Hallo
Ich habe ein Problem mit einem Virus
Das Virus hat den namen sservice.exe und fservice.exe oder backdoor prodat.
Hatte sich als Windoes Media file getarnt und sitzt nun im Windows system und System 32
Wenn ich Anti Virus laufen lassen will blokiert er dieses und mein Pc sagt ich Müsse neu starten wenn ich Anti Virus laufen lassen will.
Wen ich mich ins Internet reinwähle scannt das Anti Virus meine mails die ich net im Pc habe und er will es an die adresse pepperspy@hotmail.com senden .
Wie kann ich das Virus löschen oder gibt es ein Virus Removal Tool zum runterladen ?
Danke für die HIlfe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Virus
2 Beiträge • Seite 1 von 1
von Nikita am 22.06.2004, 09:57
Hallo Georges
nimm aus dem Autostart, sonst koennen die Virenscanner den Trojaner nicht loeschen !!!!!!!!!!!
DirectX for Microsoft Windows"="%System%\Fservice.exe"
DirectX for Microsoft Windows"="%System%\Sservice.exe
Start\Ausfuehren\msconfig
der letzte Reiter...Systemstart ? dort nimmst du die Haeckchen vor den beiden exe raus und startest den Computer neu
......................................................................................................
1. Lade die mwav.exe...30 Tage free und scanne
http://www.mwti.net/antivirus/free_utilities.asp
2. Gehe in den abgesicherten Modus, dazu drueckst du 8, beim Hochfahren und scanne dort mit dem Antivirus
Gehe in die Registry und loesche alles , was du findest unter folgenden Schluesseln
# \Main.exe
# \Loader.exe
# \Msmsg.exe
# \Winserv.dll
# \Fservice.exe
# \Sservice.exe
# \Winlogon.exe
MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
.........................................................................................................................
loesche
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
Veraendern!!!
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
explorer.exe %System%\Fservice.exe" so veraendern, dass nur explorer.exe bleibt
schliesse die Registry
#Loesche
# %System%\Fservice.exe
# %System%\Sservice.exe
..........................................................................................................................
neustarten
3. Poste das HijackThis/Log
scannen, save und kopiere das Log ins Forum
http://board.protecus.de/showtopic.php?threadid=9391
MfG
Nikita
http://securityresponse.symantec.com/av ... rorat.html
nimm aus dem Autostart, sonst koennen die Virenscanner den Trojaner nicht loeschen !!!!!!!!!!!
DirectX for Microsoft Windows"="%System%\Fservice.exe"
DirectX for Microsoft Windows"="%System%\Sservice.exe
Start\Ausfuehren\msconfig
der letzte Reiter...Systemstart ? dort nimmst du die Haeckchen vor den beiden exe raus und startest den Computer neu
......................................................................................................
1. Lade die mwav.exe...30 Tage free und scanne
http://www.mwti.net/antivirus/free_utilities.asp
2. Gehe in den abgesicherten Modus, dazu drueckst du 8, beim Hochfahren und scanne dort mit dem Antivirus
Gehe in die Registry und loesche alles , was du findest unter folgenden Schluesseln
# \Main.exe
# \Loader.exe
# \Msmsg.exe
# \Winserv.dll
# \Fservice.exe
# \Sservice.exe
# \Winlogon.exe
MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
.........................................................................................................................
loesche
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
Veraendern!!!
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
explorer.exe %System%\Fservice.exe" so veraendern, dass nur explorer.exe bleibt
schliesse die Registry
#Loesche
# %System%\Fservice.exe
# %System%\Sservice.exe
..........................................................................................................................
neustarten
3. Poste das HijackThis/Log
scannen, save und kopiere das Log ins Forum
http://board.protecus.de/showtopic.php?threadid=9391
MfG
Nikita
http://securityresponse.symantec.com/av ... rorat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
2 Beiträge • Seite 1 von 1
Ähnliche Themen
| System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Blaster-Virus Forum: Software-Hilfe Autor: Anonymous Antworten: |
Neuer Virus ''Blaster'' verbreitet sich rasch Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste