Sicherheit im Internet virus-protect.org
Navilog
 Deutsch |
Startseite
Gästebuch
Kontakt
Protecus.de Forum
Virus Weltkarte
|
|
Deutsch |
Startseite
Gästebuch
Kontakt
Protecus.de Forum
Virus Weltkarte
|
Navilog
|
NavilogNavilog1.exe navilog Download Navilog1 zum Desktop (eventuelle Virenmeldung vom Antivirenprogramm ignorieren oder das Antivirenprogramm kurzzeitig deaktivieren) ! öffne: Navilogl (Vista: navilogl.exe - Rechtsklick, dann wähle als Administrator ausführen) in Deutsch einstellen 
Vereinbarung akzeptieren - installieren - klicke auf dem Desktop Navilog1.Ink 
Wähle: E und klicke enter 
SEARCH
weiterhin enter klicken bis zum übernächsten Fenster wähle: Search ( 1 schreiben) 
klicke Enter und es wird ein Log erstellt (Fixnavi.txt) poste dessen Inhalt ins Sicherheitsforum (in den von dir erstellten Beitrag)
REINIGUNG
Starte Navilog1 nochmal öffne: Navilog1 Wähle: E und enter Im übernächsten Fenster schreibe: 2 - Automatic Cleaning Am Ende : Enter und es wird ein log erstellt (Fixnavi.txt) poste dessen Inhalt ins Forum, in deinen Beitrag. Beispiel: O4 - HKCU\..\Run: [qhdgenkic] c:\users\user\appdata\local\qhdgenkic.exe qhdgenkic Verzeichnis von c:\users\username\appdata\local 12.05.2008 11:07 4'960 qhdgenkic.dat 05.05.2008 12:15 319'488 qhdgenkic.exe 08.05.2008 06:17 427'236 qhdgenkic_nav.dat 05.04.2008 13:36 811 qhdgenkic_navps.dat ---------------------------------------------- *** Deleting files *** c:\users\public\desktop\InternetGameBox.lnk deleted ! C:\Windows\system32\nvs2.inf deleted ! *** Deleting folders in "C:\Users\Username\AppData\Roaming" *** ..\InternetGamebox ...deleting... ...\InternetGamebox deleted ! ...\MessengerSkinner ...deleting... ...\MessengerSkinner deleted ! *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** ...\InternetGamebox ...deleting... ...\InternetGamebox deleted ! ...\MessengerSkinner ...deleting... ...\MessengerSkinner deleted ! *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! |
Suchbegriff eingeben:
Benutzerdefinierte Suche
Partnerseiten:
Beispiel: Combofix
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\ Anwendungsdaten\qhbmcovn.dat C:\Dokumente und Einstellungen\User\Lokale Einstellungen\ Anwendungsdaten\qhbmcovn.exe c:\Dokumente und Einstellungen\User\Lokale Einstellungen\ Anwendungsdaten\qhbmcovn_nav.dat c:\Dokumente und Einstellungen\User\Lokale Einstellungen\ Anwendungsdaten\qhbmcovn_navfx.dat c:\Dokumente und Einstellungen\User\Lokale Einstellungen\ Anwendungsdaten\qhbmcovn_navps.dat
nsinet.exe
AVG 7.5.0.516 2008.03.29 - Dialer.RYG F-Prot 4.4.2.54 2008.03.30 - W32/InstAccess.B.gen!Eldorado Kaspersky 7.0.0.125 2008.03.30 - Porn-Dialer.Win32.InstantAccess.bv Sunbelt 3.0.978.0 2008.03.18 Dialer.Win32.ElectronicGroup.gen Microsoft 1.3301 2008.03.28 Dialer:Win32/EGroupInstantAccess.A
del.bat - BEISPIEL:
@ECHO OFF IF EXIST log.txt DEL log.txt ECHO Deleting files>>log.txt FOR %%g in ( C:\WINDOWS\system32winlogonpc.exe C:\WINDOWS\system32mwin32.exe C:\WINDOWS\system32hoproxy.dll C:\WINDOWS\a.bat C:\WINDOWS\system32akttzn.exe C:\WINDOWS\mssecu.exe C:\WINDOWS\bdn.com "C:\Documents and Settings\Dax\DesktopFWebdEditor.exe" "C:\Documents and Settings\Dax\Desktopfwebd.exe" C:\WINDOWS\gbolcjgx.exe C:\WINDOWS\system32\snqumjbh.dll ) DO ( IF EXIST %%g ( ATTRIB -r -s -h %%g DEL %%g IF EXIST %%g ( ECHO %%g not deleted>>log.txt ) ELSE ( ECHO %%g deleted>>log.txt) ) ELSE ( ECHO %%g not found>>log.txt)) START NOTEPAD.EXE log.txt social-bookmark 
|
