F-Secure provides the special disinfection utility to eliminate SdBot.MB worm infection. You can download this utility from our ftp site:
ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.exe
ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.zip
kazaa spyware removal:
http://www.majorgeeks.com/Kazaa_Spyware
HackerDefender Disabler
http://www.aumha.org/downloads/unhackdef.zip
anti-keylogger:
http://www.spychecker.com
(free trial)
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-
"ForceActiveDesktopOn"=-
[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=-
"WallpaperStyle"=-
[HKEY_CURRENT_USER\Control Panel\Colors]
"Background"="0 78 152"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
"System"=""
|
Link: fixme.reg
Link: Microsoft Signaturverifizierung
Click Start > Ausführen> sigverif > OK
click OK and Start.
Der computer wird scannen alle Dateien auf ihre digital "Autograph" (Authentizitaet)
Erdcommander - www.geekstogo.com
ERD-Commander - Reperatur von Windows NT
Der ERD-Commander gestattet ein Booten von Windows NT von einer Diskette. Ähnlich DOS,
erhält man eine Windows NT-"Kommandozeile", mit der sich ein defektes System reparieren läßt: defekte Dateien austauschen,
Registry modifizieren, usw. Nicht möglich ist der Start von Programmen mit dem ERD-Kommander. Es können auch wichtige Dateien
aus einem nicht startfähigen System herauskopiert werden. Erhältlich für Intel- und Alpha-Plattform. Nachteil:
der Preis (249 US$) macht das Programm nur für den Profi-Bereich sehr interessant.
WS-FTP - FTP-Client
Informationen und Download
http://www.ipswitch.com
Recycler
Lade die recyclerem.bat : rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop -
dann erscheint eine recyclerem.bat auf dem Bildschirm
http://virus-protect.org/bat/recyclerem.bat
oder als zip-Datei
http://virus-protect.org/zip/recyclerem.zip
doppeltklicken mit "Y" (oder "J") bestaetigen --> der PC wird neustarten
Copy paste the text in bold below into notepad and save it as recyclerem.bat
(Set filetype to "All Files")
attrib -r -s -h %systemdrive%\Recycler
del %systemdrive%\Recycler
attrib -r -s -h %systemdrive%\Recycled
del %systemdrive%\Recycled
shutdown /r /t 0 /f
Are you sure? Y/N --> mit Y bestätigen (die Y auf der Tastatur klicken)
Close all programs and doubleclick recyclerem.bat
Your computer will reboot and you will have a shiny new (empty) recycle bin.
Panda QuickRemover - http://www.pandasoftware.com
W32/Jeefo-A disinfection
1.) PC im abgesicherten Modus starten.
2.) Entfernungstool ausführen.
3.) Systemwiederherstellung deaktivieren (wichtig!)
4.) System neu starten.
5.) Entfernungstool nochmals ausführen (zur Kontrolle).
6.) Systemwiederherstellung reaktivieren.
7.) System neu starten.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
PowerManager= pathname of virus
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
PowerManager= "C:\Windows\SVCHOST.EXE"
Virus.Win32.Hidrag.a
|
Kaspersky
Kaspersky öffnen -> Sicherheit -> Protokolle -> Protokoll auswählen -> entweder -> Details
oder -> Rechtsklick -> Detail Protokoll in Datei exportiern (txt oder csv)
Problem
smitfraudfix runtergeladen, kann dieses aber leider nicht öffnen. Bekomme dann immer die Meldung:
Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. Erstellen sie eine Zuordnung, indem sie unter Systemsteuerung auf Odneroptionen klicken.
Link:
cmdfile
