo!
Habe ich auch probiert.
Altnet sitzt wie es sitzt - Ja, Zugriffsrechte voll als Admin vorhanden.
Burkhard
Habe ich auch probiert.
Altnet sitzt wie es sitzt - Ja, Zugriffsrechte voll als Admin vorhanden.
Burkhard
Antwort 5 von uwei
Steht da nur "kann nicht gelöscht werden" oder noch weitere Zusätze?
Existiert die Datei auf der Platte, wie ist der Pfad?
Existiert die Datei auf der Platte, wie ist der Pfad?
Antwort 6 von scharf
Hallo!
Altnet kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels.
Genau so steht´s geschrieben.
Keine Datei auf der Platte- nur in der Reghitry zu finden.
Der Pfad dorthin ist oben nachzulesen.
Burkhard
Altnet kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels.
Genau so steht´s geschrieben.
Keine Datei auf der Platte- nur in der Reghitry zu finden.
Der Pfad dorthin ist oben nachzulesen.
Burkhard
Antwort 7 von uwei
Tja, bin ich überfragt, scheint sich aber um ein Berechtigungsproblem zu handeln, vielleicht hat ja noch jemand einen Tip.
Antwort 8 von Yossarian
Was passiert, wenn du folgendes machst:
Rechtsklick auf "Altnet" - Berechtigungen... - Erweitert
unten beide Optionen aktivieren, d.h.
- Berechtigungen übergeordneter Objekte auf untergeordnete...
- Berechtigungen für alle untergeordneten Objekte durch die...
Übernehmen anklicken.
Fehlermeldung oder nicht?
Yossarian
Rechtsklick auf "Altnet" - Berechtigungen... - Erweitert
unten beide Optionen aktivieren, d.h.
- Berechtigungen übergeordneter Objekte auf untergeordnete...
- Berechtigungen für alle untergeordneten Objekte durch die...
Übernehmen anklicken.
Fehlermeldung oder nicht?
Yossarian
Antwort 9 von Boeff
Hi,
Google doch mal mit der Eingabe von "Altnet"
Viel Glück Boeff
Google doch mal mit der Eingabe von "Altnet"
Viel Glück Boeff
Antwort 10 von scharf
Hallo Yossarian!
Berechtigungen übergeordnter Objekte......... hat das Häckchen angenommen.
Das zweite Häckchen wird verweigert.
Es werden nur die vererbbaren Berechtigungen von Altnet verändert.
Nach o.k. kommt folgendes:
"Sicherheit konnte im gewählten Schlüssel oder in einigen Unterschlüsseln nicht gesetzt werden."
Altnet kann nicht gelöscht werden.
Ich vemute ja, daß sich hier ein Parasit eingenistet hat.
Hatte letztens eine "Smitfraud.c -Infektion......
Norton Antivirus findet allerdings nichts.
Nur AdAware se zeigt immer wieder Altnet -> oben an, kann es aber nicht bereinigen.
Burkhard
Berechtigungen übergeordnter Objekte......... hat das Häckchen angenommen.
Das zweite Häckchen wird verweigert.
Es werden nur die vererbbaren Berechtigungen von Altnet verändert.
Nach o.k. kommt folgendes:
"Sicherheit konnte im gewählten Schlüssel oder in einigen Unterschlüsseln nicht gesetzt werden."
Altnet kann nicht gelöscht werden.
Ich vemute ja, daß sich hier ein Parasit eingenistet hat.
Hatte letztens eine "Smitfraud.c -Infektion......
Norton Antivirus findet allerdings nichts.
Nur AdAware se zeigt immer wieder Altnet -> oben an, kann es aber nicht bereinigen.
Burkhard
Antwort 11 von MCC1
Hast du es mal mit Regcleaner versucht zu löschen?
Gruss
Stefan
Gruss
Stefan
Antwort 12 von relena
Hi,
wieso suchst du dir nicht den schlüssel raus und löscht den direkt in der regedit?
Grüße relena
wieso suchst du dir nicht den schlüssel raus und löscht den direkt in der regedit?
Grüße relena
Antwort 13 von scharf
Hallo Relena!
Sag mir bitte, wo ich den Schlüssel finde.
Dann werde ich mich sofort draufstürzen.
Es folgt nach Altnet noch "Dashboard" und "Settins"
Lassen sich auch nicht löschen...
Burkhard
Sag mir bitte, wo ich den Schlüssel finde.
Dann werde ich mich sofort draufstürzen.
Es folgt nach Altnet noch "Dashboard" und "Settins"
Lassen sich auch nicht löschen...
Burkhard
Antwort 14 von Frager
Besorg Dir aus dem Netz das kostenlose AmoK DelayDel, zieh den Mist darauf, fahr die Kiste runter und weg ist er.
Antwort 15 von guest1
gibt bei Start -> Ausführen -> Regedit doch ´ne Sucfunktion !
Antwort 16 von scharf
Hallo Frager!
Den Eintrag Altnet finde ich wie bereits gesagt nicht auf der Platte sondern nur in der Registry.
Kann ich mit AmoK DelayDel auch Registryeinträge, auf die nicht zugegriffen werden kann, löschen?
Burkhard
Den Eintrag Altnet finde ich wie bereits gesagt nicht auf der Platte sondern nur in der Registry.
Kann ich mit AmoK DelayDel auch Registryeinträge, auf die nicht zugegriffen werden kann, löschen?
Burkhard
Antwort 17 von Frager
Burkard, da kannst Du nichts falschmachen. Zieh es einfach drauf. Heißt ja nicht umsonst Amok. Wenn nichts mehr geht, dann geht das. :-D Nein, ohne Scherz, das kannst Du ruhig versuchen, wenn Du den Mist nicht brauchst, nicht möchtest und sonst Amok läufst. Gerade weil die PC-Nutzer mit wenig Kenntnis in der Registry NICHT rumfuchteln sollen, hat der liebe Kerl es ja damals auf den Markt geworfen. Netterweise für lau. Einfach mal probieren. Wenns nicht geht, dann sehen wir weiter. Und danach den altbewährten Regcleaner nochmal fahnden lassen und eventuelle Einträge oder verwaiste Dateien löschen.
Antwort 18 von scharf
Hallo Frager!
Auch Amok löscht es nicht.
Der Regcleaner zeigt zwar "Ich arbeite" aber nach der "Arbeit" ist Altnet noch vorhanden.
Auch Amok löscht es nicht.
Der Regcleaner zeigt zwar "Ich arbeite" aber nach der "Arbeit" ist Altnet noch vorhanden.
Antwort 19 von Frager
Hast Du die Einträge auf das Icon gezogen und die Kiste runtergefahren? Die Löschung erfolgt erst bei Neustart.
Antwort 20 von scharf
Ja habe ich.
Antwort 21 von Frager
Mh, lass mich etwas nachforschen. Ich melde mich gleich. Eigentlich müsste Amok den Eintrag löschen können. Hattest Du Amok schon und kennst Dich damit aus? Der killt eigentlich alles. Bis gleich erstmal.
Antwort 22 von Massaraksch
Was wird denn hier für ein Quatsch geschrieben?
Rund 25 mal wird ihm geraten, den Schlüssel in der Registry zu suchen... Wo er doch genau weiß, welchen Schlüssel er entfernen will (nur eben nicht kann, weil wohl die Sicherheitsberechtigungen auf den Schlüssel nicht korrekt sind, wie sich durch Yoss. Tipp herausgestellt hat).
Der nächste rät ihm zu RegCleaner. Nur zur Info: Auch RegCleaner (oder irgend ein anderes Tool) kann nichts löschen ohne ausreichende Berechtigung.
Wieder einer empfiehlt AmoK DelayDel. Nur zur Info: Dieses Tool löscht nur Dateien. Was hat das also mit einem Reg-Schlüssel zu tun?
Leute! Lest doch mal die Infos von Burkhard durch ehe ihr irgendwelchen Unsinn postet! Der reinste Kindergarten wieder unterwegs. *kopfschüttel*
@Burkhard
Versuch mal, den Besitzer des Schlüssels "Altnet" zu ändern.
Sicherheit - Erweitert - Besitzer
Dabei "Besitzer für Untercontainer und Objekte ersetzen".
(hab hier grade Win2000, sollte aber bei XP auch so ähnlich sein)
Kommt dabei auch ein Fehler, dann... hmm?
Mal sehen.
Massaraksch
Rund 25 mal wird ihm geraten, den Schlüssel in der Registry zu suchen... Wo er doch genau weiß, welchen Schlüssel er entfernen will (nur eben nicht kann, weil wohl die Sicherheitsberechtigungen auf den Schlüssel nicht korrekt sind, wie sich durch Yoss. Tipp herausgestellt hat).
Der nächste rät ihm zu RegCleaner. Nur zur Info: Auch RegCleaner (oder irgend ein anderes Tool) kann nichts löschen ohne ausreichende Berechtigung.
Wieder einer empfiehlt AmoK DelayDel. Nur zur Info: Dieses Tool löscht nur Dateien. Was hat das also mit einem Reg-Schlüssel zu tun?
Leute! Lest doch mal die Infos von Burkhard durch ehe ihr irgendwelchen Unsinn postet! Der reinste Kindergarten wieder unterwegs. *kopfschüttel*
@Burkhard
Versuch mal, den Besitzer des Schlüssels "Altnet" zu ändern.
Sicherheit - Erweitert - Besitzer
Dabei "Besitzer für Untercontainer und Objekte ersetzen".
(hab hier grade Win2000, sollte aber bei XP auch so ähnlich sein)
Kommt dabei auch ein Fehler, dann... hmm?
Mal sehen.
Massaraksch
Antwort 23 von Frager
Massaraksch, immer mal mit der Ruhe. Ausprobieren kostet nichts und Amok sollte sowieso jeder haben.
Für Burkhard hier ein Link. Das soll er sich besorgen, damit er die Spyware los wird. Damit sollte es endgültig funzen. Ein Trojaner etc. ist es jedenfalls nicht, sondern ein lästiger Spy. Also siehe unten, auch für lau.
http://www.chip.de/downloads/c1_downloads_13001443.html
Für Burkhard hier ein Link. Das soll er sich besorgen, damit er die Spyware los wird. Damit sollte es endgültig funzen. Ein Trojaner etc. ist es jedenfalls nicht, sondern ein lästiger Spy. Also siehe unten, auch für lau.
http://www.chip.de/downloads/c1_downloads_13001443.html
Antwort 24 von MCC1
Probier den Tipp von Yossarain mal im abgesicherten Modus, d.h. die Berechtigungen zu ändern.
In diesem Fall:
http://pctorium.com/forum/index.php?showtopic=4792&st=0#entry15672
hat das funktioniert.
Danke, war mir so nicht bewusst, aber müsste das Programm das nicht melden?
Gruss
Stefan
In diesem Fall:
http://pctorium.com/forum/index.php?showtopic=4792&st=0#entry15672
hat das funktioniert.
Zitat:
Der nächste rät ihm zu RegCleaner. Nur zur Info: Auch RegCleaner (oder irgend ein anderes Tool) kann nichts löschen ohne ausreichende Berechtigung.
Der nächste rät ihm zu RegCleaner. Nur zur Info: Auch RegCleaner (oder irgend ein anderes Tool) kann nichts löschen ohne ausreichende Berechtigung.
Danke, war mir so nicht bewusst, aber müsste das Programm das nicht melden?
Gruss
Stefan
Antwort 25 von Frager
Lass Burkhard den download von Chip besorgen, dann ist das Ding gegessen. Wo es hin führt, wenn Leute in der Registry rumfuchteln, könnt Ihr im Thread weiter unten sehen: Registry zerschossen. So sieht das dann nämlich aus. Das bißchen Spy bekommt er besser und gründlicher durch das hochgelobte Tool weg.
Antwort 26 von Massaraksch
@Frager
Wahrscheinlich war ich wirklich etwas zu, hmm, unbeherrscht. Passiert ;-)
Mich stört aber auch, wenn man gar nicht die Frage liest., z.B. den Chip-Download von "Spybot S&D" empfiehlt, wo er doch oben deutlich geschrieben hat, daß er es genau damit (und auch mit AdAware) erfolglos probiert hat.
Massaraksch
Wahrscheinlich war ich wirklich etwas zu, hmm, unbeherrscht. Passiert ;-)
Mich stört aber auch, wenn man gar nicht die Frage liest., z.B. den Chip-Download von "Spybot S&D" empfiehlt, wo er doch oben deutlich geschrieben hat, daß er es genau damit (und auch mit AdAware) erfolglos probiert hat.
Massaraksch
Antwort 27 von relena
altnet, filesharing..... hui
nagut, also im abegesicherten modus solltest du die benötigten berechtigungen eigentlich haben, dort in der regedit
HKEY_LOCAL_MACHINE\Software\Altnet löschen
ist wie gesagt, eine P2P software und muß dann auch rechtmäßig zu löschen sein.
nagut, also im abegesicherten modus solltest du die benötigten berechtigungen eigentlich haben, dort in der regedit
HKEY_LOCAL_MACHINE\Software\Altnet löschen
ist wie gesagt, eine P2P software und muß dann auch rechtmäßig zu löschen sein.
Antwort 28 von Frager
Massaraksch, das stimmt. :-D
Das war blöd, ich hatte nebenher noch mit meiner Kiste zu tun, aber ohne Flax, verstehe ich nicht, warum das nicht funzt. Bei mir rauschen die Blätter, wenn ich aufräume und werden restlos weggefegt. Ich habe es noch nicht erlebt, irgendwas nicht wegzubekommen. Vielleicht meldet sich Burkhard ja morgen nochmal, heute ist die Luft eh raus, ich gehe jetzt ins Bett.
Gute Nacht!
Das war blöd, ich hatte nebenher noch mit meiner Kiste zu tun, aber ohne Flax, verstehe ich nicht, warum das nicht funzt. Bei mir rauschen die Blätter, wenn ich aufräume und werden restlos weggefegt. Ich habe es noch nicht erlebt, irgendwas nicht wegzubekommen. Vielleicht meldet sich Burkhard ja morgen nochmal, heute ist die Luft eh raus, ich gehe jetzt ins Bett.
Gute Nacht!
Antwort 29 von uwei
Hab mal gegoogelt, eine relevante Anfrage zu genau dem selbem Problem gefunden, leider ohne Antwort..
Mir scheint da auch keine spezifische Lösung möglich.
Entweder wurde bei der Anfrage irgendetwas(was für die Lösung entscheidend ist, z.B. diverse Optimierungstools-Einstellungen oder generelll andere Tools zur Systemoptimierung) in der Sicherheit geändert oder z.B. in den Gruppenrichtlinien(gpedit.msc) entsprechende Änderungen bezüglich der Berechtigung getätigt.
Anders kann ich mir das nicht erklären.
Die Datei gehört zu Kazaaa(bitte keine Diskussion, wo nun die zwei aa hingehören).
Ich kann mir ehrlich gesagt nicht vorstellen, daß irgendein x- beliebiger Registrie Eintrag nicht löschbar sein soll. Ich vermute daher generell prinzipiell Probleme auf dem gesamten Betriebssystem.
Ich empfehle dir daher eine Sicherung deiner wichtigen Dateien und eine Formatierung deiner Systempartition nebst Neuinstallation von Windows.
Diesbezüglich scheint mir auch eine Überlegung über die Verwendung von Kaaaza angebracht bzw. die Nutzung von Image Software..
Mir scheint da auch keine spezifische Lösung möglich.
Entweder wurde bei der Anfrage irgendetwas(was für die Lösung entscheidend ist, z.B. diverse Optimierungstools-Einstellungen oder generelll andere Tools zur Systemoptimierung) in der Sicherheit geändert oder z.B. in den Gruppenrichtlinien(gpedit.msc) entsprechende Änderungen bezüglich der Berechtigung getätigt.
Anders kann ich mir das nicht erklären.
Die Datei gehört zu Kazaaa(bitte keine Diskussion, wo nun die zwei aa hingehören).
Ich kann mir ehrlich gesagt nicht vorstellen, daß irgendein x- beliebiger Registrie Eintrag nicht löschbar sein soll. Ich vermute daher generell prinzipiell Probleme auf dem gesamten Betriebssystem.
Ich empfehle dir daher eine Sicherung deiner wichtigen Dateien und eine Formatierung deiner Systempartition nebst Neuinstallation von Windows.
Diesbezüglich scheint mir auch eine Überlegung über die Verwendung von Kaaaza angebracht bzw. die Nutzung von Image Software..
Antwort 30 von uwei
Registry natürlich ohne ie, schade, daß es keine edit Funktion gib(kleiner Wink an die Admins)..
Antwort 31 von uwei
Zitat:
bzw. die Nutzung von Image Software
bzw. die Nutzung von Image Software
.. um bei entsprechenden Problemen den problemlosen Zustand wieder herzustellen(falls du Probleme mit der Systemwiederherstellung hast)..
Antwort 32 von Massaraksch
@Frager
Ich hol mal etwas weiter aus:
Eine Software, die der User startet, hat genau die gleichen Rechte (etwas zu tun) wie der User.
Wenn dem User also die Rechte fehlen, einen Registryschlüssel zu löschen, dann kann/darf es auch keine von ihm gestartete Software (ob sie nun SpyBot S&D heißt oder KillingMeSoftly ;o)
Berechtigungen auf Registryschlüssel funktionieren im Prinzip genauso wie NTFS-Dateisystemrechte.
Da gibt es erstmal einen "Besitzer" des Schlüssel - der darf die Berechtigungen verwalten, also einstellen, welcher User/Gruppe den Schlüssel lesen darf, wer ändern oder löschen darf.
Der/die Administrator/en haben aber nicht unbedingt immer volle Rechte auf alle Registryschlüssel (genauso wie bei Dateien). Sie können sich z.B. diese Rechte auch selbst wegnehmen.
Administratoren haben jedoch prinzipiell die Möglichkeit, sich selbst wieder als Besitzer des Registryschlüssels einzutragen und sich dann wieder alle Rechte zu geben.
Eine Software oder ein Schadprogramm (als Administrator gestartet) könnte z.B. den Reg-Schlüssel anlegen und dann allen Usern (auch den Administratoren) das Recht entziehen, diesen Schlüssel zu löschen.
Im Normalfall kann das ein Administrator wieder rückgängig machen (deshalb mein Tipp mit der Besitzer-Änderung, die ein Administrator eigentlich immer durchführen kann).
PS:
Es gibt auch noch andere tricky Methoden (die nichts mit Berechtigungen zu tun haben), Registryschlüssel für normale Programme unzugänglich zu machen. Wer z.B. den störrischen Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System
bei sich findet, der hat/hatte höchstwahrscheinlich eine Testversion von O&O-Defrag drauf. In dem Schlüssel speichern die wohl das Install-Datum für die Testablaufzeit ;o)
Massaraksch
Ich hol mal etwas weiter aus:
Eine Software, die der User startet, hat genau die gleichen Rechte (etwas zu tun) wie der User.
Wenn dem User also die Rechte fehlen, einen Registryschlüssel zu löschen, dann kann/darf es auch keine von ihm gestartete Software (ob sie nun SpyBot S&D heißt oder KillingMeSoftly ;o)
Berechtigungen auf Registryschlüssel funktionieren im Prinzip genauso wie NTFS-Dateisystemrechte.
Da gibt es erstmal einen "Besitzer" des Schlüssel - der darf die Berechtigungen verwalten, also einstellen, welcher User/Gruppe den Schlüssel lesen darf, wer ändern oder löschen darf.
Der/die Administrator/en haben aber nicht unbedingt immer volle Rechte auf alle Registryschlüssel (genauso wie bei Dateien). Sie können sich z.B. diese Rechte auch selbst wegnehmen.
Administratoren haben jedoch prinzipiell die Möglichkeit, sich selbst wieder als Besitzer des Registryschlüssels einzutragen und sich dann wieder alle Rechte zu geben.
Eine Software oder ein Schadprogramm (als Administrator gestartet) könnte z.B. den Reg-Schlüssel anlegen und dann allen Usern (auch den Administratoren) das Recht entziehen, diesen Schlüssel zu löschen.
Im Normalfall kann das ein Administrator wieder rückgängig machen (deshalb mein Tipp mit der Besitzer-Änderung, die ein Administrator eigentlich immer durchführen kann).
PS:
Es gibt auch noch andere tricky Methoden (die nichts mit Berechtigungen zu tun haben), Registryschlüssel für normale Programme unzugänglich zu machen. Wer z.B. den störrischen Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System
bei sich findet, der hat/hatte höchstwahrscheinlich eine Testversion von O&O-Defrag drauf. In dem Schlüssel speichern die wohl das Install-Datum für die Testablaufzeit ;o)
Massaraksch
Antwort 33 von LordNoir
Wie wäre es, wenn ihr nicht immer diese Tools vorschlagt, die nun wirklich nichts taugen...Spybot Search & Destroy liefert ´ne Menge Falschmeldungen...Lavasoft AdAware ebenso, wenn ihr schon Anti-Spyware-Software Empfehlungen macht, dann nehmt auch bitte welche die was taugt und ich sage nur Webroot Spy Sweeper....der findet mehr und liefert auch keine Fehlalarme.....und entfernt auch das was er findet...
Antwort 34 von scharf
Hallo Uwei!!
Eben die Überlegung zur Verwendung von Kazaa hat mich dazu gebracht, dieses Programm (vom Sohnemann) zu Deinstallieren. Leider ist dieser Rest geblieben und der bringt mir täglich -zig E-Mails betreffs Viagra, Software, Penisverlängerung und Ä. - Alle in englischer Sprache.
Zu Relena -Wie oben beschrieben, habe ich auch alles schon im Abgesicherten Modus versucht, und habe dort auch die Berechtigungen.
Ich habe auch bereits den Hinweis gegeben, daß ich letztens eine "Smitfraud.c" -Infektion hatte.
Diese habe ich mittels dieser Anleitung auch Wegbekommen(?) http://www.trojaner-info.de/hijacker/smitfraud.html
Darüber hat noch keiner was gesagt.
Vielleicht hängt doch noch ein Rest vom Trojaner im Altnet.
Altnet hat in der Registry keinen eingetragenen Wert.
Das nchfolgende "Dashboard" auch nicht. und der letzte *Z* mit Namen "Settings" läßt sich überhaupt nicht öffnen oder bearbeiten.
So, nun lest erst mal.
Vielleicht mache ich doch die Festplatte platt.
Eben die Überlegung zur Verwendung von Kazaa hat mich dazu gebracht, dieses Programm (vom Sohnemann) zu Deinstallieren. Leider ist dieser Rest geblieben und der bringt mir täglich -zig E-Mails betreffs Viagra, Software, Penisverlängerung und Ä. - Alle in englischer Sprache.
Zu Relena -Wie oben beschrieben, habe ich auch alles schon im Abgesicherten Modus versucht, und habe dort auch die Berechtigungen.
Ich habe auch bereits den Hinweis gegeben, daß ich letztens eine "Smitfraud.c" -Infektion hatte.
Diese habe ich mittels dieser Anleitung auch Wegbekommen(?) http://www.trojaner-info.de/hijacker/smitfraud.html
Darüber hat noch keiner was gesagt.
Vielleicht hängt doch noch ein Rest vom Trojaner im Altnet.
Altnet hat in der Registry keinen eingetragenen Wert.
Das nchfolgende "Dashboard" auch nicht. und der letzte *Z* mit Namen "Settings" läßt sich überhaupt nicht öffnen oder bearbeiten.
So, nun lest erst mal.
Vielleicht mache ich doch die Festplatte platt.
Antwort 35 von scharf
Hallo!
Mein letzter Beitrag ist gar nicht erschienen- sicher weil ich den delikaten Betreff der -zig Werbemails (in englischer Sprache), die ich täglich seit Altnet bekomme, niedergeschrieben habe.
Noch mal Klartext!
Spybot, AdAware, registry-Cleaner, Amok delayund wie sie alle heißen haben keine Lösung gebracht.
Auch nicht im abgesicherten Modus!
Zur Berechtigung muß ich noch erwähnen, daß ich zwar bei "Altnet" die Berechtigung einstellen kann; auch beim Unterschlüssel "Dashboard".
Der 3. Unterschlüssel "Settings" verweigert jedoch die Berechtigungseinstellungen sowie jegliche Verschiebung, Umbenennung oder sonstiges!
Da müßte man vielleicht reinstöbern.
Wichtig ist auch noch, daß ich eine Smitfraud.c Infektion hatte, die ich hiermit (http://www.trojaner-info.de/hijacker/smitfraud.html)beseitigt habe. da hängt wohl doch noch irgendwo was drinnen. Norton Antivirus findet jedoch nichts!
Burkhard
Mein letzter Beitrag ist gar nicht erschienen- sicher weil ich den delikaten Betreff der -zig Werbemails (in englischer Sprache), die ich täglich seit Altnet bekomme, niedergeschrieben habe.
Noch mal Klartext!
Spybot, AdAware, registry-Cleaner, Amok delayund wie sie alle heißen haben keine Lösung gebracht.
Auch nicht im abgesicherten Modus!
Zur Berechtigung muß ich noch erwähnen, daß ich zwar bei "Altnet" die Berechtigung einstellen kann; auch beim Unterschlüssel "Dashboard".
Der 3. Unterschlüssel "Settings" verweigert jedoch die Berechtigungseinstellungen sowie jegliche Verschiebung, Umbenennung oder sonstiges!
Da müßte man vielleicht reinstöbern.
Wichtig ist auch noch, daß ich eine Smitfraud.c Infektion hatte, die ich hiermit (http://www.trojaner-info.de/hijacker/smitfraud.html)beseitigt habe. da hängt wohl doch noch irgendwo was drinnen. Norton Antivirus findet jedoch nichts!
Burkhard
Antwort 36 von scharf
Warum kann ich nichts mehr posten?
Antwort 37 von relena
@scharf
da ich es hier so in dem Bezug noch nicht gelesen habe, taucht altnet bei dir auch im hijackthis auf?
eventuell mal mit automatischer auswertung nach suchen und killen
auch mal unter start- ausführen- msconfig im Reiter systemstart und im reiter dienste (ms dienste natürlich ausblenden) danach gezielt suchen udn gucken ob das was bringt.
sonst muß ich dir ehrlich sagen, das ist mir noch nie untergekommen und eigentlich würde ich auch sagen, wenn der schon einmal schwer befallen war, ist es sicherlich weniger aufwändig, sich die paar wichtigen Daten, die man braucht auf dvd oder externer Platte zu bannen und dann neu aufzusetzen.
Jeder trojaner reißt Schlupflöcher auf oder hinterläßt seine Türchen zumindest weit weit offen.
Am sichersten ist also ein frisches System, welches uptodate und gut geschützt ist.
Imho der einfachere Weg, dennoch lass dich nicht entmutigen, ich frag auch nochmal jemanden;o)
Grüße relena
da ich es hier so in dem Bezug noch nicht gelesen habe, taucht altnet bei dir auch im hijackthis auf?
eventuell mal mit automatischer auswertung nach suchen und killen
auch mal unter start- ausführen- msconfig im Reiter systemstart und im reiter dienste (ms dienste natürlich ausblenden) danach gezielt suchen udn gucken ob das was bringt.
sonst muß ich dir ehrlich sagen, das ist mir noch nie untergekommen und eigentlich würde ich auch sagen, wenn der schon einmal schwer befallen war, ist es sicherlich weniger aufwändig, sich die paar wichtigen Daten, die man braucht auf dvd oder externer Platte zu bannen und dann neu aufzusetzen.
Jeder trojaner reißt Schlupflöcher auf oder hinterläßt seine Türchen zumindest weit weit offen.
Am sichersten ist also ein frisches System, welches uptodate und gut geschützt ist.
Imho der einfachere Weg, dennoch lass dich nicht entmutigen, ich frag auch nochmal jemanden;o)
Grüße relena
Antwort 38 von scharf
Hallo!
Ich habe mich vorhin mal auf dem Konto vom Sohn zu schaffen gemacht.
Bin über sein Konto in die Registry, habe Altnet angeklickt, auf Löschen geklickt und........im selben Augenblich war Altnet mit allen Unterschlüsseln verschwunden. Ist auch beim Scan mit Spybot nicht wieder aufgetaucht.
So einfach kann es seien.
Auf diesem Konto wurde das Teil ja auch erstellt........
Macht mich nur stutzig, daß ich als angemeldeter Admin nicht ran kam.
Also, ich danke Euch für die vielen Bemühungen.
Bis zu nächsten Mal Burkhard
Ich habe mich vorhin mal auf dem Konto vom Sohn zu schaffen gemacht.
Bin über sein Konto in die Registry, habe Altnet angeklickt, auf Löschen geklickt und........im selben Augenblich war Altnet mit allen Unterschlüsseln verschwunden. Ist auch beim Scan mit Spybot nicht wieder aufgetaucht.
So einfach kann es seien.
Auf diesem Konto wurde das Teil ja auch erstellt........
Macht mich nur stutzig, daß ich als angemeldeter Admin nicht ran kam.
Also, ich danke Euch für die vielen Bemühungen.
Bis zu nächsten Mal Burkhard
Antwort 39 von Yossarian
Du hast nie geantwortet, ob du die von Massaraksch vorgeschlagene Besitzer-Änderung probiert hast. Keine Lust gehabt?
Ich schätze, das wird es gewesen sein (dein Sohn war der Besitzer des Schlüssels "Settings" und allen anderen Usern wurden die Berechtigungen auf diesen einen Schlüssel entzogen).
Guter Rat:
Laß deinen Sohn wenn möglich nicht mehr unter einem Konto mit Administratorrechten arbeiten. Und schon gar keine Schadprogramme wie Kazaa installieren :o)
Yossarian
Ich schätze, das wird es gewesen sein (dein Sohn war der Besitzer des Schlüssels "Settings" und allen anderen Usern wurden die Berechtigungen auf diesen einen Schlüssel entzogen).
Guter Rat:
Laß deinen Sohn wenn möglich nicht mehr unter einem Konto mit Administratorrechten arbeiten. Und schon gar keine Schadprogramme wie Kazaa installieren :o)
Yossarian
Antwort 40 von Yossarian
Zitat:
Macht mich nur stutzig, daß ich als angemeldeter Admin nicht ran kam.
Macht mich nur stutzig, daß ich als angemeldeter Admin nicht ran kam.
Das kommt auch davon, wenn man nicht liest. Massaraksch hat ausführlich erklärt, daß und wie sowas sehr leicht möglich ist.
Yossarian