| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ständige Viren in System 32 und unlöschbare DateiendungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.11.2009, 23:46
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Ständige Viren in System 32 und unlöschbare Dateiendung Nee, nimm lieber den Avenger, mit dem können wir die Objekte auch löschen und ich habe den Eindruck der läuft zuverlässiger durch  Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter Registry keys to delete:
HKLM\software\microsoft\active setup\installed components\{C5FFA5C2-F80C-EB92-15E5-50CB6D007E4D}
HKLM\System\ControlSet002\Services\MEMSWEEP2
Folders to delete:
c:\windows\system32\win32GI
Files to delete:
c:\dokumente und einstellungen\User\Anwendungsdaten\Ahead\ven32.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\ArcSoft\regs32.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Apple Computer\kls.dll
c:\dokumente und einstellungen\User\Anwendungsdaten\Adobe\pup.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\.Tribler\isdn.dll
c:\windows\system32\0e63.sys
c:\windows\system32\31fF.sys
c:\windows\system32\3aeB.sys
c:\windows\system32\6406.sys
c:\windows\system32\989A.sys
c:\windows\system32\a9910.sys
c:\windows\system32\ad37.sys
c:\windows\system32\d3bE.sys
c:\windows\system32\e098.sys
c:\windows\system32\eb32.sys
c:\windows\system32\f4f4.sys
c:\windows\system32\ff5C.sys
c:\windows\system32\3D.tmp
Drivers to delete:
31fF
3aeB
6406
989A
a9910
ad37
d3bE
e098
eb32
f4f4
ff5C
MEMSWEEP2
No30oiaschp
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten  |
| Themen zu Ständige Viren in System 32 und unlöschbare Dateiendung |
| antivir, antivir guard, avira, bho, bonjour, canon, components, computer, desktop, fehler, firefox, google, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, registry, rundll, software, system, system 32, viren, virus, windows, windows xp |
Baum-Darstellung