|
|
| tKSCupy.exe nIOLGN Trojan.Morph
|
|
tKSCupy.exe, nIOLGN, Trojan.Morph
HijackThis
O23 - Service: nIOLGN - Unknown owner - C:\:tKSCupy.exe
Dr.Web
[Prüfpfad] C:\:tKSCupy.exe
C:\:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht
***
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NIOLGN\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN\Enum]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIOLGN\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nIOLGN\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIOLGN\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN\Enum]
|
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).
***
Die Datei "fix.reg" auf dem Desktop doppelklicken
und der Registry beifuegen
***
Start -- Ausführen -- regedit (reinschreiben)
bearbeiten - suchen - NIOLGN
Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.
loesche alles, was du noch finden kannst
|
|
