Navilog
•
Download Navilog1 zum Desktop
• (eventuelle Virenmeldung vom Antivirenprogramm ignorieren oder das Antivirenprogramm kurzzeitig deaktivieren) !
• öffne:
Navilogl (
Vista: navilogl.exe - Rechtsklick, dann wähle als Administrator ausführen)
• Lade
Navilog1.exe
auf das Desktop und danach in Deutsch einstellen
• Vereinbarung akzeptieren - installieren - klicke auf dem Desktop
Navilog1.Ink
• Wähle: E und klicke enter
SEARCH
• weiterhin enter klicken bis zum übernächsten Fenster wähle:
Search (
1 schreiben)
• klicke Enter und es wird ein Log erstellt (
Fixnavi.txt) poste dessen Inhalt ins
Sicherheitsforum
(in den von dir erstellten Beitrag)
Reinigung
• Starte Navilog1 nochmal
• öffne: Navilog1
• Wähle: E und enter
• Im übernächsten Fenster schreibe:
2 -
Automatic Cleaning
Am Ende : Enter und es wird ein log erstellt (Fixnavi.txt) poste dessen Inhalt ins Forum, in deinen Beitrag.
Beispiel:
O4 - HKCU\..\Run: [qhdgenkic] c:\users\user\appdata\local\qhdgenkic.exe qhdgenkic
Verzeichnis von c:\users\username\appdata\local
12.05.2008 11:07 4'960 qhdgenkic.dat
05.05.2008 12:15 319'488 qhdgenkic.exe
08.05.2008 06:17 427'236 qhdgenkic_nav.dat
05.04.2008 13:36 811 qhdgenkic_navps.dat
|
*** Deleting files ***
c:\users\public\desktop\InternetGameBox.lnk deleted !
C:\Windows\system32\nvs2.inf deleted !
*** Deleting folders in "C:\Users\Username\AppData\Roaming" ***
..\InternetGamebox ...deleting...
...\InternetGamebox deleted !
...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !
*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGamebox ...deleting...
...\InternetGamebox deleted !
...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !
*** Certificates ***
Egroup Certificate deleted !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !
|
Beispiel: ««
Combofix
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\
Anwendungsdaten\qhbmcovn.dat
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\
Anwendungsdaten\qhbmcovn.exe
c:\Dokumente und Einstellungen\User\Lokale Einstellungen\
Anwendungsdaten\qhbmcovn_nav.dat
c:\Dokumente und Einstellungen\User\Lokale Einstellungen\
Anwendungsdaten\qhbmcovn_navfx.dat
c:\Dokumente und Einstellungen\User\Lokale Einstellungen\
Anwendungsdaten\qhbmcovn_navps.dat
Beispiel:
nsinet.exe
AVG 7.5.0.516 2008.03.29 - Dialer.RYG
F-Prot 4.4.2.54 2008.03.30 - W32/InstAccess.B.gen!Eldorado
Kaspersky 7.0.0.125 2008.03.30 - Porn-Dialer.Win32.InstantAccess.bv
Sunbelt 3.0.978.0 2008.03.18 Dialer.Win32.ElectronicGroup.gen
Microsoft 1.3301 2008.03.28 Dialer:Win32/EGroupInstantAccess.A
|
Beispiel: del.bat
@ECHO OFF
IF EXIST log.txt DEL log.txt
ECHO Deleting files>>log.txt
FOR %%g in (
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\a.bat
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\bdn.com
"C:\Documents and Settings\Dax\DesktopFWebdEditor.exe"
"C:\Documents and Settings\Dax\Desktopfwebd.exe"
C:\WINDOWS\gbolcjgx.exe
C:\WINDOWS\system32\snqumjbh.dll ) DO (
IF EXIST %%g (
ATTRIB -r -s -h %%g
DEL %%g
IF EXIST %%g (
ECHO %%g not deleted>>log.txt
) ELSE (
ECHO %%g deleted>>log.txt)
) ELSE (
ECHO %%g not found>>log.txt))
START NOTEPAD.EXE log.txt
|
Kaspersky PURE
Das ultimative Schutzpaket für Ihren PC
Kaspersky PURE ist das ultimative Schutzpaket für Ihren PC. Es geht weit über
den Schutz bisheriger Internet-Security-Pakete hinaus.
Sie erhalten damit ein Höchstmaß an Immunität vor den unterschiedlichsten Internet-Bedrohungen.
Kaspersky PURE sichert die einwandfreie Funktion Ihres Computers und schützt Ihre digitalen Daten.
So müssen Sie sich keine Sorgen mehr um Ihre PC-Sicherheit machen.
