@annalena22
#In der Systemsteuerung/software folgende deinstallieren
WebRebates4
#Scane mit
Symantec Security Check ---->klicke auf
Viren-erkennung (Virus Detection) dann
Start. Downloading ActiveX erlauben,das Ergebnis hier posten. (
Bitte am Ende) --->Mit Internet Explorer
#Lade dir
Ewido Security Suite unbeding Update,noch nicht scannen.
#Lade dir das Tool
Nailfix http://www.noidea.us/easyfile auf dem Desktop entpacken.
#
PC neustarten--> abgesicherter Modus
Die
Nailfix.cmd Datei ausführen(dein Schreibtisch und Ikonen verschwinden und erscheinen wieder).
#
PC neustarten--> abgesicherter Modus
Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O4 - HKLM\..\Run: [wtadctit] C:\WINDOWS\wtadctit.exe
O4 - HKLM\..\Run: [gp8crbj3] C:\WINDOWS\system32\gp8crbj3.exe
O4 - HKLM\..\Run: [webrebates] C:\Programme\WebRebates4\webrebates.exe
O4 - HKLM\..\Run: [tnirhqc] c:\windows\system32\kunook.exe
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
#
PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> Extras/Ordneroptionen ->
Ansicht -> Haken entfernen bei Geschützte Systemdateien
ausblenden (empfohlen) und Alle Dateien und Ordner anzeigen
aktivieren -> OK
Loesche:
C:\WINDOWS\system32\poctfyi.exe
C:\WINDOWS\system32\gp8crbj3.exe
C:\Programme\WebRebates4
C:\WINDOWS\Nail.exe
C:\WINDOWS\wsem303.dll
C:\WINDOWS\tkyyvgb.exe
C:\WINDOWS\wtadctit.exe
C:\WINDOWS\system32\gp8crbj3.exe
c:\windows\system32\kunook.exe
C:\WINDOWS\system32\poctfyi.exe
#
PC neustarten--> abgesicherter Modus
#Starte
Ewido Security Suite mach ein voller Scan (Complete System Scan)
#
Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\
Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\
Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen
#
Alle wichtigten Passwärter ändern
Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue
HijackThis Log,den Report des
Ewido Scans,
Symantec Security Check Ergebnis hier posten.
Gruss
Mopao