L2mfix
|
Look2Me-Destroyer• Lade den L2Me Destroyer hier und speichere Ihn auf dem Desktop: • Look2Me-Destroyer.exe 1 ) Schließe alle offenen Fenster und Doppel-klicke die Look2Me-Destroyer.exe um das Programm zu starten. 2 ) Setzte einen Haken bei run this program as a task 3 ) Es erscheint eine Nachricht in der steht, dass sich innerhalb der naechsten 10 Sekunden der Look2Me Destroyer öffnen und schliessen wird. 4 ) Klicke auf OK 5 ) Wenn das Programm sich wieder öffnet, auf scan for L2Me klicken. 6 ) Wenn der Scan fertig ist, auf Remove L2Me klicken. Es erscheint danach eine "Done scanning" Nachricht. Einfach auf "OK" klicken. 7) Nach Beendigung des Scans, kommt folgende Nachricht: Done removing infected files! Look2Me-Destroyer will now shutdown your compute und der PC fährt herunter. 8 ) PC starten und den Inhalt der C:\Look2Me-Destroyer.txt Problem mswinsck.ocx: das Programm lässt sich nicht ausführen. Es wird angezeigt: Component mswinsck.ocx or one of its dependencies not correctly registered: a file is missing or invalid • mswinsck.ocx laden unter: www.ascentive.com • man muss mswinsck.ocx --> in c:\windows\system32 --> einkopieren Beispiel:
L2mfix• l2mfix.exe - www.atribune.org/downloads/l2mfix.exe (Link nicht mehr aktiv)(Falls der Antivirus "reklamiert" ...es ist kein Virus) 1. Run Find Log 2. Run Fix 3. View Readme 4. Remove L2MFIX Account 5. Fix Autoexec.nt/cmd.exe error E. Exit l2mfix.bat öffnen, beliebige Taste drücken 1 = Notepad wird mit der Logdatei erstellt 2 = fixt die Schädlinge (es folgt ein Neustart) 3 = Readme-Datei wird geöffnet 4 = stellt den Standardwert der Winlogon wieder her 5 = autoexec.nt/cmd.exe error, e = exit. Speichern der Datei auf dem Desktop und doppel-klicken l2mfix.exe. Klicken auf Installieren um die Dateien zu extrahieren und folgen Sie den Anweisungen während der Installation. Dann öffnen Sie den auf Ihrem Desktop neuerstellten Ordner l2mfix Doppel-klicken Datei l2mfix.bat und tippen sie eine 1 und drücken Sie [Enter], um Findlog laufen zu lassen. Dies wird Ihren Computer scannen. Es kann sein, das es so aussieht als ob nichts passiert, aber nach 1 oder 2 Minuten wird sich Notepad mit einem Log öffnen. Kopieren Sie den Inhalt durch Strg+A und fügen Sie den Inhalt in Ihren Thread durch Strg+V...oder einfach mit der Maus abkopieren. Schließen Sie alle offenen Programme , da der nächste Schritt einen Neustart erfordert. Klicken Sie erneut auf l2mfix.bat und tippen Sie 2 ein --- [Enter]. Drücken Sie eine beliebige Taste, um einen Systemneustart einzuleiten. Nach dem Neustart, werden Ihre Icons auf dem Desktop kurz erscheinen und kurz verschwinden - dies ist NORMAL. 
Nach dem Neustart, unmittelbar nach der Anmeldung ist jetzt eine DOS box gekommen, gleich danach eine Fehlermeldung.
Fehlermeldung wurde von mir mit ok bestätigt und dann kam nach ein paar Minuten ein neues Log.
L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich Notepad öffnen und einen Log anzeigen. wenn kein Log erscheinen sollte: doppelclick -> second.bat Kopiere auch dieses Log in den Thread/im Sicherheitsforum (Strg+C Strg+V) oder wieder mit der rechten Maustaste. Poste ausserdem ein aktuelles HijackThis Log. Doppel-klicken Sie erneut auf l2mfix.bat und geben Sie 4 ein. Bestätigen Sie mit [Enter]. Dies stellt die Winlogon Standardeinstellungen wieder her. • HostsXpert.zip anwenden - weiter... Combofix• Combofix - weiter...• Beispiel:
• Beispiel:
Look2Me• HijackThis - weiter...• Beispiel:
• Beispiel:
• datfindbat - weiter... • Beispiel:
• Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren... • Beispiel:
• Registry - default.reg - weiter... Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken
Links • defaultreg • FindIt • Find It NT-2K-XP.zip • findit9xme 
|
