Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

nvkd.us

Klaus Wessling / 2 Antworten / Baumansicht Nickles

Kann mir jemand helfen bzw. erklären, wie ich dieses nvkd.us wieder eliminieren kann ?

bei Antwort benachrichtigen
T-Rex Klaus Wessling „nvkd.us“
Optionen

HijackThis, CWShredder, AdAware, Spybot S&D, Mozilla FireFox


 

 GrüßeT-Rex 
bei Antwort benachrichtigen
Teletom Klaus Wessling „nvkd.us“
Optionen

Hi,

Als Erstes sollte die Systemwiederherstellung deaktiviert werden:
«Start/Systemsteuerung/Leistung und Wartung/System/Systemwiederherstellung» indem die Option «Systemwiederherstellung auf allen Laufwerken deaktivieren» mit einem Häckchen versehen wird.

Hijackthis
http://www.snapfiles.com/dlnow/dlnow.dll?Inc=No&ID=106738
und CWShredder
http://www.computercops.biz/downloads-file-349.html
werden benötigt.

Kopiere das Fettdargestellte in das Notepad. Verwende den Namen mtwirl.reg,
Speichere unter mit dem type Alle Dateien und Speichere die Datei auf dem desktop.

mtwirl.reg:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"=-


Schließe alle Programme auch den Internet Browser.
Starte hijackthis und setze folgende Checkboxen (Haken setzen):


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/1525/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/1525/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nkvd.us/1525/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nkvd.us/1525/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://nkvd.us/1525/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://nkvd.us/1525/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nkvd.us/1525/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/1525/
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://nkvd.us/1525/
O4 - HKLM\..\Run: [sys] regedit -s sysdllwm.reg
O13 - DefaultPrefix: http://www.nkvd.us/1525/
O13 - WWW Prefix: http://www.nkvd.us/1525/
O13 - Home Prefix: http://www.nkvd.us/1525/
O13 - Mosaic Prefix: http://www.nkvd.us/1525/

"fix checked" ausführen!!!

Internetverbindung beenden

CWshredder starten und fix button drücken, um zu säubern.

mtwirl.reg doppelt anklicken und in die Registry importieren.

System im "abgesicherten Modus" neu starten (F8 beim Booten drücken)
Stelle Explorer so ein, dass auch versteckte Dateien angezeigt werden.
Öffne Windows Explorer & Extras> Ordneroptionen> Ansicht >
kontrolliere, dass
"Alle Dateien und Ordner anzeigen" ausgewählt ist
"Erweiterungen bei bekannten Dateitypen ausblenden" nicht ausgewählt ist und
"Geschützte Systemdateien ausblenden" nicht ausgewählt ist
Übernehmen OK

Suche und lösche folgende Dateien:
mtwirl.dll und mshelper.dll
im Verzeichnis Windows\System32

Start > Ausführen > regedit [enter] eingeben
Gehe zu
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
und lösche
sys= "regedit -s sysdllwm.reg"
falls der Eintrag existiert.

Schließe regedit und alles sollte wieder normal sein.
Vergleiche: http://computercops.us/postitle40003-0-0-.html

Gruß
Teletom

bei Antwort benachrichtigen