File Associations (registrierte Dateitypen) in Ordnung bringen
Bitte lasse den
Deckards System Scanner (DSS) erneut laufen, gehe dafür wie folgt vor:
- Schließe alle Anwendungen und Fenster.
- Stelle sicher, dass sich die dss.exe auf Deinem Desktop befindet.
- Start => ausführen => dort reinschreiben: %userprofile%\desktop\dss.exe /daft
- Das wird DSS auf eine besondere Weise öffnen.
- Es öffnet sich ein weißes Fenster, klicke auf Scan.
- Nun werden Dir ein oder mehrere rot gekennzeichnete Datei-Endungen angezeigt.
- Mache vor jede Datei-Endung ein Häkchen und klicke auf Fix.
- Klicke nun auf Save Log und speichere das Logfile auf dem Desktop.
- Poste das Logfile hier in den Thread.
===========
Dienst beenden:
Start => ausführen => cmd.exe => OK. In der Dos-Box nacheinander die folgenden Befehle ausführen:
Code:
sc stop GBPoll
sc delete GBPoll
sc stop GBDevice
sc delete GBDevice
sc stop GoBack2K
sc delete GoBack2K
sc stop GBFSHook
sc delete GBFSHook
sc stop catchme
sc delete catchme
exit
Rechner neu starten.
================
Dateien mit OTMoveIt verschieben Bitte lade Dir
OTMoveIt von OldTimer (OtMoveIt2.exe) herunter.
- Speichere das Programm auf Deinem Desktop.
- Doppelklick auf die OTMoveIt2.exe, um das Programm auszuführen.
- Kopiere den Inhalt der folgenden Codebox komplett in die OTMoveIT-Box mit dem gelben Titel (Paste List Of Files/Folders to Move)
Code:
[b]
C:\WINDOWS\system32\DJQqAcdd.ini2
C:\WINDOWS\system32\hptfaykx.dll
C:\WINDOWS\system32\ddcAqQJD
C:\WINDOWS\system32\mlamxhdf.dll
[/b]
- Einen Haken setzen bei Unregister Dll's and Ocx's
- Den roten Moveit! Button anklicken.
- Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
- den Inhalt der Datei C:\_OTMoveIt\MovedFiles\<datum_nr.>.log kopieren und das Ergebnis in Deine nächste Antwort posten.
- Die Dateien und/oder Ordner werden nach C:\_OTMoveIt\MovedFiles\ verschoben.
- Schließe OTMoveIt
Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit
Ja.
==============
Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte alle Dateien wählen)
Code:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88d8da6a-fb85-4c1f-9747-68cee68c95b4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F90CE40C-1588-42F3-8A4D-4507A5F7BA2F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFB03AD-A461-4B99-9A23-D3B127D7C995}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BM0f5c1e56=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ABEURO=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnopOHW]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages=-
Authentication Packages=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
0c6f2dca=-
Starte die regfix.reg duch Doppelklick.
============[br][br]
Erstellt am: 15.08.08 um 19:20:10
[br]Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst
alle vorhandenen Java-Versionen über Start => Programmzugriff und Standards => Programme ändern oder deinstallieren. Lösche nun folgende Ordner (falls noch vorhanden) und leere den Papierkorb, damit alle Reste der Vorgänger-Versionen entfernt werden:
- C:\Programme\JAVA
- C:\Windows\Sun
- C:\Dokumente und Einstellungen\*Dein Benutzername*\Anwendungsdaten\Sun
- C:\Dokumente und Einstellungen\*evtl. weiterer Benutzername*\Anwendungsdaten\Sun
- Vista User = C:\Users\*dein Benutzername*\AppData\LocalLow\Sun
- Achtung: nicht C:\Windows\Java
Starte den Rechner neu.
Downloade nun Java
(Java Runtime Environment (JRE) 6 Update 7) von
SUN und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du Accept License Agreement aktivierst.
================
Dein Adobe Reader ist nicht aktuell, deinstalliere die alte Version über Start => Programmzugriff und -standards => Programme ändern oder deinstallieren, klicke dort Adobe Reader x.0 und deinstalliere das Programm. Starte den Rechner neu und downloade den aktuellen
Acrobat-Reader herunter und installiere ihn.
================
C:\Programme\Viewpoint
Viewpoint, Viewpoint Manager und Viewpoint Media Player sind sog. unerwünschte Programme, die ohne Wissen der User zusätzlich mitinstalliert werden, z. B. bei der Installation der AOL-Software und/oder des AIM (AOL Instant Messenger).
Bitte über Systemsteuerung => Software deinstallieren/entfernen.
================
Klicke Start > Ausführen > und schreib folgendes in das Öffnen Feld:
appwiz.cpl und drücke Enter. Es erscheint eine Uninstall-Liste mit allen Programmen. Deinstalliere
Messenger Plus! wenn vorhanden.
Messenger Plus! installiert Adware, die sogenannte Lop-Infektion. Wenn du den Messenger wirklich brauchen solltest,musst Du ihn nach dem Bereinigungsprozess nochmal installieren, aber versichere Dich dass Du die Lop-Option während des Installationsprozesses deaktivierst
.
so, und wenn alles abgearbeitet ist noch nen onlinescan:
Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem
Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
Java muss aktiv sein. Bei Nutzung des
Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den
Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem
Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein.
Bebilderte Anleitung von
sundavis.
Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
- Browser öffnen und
- Kaspersky Online Scanner ansurfen.
- Die Datenschutzerklärung akzeptieren.
- Die nötigen ActiveX-Steuerelemente installieren lassen.
- Update der Signaturen installieren lassen => Weiter
- Scan-Einstellungen => Standard wählen => OK
- Link Arbeitsplatz anklicken
- Scan beginnt automatisch
- Untersuchung wurde abgeschlossen => Protokoll speichern als...
- Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
- Logdatei hier posten.
- Deinstallation
- nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
=> C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>
gruß
schrauber