|
Remove |
F-Secure Virus Descriptions : SdBot.MB http://www.f-secure.com/v-descs/sdbot_mb.shtml F-Secure provides the special disinfection utility to eliminate SdBot.MB worm infection. You can download this utility from our ftp site: ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.exe ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.zip Disinfection instructions can be found here: ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.txt ircbot http://www.f-secure.com/v-descs/ircbot_st.shtml Download Spybot http://fileforum.betanews.com/sendfile/1043809773/1/spybotsd14.exe installiere dan Spybot und benutze die "Immunisier"funktion Über 10.000 Seiten werden jetzt geblockt 
PeperFix http://downloads.subratam.org/PeperFix.exe O4 - HKLM\..\Run: [4EHXZNR4@MQQPS] C:\WINDOWS\System32\Fbi1r6.exe bleepingcomputer tutorial http://www.bleepingcomputer.com/tutorials/tutorial24.html kazaa spyware removal: http://www.majorgeeks.com/Kazaa_Spyware_Removal_d3110.html (reg datei) von dieser seite: http://www.spywareguide.com/blockfile.php HackerDefender Disabler http://www.aumha.org/downloads/unhackdef.zip anti-keylogger: http://www.spychecker.com/program/antikey.html (free trial) http://geekstogo.com/ Free Computer Help - Geeks to Go! Files - Virus/Spyware/Security - Hiving.bat File ThumbnailHiving.bat used to fix unknown O20 entries in Hijack This logs. Use when recommended by a staff member. For a complete list of programs it detects, you can read this Post. http://www.bleepingcomputer.com/spwd.php wenn du hier oberhalb eine nachricht findest, die aussagt das du spyware installiert hast, oder einen hijacker im browser, dann wird empfohlen den link der benachrichtigung zu folgen und deren entfernungsanweisungen zu folgen. Wenn du keine nachricht siehst, dann hat das script keinen hijacker und keine spyware die es zu erkennen weiss. Für eine komplette liste der erkannten programme, kannst du diesen beitrag lesen
http://virus-protect.org/artikel/spyware/fixmereg.html Link: Microsoft Signaturverifizierung Click Start > Ausführen> sigverif > OK click OK and Start. Der computer wird scannen alle Dateien auf ihre digital "Autograph" (Authentizitaet) erdcommander http://www.winternals.com/products/repairandrecovery/erdcommander2002.asp ERD-Commander - Reperatur von Windows NT Der ERD-Commander gestattet ein Booten von Windows NT von einer Diskette. Ähnlich DOS, erhält man eine Windows NT-"Kommandozeile", mit der sich ein defektes System reparieren läßt: defekte Dateien austauschen, Registry modifizieren, usw. Nicht möglich ist der Start von Programmen mit dem ERD-Kommander. Es können auch wichtige Dateien aus einem nicht startfähigen System herauskopiert werden. Erhältlich für Intel- und Alpha-Plattform. Nachteil: der Preis (249 US$) macht das Programm nur für den Profi-Bereich sehr interessant. WS-FTP - FTP-Client Ein Klassiker der FTP-Programme für Windows.Ein "Muß". Für bestimmte Zwecke ist die Nutzung kostenlos. Informationen und Download http://www.ipswitch.com securityexplorer http://www.smallwonders.com/products/securityexplorer/ Recycler Lade die recyclerem.bat : rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine recyclerem.bat auf dem Bildschirm http://virus-protect.org/bat/recyclerem.bat oder als zip-Datei http://virus-protect.org/zip/recyclerem.zip doppeltklicken mit "Y" (oder "J") bestaetigen --> der PC wird neustarten 
------------- Copy paste the text in bold below into notepad and save it as recyclerem.bat (Set filetype to "All Files") attrib -r -s -h %systemdrive%\Recycler del %systemdrive%\Recycler attrib -r -s -h %systemdrive%\Recycled del %systemdrive%\Recycled shutdown /r /t 0 /f Are you sure? Y/N --> mit Y bestätigen (die Y auf der Tastatur klicken) 
Close all programs and doubleclick recyclerem.bat Your computer will reboot and you will have a shiny new (empty) recycle bin. Panda QuickRemover http://www.pandasoftware.com/download/utilities/ Badtrans Badtrans.B Bagle.A Bagle.AA W32/Jeefo-A disinfection http://www.sophos.com/support/disinfection/jeefoa.html 1.) PC im abgesicherten Modus starten. 2.) Entfernungstool ausführen. 3.) Systemwiederherstellung deaktivieren (wichtig!) 4.) System neu starten. 5.) Entfernungstool nochmals ausführen (zur Kontrolle). 6.) Systemwiederherstellung reaktivieren. 7.) System neu starten. HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ PowerManager= pathname of virus HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ PowerManager= "C:\Windows\SVCHOST.EXE" Virus.Win32.Hidrag.a 
Kaspersky Kaspersky öffnen -> Sicherheit -> Protokolle -> Protokoll auswählen -> entweder -> Details oder -> Rechtsklick -> Detail Protokoll in Datei exportiern (txt oder csv) Problem: smitfraudfix runtergeladen, kann dieses aber leider nicht öffnen. Bekomme dann immer die Meldung: Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. Erstellen sie eine Zuordnung, indem sie unter Systemsteuerung auf Odneroptionen klicken. Link: cmdfile |
