Trojaner
Prorat


Trojaner Prorat - fservice.exe

weiter HijackThis

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe

weiter Öffne den Windows Explorer und navigiere zu c:\windows\system.ini

-> rechtsklick
-> öffnen mit...
-> wähle notepad oder wordpad
-> suche einen Eintrag: run = C:\WINDOWS\system32\fservice.exe
-> lösche diese Zeile rechts von run ( C:\WINDOWS\system32\fservice.exe)

-> Speichern ( auf Diskette klicken, oder auf Datei -> Speichern ).
-> Fenster schliessen

weiter Combofix

((( Dateien erstellt von 2008-04-31 bis 2008-05-31 )))))))))))))

2008-05-27 17:01 . 2008-05-27 19:18 105 --a------ C:\WINDOWS\system32\fservice.exe.bat

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"DirectX For Microsoft® Windows"=-

File::
C:\WINDOWS\system32\fservice.exe.bat
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system\sservice.exe


weiter Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

weiter cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

weiter danach: Combofix noch einmal anwenden

weiter Link: ffservice









virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam