SpywareQuake remove |
||
---|---|---|
#0
| ||
20.05.2006, 20:43
Ehrenmitglied
Beiträge: 29434 |
||
|
||
20.05.2006, 20:57
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#2
CThomas
es gibt eine neue dll, deshalb poste bitte das log vom silentrunner http://virus-protect.org/silentrunner.html ------------------------------------------------------------------------ Laden und alles auf dem Desktop entpacken: SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg -> reg-Datei doppeltklicken und der Registry beifuegen --------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\ansi.cfg C:\DOKUME~1\Thomas\LOKALE~1\Temp\hph2 C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\oqipt.dll C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\amcompat.tlb C:\WINDOWS\system32\nscompat.tlb C:\WINDOWS\system32\asfiles.txt C:\WINDOWS\system32\Uninstall.ico C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\autodisc32.dll C:\WINDOWS\system32\regperf.exe C:\WINDOWS\System32\vbsys2.dll PC neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp7DDE.tmpComputer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm ** Datenträgerbereinigung: und Löschen der Temporary-Dateien Start - Ausführen - cleanmgr (reinschreiben) Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k. Klick: Temporäre Dateien -> o.k ** öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) boote wieder in den Normalmodus ** deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. ** scanne mit superantispyware (free) http://virus-protect.org/artikel/tools/superantispyware.html berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.05.2006, 02:01
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#3
Zitat Bedanke mich vorerst für die rasche antwort, wirklich sehr nett, habe den SILENTRUNNER ausgeführt und schicke nun den inhalt. hoffe das dies nun aufschlussreicher ist Zitat Vielen vielen dank für die großartige unterstützung, nach einiger arbeit es mir war nun möglich das nervige ding wegzubekommen. Kanns eigentlich noch gar nicht so richtig glauben nach all den vielen versuchen. (KILLBOX war der bringer) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.05.2006, 02:04
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#4
CThomas
erst einmal finde ich nicht in Ordnung, dass du alles ueber PM machst ...und ich die Arbeit habe, also Thread fuer dich erstellen, alles umkopieren usw... ** Killbox...schoen und gut, aber smitrem muss auch angewendet werden... ** vor der Spyware kannst du dich (teilweise) schuetzen, indem du keine suspekten Codecs laedst. und in Zukunft mit dem Firefox anstelle des IE surfst. http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit