Spezial Virus
Remove










F-Secure Virus Descriptions : SdBot.MB
http://www.f-secure.com/v-descs/sdbot_mb.shtml

F-Secure provides the special disinfection utility to eliminate SdBot.MB worm infection. You can download this utility from our ftp site:

ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.exe
ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.zip

Disinfection instructions can be found here:

ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.txt

ircbot
http://www.f-secure.com/v-descs/ircbot_st.shtml




Download Spybot
http://fileforum.betanews.com/sendfile/1043809773/1/spybotsd14.exe

installiere dan Spybot
und benutze die "Immunisier"funktion
Über 10.000 Seiten werden jetzt geblockt

Spybot


PeperFix
http://downloads.subratam.org/PeperFix.exe

O4 - HKLM\..\Run: [4EHXZNR4@MQQPS] C:\WINDOWS\System32\Fbi1r6.exe


bleepingcomputer tutorial
http://www.bleepingcomputer.com/tutorials/tutorial24.html

kazaa spyware removal:
http://www.majorgeeks.com/Kazaa_Spyware_Removal_d3110.html

(reg datei) von dieser seite:
http://www.spywareguide.com/blockfile.php

HackerDefender Disabler
http://www.aumha.org/downloads/unhackdef.zip

anti-keylogger:
http://www.spychecker.com/program/antikey.html
(free trial)
http://geekstogo.com/

Free Computer Help - Geeks to Go! Files - Virus/Spyware/Security - Hiving.bat

File ThumbnailHiving.bat used to fix unknown O20 entries in Hijack This logs. Use when recommended by a staff member.


For a complete list of programs it detects, you can read this Post.
http://www.bleepingcomputer.com/spwd.php

wenn du hier oberhalb eine nachricht findest, die aussagt das du spyware installiert hast, oder einen hijacker im browser, dann wird empfohlen den link der benachrichtigung zu folgen und deren entfernungsanweisungen zu folgen. Wenn du keine nachricht siehst, dann hat das script keinen hijacker und keine spyware die es zu erkennen weiss. Für eine komplette liste der erkannten programme, kannst du diesen beitrag lesen

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=-
"WallpaperStyle"=-

[HKEY_CURRENT_USER\Control Panel\Colors]
"Background"="0 78 152"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
"System"=""

http://virus-protect.org/artikel/spyware/fixmereg.html




Link: Microsoft Signaturverifizierung

Click Start > Ausführen> sigverif > OK
click OK and Start.
Der computer wird scannen alle Dateien auf ihre digital "Autograph" (Authentizitaet)



erdcommander
http://www.winternals.com/products/repairandrecovery/erdcommander2002.asp

ERD-Commander - Reperatur von Windows NT

Der ERD-Commander gestattet ein Booten von Windows NT von einer Diskette. Ähnlich DOS, erhält man eine Windows NT-"Kommandozeile", mit der sich ein defektes System reparieren läßt: defekte Dateien austauschen, Registry modifizieren, usw. Nicht möglich ist der Start von Programmen mit dem ERD-Kommander. Es können auch wichtige Dateien aus einem nicht startfähigen System herauskopiert werden. Erhältlich für Intel- und Alpha-Plattform. Nachteil: der Preis (249 US$) macht das Programm nur für den Profi-Bereich sehr interessant.


WS-FTP - FTP-Client
Ein Klassiker der FTP-Programme für Windows.Ein "Muß". Für bestimmte Zwecke ist die Nutzung kostenlos.

Informationen und Download
http://www.ipswitch.com


securityexplorer
http://www.smallwonders.com/products/securityexplorer/


Recycler

Lade die recyclerem.bat : rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine recyclerem.bat auf dem Bildschirm

http://virus-protect.org/bat/recyclerem.bat
oder als zip-Datei
http://virus-protect.org/zip/recyclerem.zip

doppeltklicken mit "Y" (oder "J") bestaetigen --> der PC wird neustarten



-------------

Copy paste the text in bold below into notepad and save it as recyclerem.bat
(Set filetype to "All Files")

attrib -r -s -h %systemdrive%\Recycler
del %systemdrive%\Recycler
attrib -r -s -h %systemdrive%\Recycled
del %systemdrive%\Recycled
shutdown /r /t 0 /f


Are you sure? Y/N --> mit Y bestätigen (die Y auf der Tastatur klicken)




Close all programs and doubleclick recyclerem.bat
Your computer will reboot and you will have a shiny new (empty) recycle bin.


Panda QuickRemover
http://www.pandasoftware.com/download/utilities/

Badtrans
Badtrans.B
Bagle.A
Bagle.AA


W32/Jeefo-A disinfection
http://www.sophos.com/support/disinfection/jeefoa.html

1.) PC im abgesicherten Modus starten.
2.) Entfernungstool ausführen.
3.) Systemwiederherstellung deaktivieren (wichtig!)
4.) System neu starten.
5.) Entfernungstool nochmals ausführen (zur Kontrolle).
6.) Systemwiederherstellung reaktivieren.
7.) System neu starten.

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
PowerManager= pathname of virus

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
PowerManager= "C:\Windows\SVCHOST.EXE"


Virus.Win32.Hidrag.a
Win32.Hidrag.a


Kaspersky
Kaspersky öffnen -> Sicherheit -> Protokolle -> Protokoll auswählen -> entweder -> Details
oder -> Rechtsklick -> Detail Protokoll in Datei exportiern (txt oder csv)




Problem:
smitfraudfix runtergeladen, kann dieses aber leider nicht öffnen. Bekomme dann immer die Meldung:
Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. Erstellen sie eine Zuordnung, indem sie unter Systemsteuerung auf Odneroptionen klicken.
Link: cmdfile



virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits