[size=+1]Schritt 1[/size]
Registry mit ERUNT sichern
Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool
ERUNT von
Lars Hederer herunter und installiere es. Starte die
erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.
[size=+1]Schritt 2[/size]
FixPolicies
Lade das selbstentpackendes Archiv
FixPolicies auf Deinen Desktop herunter:
- Doppelklicke die FixPolicies.exe.
- Klicke unten auf den "Install" Button.
- Auf dem Desktop wird ein Ordner namens FixPolicies erstellt.
- Öffne den Ordner durch Doppelklick und doppelklicke die Datei: Fix_Policies.cmd.
- Es öffnet sich ein DOS-Fenster und die Richtlinien werden repariert. Das DOS-Fenster schließt sich automatisch.
- Wenn die Richtlinien durch Malware erneut geändert werden sollte, kann das Tool auch mehrmals laufen, bis die Malware entfernt wurde.
[size=+1]Schritt 3[/size]
Vorbereitung
Lösche die vorhandene Version von
Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
und speichere es auf dem
Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
- Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
- Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Anwendung
- Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
Code:
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
"Microsoft Update"=-
MBR::
- Speichere dies als CFScript.txt auf Deinem Desktop
.
.
- In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
- Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
[size=+1]Schritt 4[/size]
CustomScan mit OTL
Falls noch nicht vorhanden, lade Dir bitte
OTL von
Oldtimer herunter und speichere es auf Deinem Desktop
- Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
- Kopiere nun den Inhalt in die
Textbox.
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
/md5stop
c:\windows\system32\drivers\*.sys /lockedfiles
c:\windows\system32\*.dll /lockedfiles
%systemroot%\*. /mp /s
%PROGRAMFILES%\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
Bitte poste in Deiner nächsten Antwort
Log von Combofix
OTL.txt