| john.doe | 30.06.2009 22:28 |
Das sieht verdächtig nach einem geklauten Programm aus. Wer Programme klaut, isst auch Singvögel, schubst alte Damen die Treppe runter und ruft ihnen dann noch nach: "Hey, Alte, was rennste denn so schnell." ;)
1.) Deinstalliere (falls möglich): 2.) Scripten mit Combofix
- Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::
Driver::
gupdate1c9f41a303e8320
MCHINJDRV
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"LightScribe Control Panel"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SpyHunter Security Suite"=-
"SoundMan"=-
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
File::
c:\dokumente und einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Folder::
c:\programme\Online-Dienste
c:\programme\Enigma Software Group
c:\programme\Google\Update
DirLook::
c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Usenet.to
c:\programme\Usenet.to
SysRst::
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt - Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif - Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.
ciao, andreas | 