Mopao
Hallo,
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
#Bitte bevor du die Anleitungen anfängst,schicke mir zuerst folgende Dateien per Mail tm@vba32.de
c:\WINDOWS\system32\ntos.exe
c:\WINDOWS\system32\wsnpoem\audio.dll
c:\WINDOWS\system32\wsnpoem\video.dll
#Lade dir Fixwareout.exe http://downloads.subratam.org/Fixwareout.exe
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
#PC neustarten
#Gehe auf Start/Ausführen den Befehl regedit eingeben & mit OK bestätigen.
Navigieren:
Folgende Reg Key loeschen.Bitte nur die Rote
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,C:\\WINDOWS\\system32\\ntos .exe,"
#PC neustarten
#Rechte Maustaste auf Arbeitsplatz---->Eigenschaften---->Systemwiederherstellung----> Haken setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren---->klicke Übernehmen---->dann OK, wieder aktivieren..
#Lade dir Trusted_Zonefix.zip http://www.paules-pc-infothek.de/ppf2/vi...t=1162&sid=,auf dem Desktop speichern & entpacken.
#Lade dir AVG Anti-Spyware auf den Desktop speichern und installieren.
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1142
#Lade dir Kostenloser VBA32 Scanner auf dem Desktop speichern und entpacken.
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1156
http://www.paules-pc-forum.de/phpBB2/topic,98281.html
#Lade dir Registry Search hier http://www.bleepingcomputer.com/files/regsearch.php auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe
Oben klicke auf search strings eingeben oder reinkopieren ntos.exe dann klicke auf OK,am Ende Scan Report speichern & hier posten.
Oben klicke auf search strings eingeben oder reinkopieren wsnpoem dann klicke auf OK,am Ende Scan Report speichern & hier posten.
Alle wichtigten Passwärter ändern!
#PC neustarten!
# Punkt 1 bis 4 bearbeiten & Ergebnisse posten Anleitung zum Löschen von Malware , den Inhalt der Datei C:\fixwareout\report.txt posten
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
#Bitte bevor du die Anleitungen anfängst,schicke mir zuerst folgende Dateien per Mail tm@vba32.de
c:\WINDOWS\system32\ntos.exe
c:\WINDOWS\system32\wsnpoem\audio.dll
c:\WINDOWS\system32\wsnpoem\video.dll
#Lade dir Fixwareout.exe http://downloads.subratam.org/Fixwareout.exe
- Auf dem Desktop speichern
- Doppelklick auf sie
- klicke auf Next
- Dann Install,Run fixit muss markiert werden und klicke dann auf Finish
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
#PC neustarten
#Gehe auf Start/Ausführen den Befehl regedit eingeben & mit OK bestätigen.
Navigieren:
Folgende Reg Key loeschen.Bitte nur die Rote
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,C:\\WINDOWS\\system32\\ntos .exe,"
#PC neustarten
- 1.Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
- Oder unter Start/Programme/Zubehör/Editor
- 2. copiere diser Code rein:
@ECHO OFF
attrib -s -r -h c:\WINDOWS\system32\ntos.exe
del c:\WINDOWS\system32\ntos.exe
attrib -s -r -h c:\WINDOWS\system32\wsnpoem
attrib -s -r -h c:\WINDOWS\system32\wsnpoem\audio.dll
attrib -s -r -h c:\WINDOWS\system32\wsnpoem\video.dll
del c:\WINDOWS\system32\wsnpoem\audio.dll
del c:\WINDOWS\system32\wsnpoem\video.dll
rd /s /q c:\WINDOWS\system32\wsnpoem
- 3. Speichere die Datei als Fix.bat auf Desktop
- 4. PC im abgesicherter Modus starten.
- 5. Doppel klick auf diese Datei Fix.bat
#Rechte Maustaste auf Arbeitsplatz---->Eigenschaften---->Systemwiederherstellung----> Haken setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren---->klicke Übernehmen---->dann OK, wieder aktivieren..
#Lade dir Trusted_Zonefix.zip http://www.paules-pc-infothek.de/ppf2/vi...t=1162&sid=,auf dem Desktop speichern & entpacken.
- Vorher alle andere Fenster schlissen,denn der PC wird automatisch neugestartet.
- Ordner Trusted_Zonefix öffnen.
- Trusted_Zonefix.bat doppelklicken.
- Gebe die Taste 1--->Enter.
- Den Anweisungen auf dem Bildschirm folgen.
#Lade dir AVG Anti-Spyware auf den Desktop speichern und installieren.
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1142
- Unbeding Update machen.
- PC neustarten--> abgesicherter Modus.
- Starte AVG Anti-Spyware.
- Scanner klicken.
- Kompletter System-Scan klicken.
- Wenn das Tool den Scan beendet hat, unten auf loeschen wählen
- Alle Aktionen übernehmen klichen.
- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
- C:\WINDOWS\temp---> Inhalt löschen
- C:\WINDOWS\Prefetch---> Inhalt löschen
#Lade dir Kostenloser VBA32 Scanner auf dem Desktop speichern und entpacken.
http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1156
- Vba32Scan öffnen.
- Vba32Scan.exe doppelklicken.
- Alle Funde manuel loeschen.
http://www.paules-pc-forum.de/phpBB2/topic,98281.html
#Lade dir Registry Search hier http://www.bleepingcomputer.com/files/regsearch.php auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe
Oben klicke auf search strings eingeben oder reinkopieren ntos.exe dann klicke auf OK,am Ende Scan Report speichern & hier posten.
Oben klicke auf search strings eingeben oder reinkopieren wsnpoem dann klicke auf OK,am Ende Scan Report speichern & hier posten.
Alle wichtigten Passwärter ändern!
#PC neustarten!
# Punkt 1 bis 4 bearbeiten & Ergebnisse posten Anleitung zum Löschen von Malware , den Inhalt der Datei C:\fixwareout\report.txt posten