| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware DefenseWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
30.12.2009, 12:53
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Malware Defense Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | kernel32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | wininet.dll
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {855F3B16-6D32-4fe6-8A56-BBB695989046}
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7CA591BE-7536-4D8F-836C-7F8E5009A4E9}
files to delete:
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\regperf.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\settdebugx.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\wscsvc32.exe
C:\WINDOWS\system32\batt32.dll
C:\WINDOWS\system32\krl32mainweq.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\lredbooo.sys
folders to delete:
C:\Programme\Malware Defense
drivers to delete:
lredbooo
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bitte bei file-upload.nte hochladen und hier verlinken.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.12.2009, 13:01
| #2 |
 | Malware Defense Och Manno,
__________________das klappt alles wunderbar bis zu dem Punkt nachdem ich nach Exexute das 1. Mal auf Ja geklickt habe. Danach kommt folgende Fehlermeldung: Error: Could not open RunOnce key to regsiter cleanup. Aborting Execution! |
|
Hybrid-Darstellung
