findawf - FindAWF.exe - Virus mit Eintrag: bak entfernen

Find-AWF

• Startseite
• Online-Virusscanner
• Antivirus Software
• Antivirus free
• Antivirus trial
• Antispyware
• Windows Programme
• Virus remove
• Firewall/Ports
• Virus Diagnostik
• Backup-Programme
• Registry-Cleaner
• Browser
• Rootkitscanner
• Hijackthis
• CCleaner
• Systemscan
• Eset-SysInspector
• Sandboxie
• Combofix
• Regsearch
• GSI Parser

FindAWF

---

• FindAWF.exe auf das Desktop laden

---

erster Schritt:

• Doppelklick auf FindAWF.exe - und schreibe : 1 [Scan for bak folders] + klicke Enter



• es wird ein Log (awf.txt) erstellt - kopiere es ins Sicherheitsforum, wenn du darum gebeten wurdest.

Beispiel:

Duplicate files of bak directory contents "C:\Program Files\Symantec AntiVirus\VPTray.exe" "C:\Program Files\Symantec AntiVirus\bak\VPTray.exe" "C:\WINDOWS\CREATOR\Remind_XP.exe" "C:\WINDOWS\CREATOR\bak\Remind_XP.exe" "C:\WINDOWS\system32\bak\hkcmd.exe"

zweiter Schritt:

• Doppelklick auf FindAWF.exe - und schreibe: 2 [Restore files from bak folders] + klicke "Enter - eine files.txt wird sich öffnen.

Beispiel: (kopiere in die Textdatei - rechter Mausklick auf die vom Moderator angegebenen Daten - kopieren, dann Einfügen) - was genau einkopiert werden muss, wird vom Moderator im Sicherheitsforum angegeben - dies hier ist nur ein Beispiel)



• klicke oben links auf: Datei - "Speichern unter" - und bestätige mit "ja"

• es geschieht folgendes:
It attempts to terminate the process represented by each filename on the list (if running).
Deletes the rogue file from the parent folder (if present).
Copies the original file to the parent folder.



• kopiere das automatisch erscheinende neue Log - awf.txt ins Sicherheitsforum

dritter Schritt: Remove bak folders

Doppelklick FindAWF.exe - und schreibe: 3 - + klicke "Enter - eine folders.txt wird sich öffnen.

Beispiel: (kopiere ein) was genau einkopiert werden muss, wird vom Moderator im Sicherheitsforum angegeben - dies hier ist nur ein Beispiel)



• klicke oben links auf: Datei - "Speichern unter" - und bestätige mit "ja"
• kopiere das Log (awf.txt) , welches erscheint ins Sicherheitsforum

Find AWF report by noahdfear
Option 3 run successfully
The current date is: Wed 01/09/2008

vierter Schritt:

• Reset domain zones - schreibe 4 und drücke 'Enter'.
• das wird die Domain Zones korrigieren
• drücke 'Enter'.
• nach dem Wiederherstellen der Domain Zones, um das Programm zu beenden
• drücke E - dann: 'Enter'


Beispiel: ( Combofix )
((((((((((( AWF ))))))))))
C:\Programme\Ahead\InCD\bak\InCD.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\bak\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe


entnommen aus: bleepingcomputer.com

Anzeige