Home » Viren, Trojaner & Malware Forum » Google verlinkt immer zuerst 2 mal falsch » Themenansicht

Google verlinkt immer zuerst 2 mal falsch
#0
02.02.2008, 18:20
heiri
Member

Beiträge: 16
#46 nur noch kurz zum schluss

"[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1cb23e8-4a46-11dc-90db-0013021a2f26}]
\Shell\Auto\command - sxs2.exe

müsste noch raus, aber da warte ich, bis du die autorun.inf gefunden hast + gepostet ..."


wie bring ich das raus??:-)
Seitenanfang Seitenende
02.02.2008, 18:31
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#47 stick einstecken

Versteckte- und Systemdateien sichtbar machen
http://www.virus-protect.org/invisible.html

rechtsklick auf die inf.
öffne mit dem Texteditor: autorun.inf

poste, was da steht

-

müsste erscheinen:

Zitat

[autorun]
open=sxs2.exe
shellexecute=sxs2.exe
shell\Auto\command=sxs2.exe

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
02.02.2008, 18:34
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#48 mit eingestecktem Stick:

1.
wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln"
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

2.
C:\WINDOWS\system32\sxs2.exe - suchen / löschen (vorher im Taskamanger dekativieren)

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Du solltest jetzt auf dem Desktop diese Datei cfscript.txt finden.

Zitat

KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1cb23e8-4a46-11dc-90db-0013021a2f26}]

File::
C:\WINDOWS\system32\sxs2.exe
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
wende combofix noch mal an - tippe 1

4.
Starte den Rechner neu
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
03.02.2008, 13:46
heiri
Member

Beiträge: 16
#49 ich wuerde es ja gerne machen aber der hacken an der sache ist ich find den stick nicht der das ganze ausloest :-(

auch sxs2.exe ist niergends zu finden

was nun?
Seitenanfang Seitenende
03.02.2008, 14:04
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#50 ««
nun, dann wende wenigstens das combofix-script an, so kommt der Eintrag in der Registry raus ;)
vielleicht findest du noch mal den Stick, der dir das ganze eingebrockt hat... vielleicht ist es schon lange her ...
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234