Hi
Habe alles übersetzt, durchgedacht und voilá:
Alle Vorgänge geschehen auf deine eigene Initiative, ich übernehme keine Haftung!
Als allererstes Systemwiederherstellung ausschalten.
Start, Programme, Zubehör, Systemprogramme, Systemwiederherstellung (klick), Systemwiederherstellungseinstellungen (unten links, Klick), links oben, Systemwiederherstellung für alle Laufwerke deaktivieren.
Dieses Tool runterladen.
http://www.mmdirect.de/downloads/hijackthis_199.zip
Entpacken. Desktop!
CCCleaner runterladen und installieren. Verküpfung auf den Desktop!
http://personal.inet.fi/business/toniarts/ecleane.htm#download
Lade dir Pocket KillBox runter. In einen Ordner (am besten auf den Desktop) extarhieren.
http://www.majorgeeks.com/Pocket_KillBox_d4709.html
Starte KillBox.
Wähle: Tools > Delete Temp Files und bestätige mit OK.
Führe killbox.exe aus.
Kopiere "C:\WINDOWS\bupl.dll" (ohne Einführungszeichen) in die Kill Box.
Mach einen Haken in:
"Delete on Reboot" und
"Unregister DLL" – wenn vorhanden.
Klicke nun auf das rote X und bestätige mit "yes".
Dann wirst du gefragt, ob du neustarten möchtest. Du drückst "No".
Jetzt kommt der zweite Teil:
Führe killbox.exe aus.
Kopiere " C:\WINDOWS\system32\ali.exe " (ohne Einführungszeichen) in die Kill Box.
Mach einen Haken in:
"Delete on Reboot" und
"Unregister DLL" – wenn vorhanden.
Klicke nun auf das rote X und bestätige mit "yes".
Dann wirst du gefragt, ob du neustarten möchtest. Du drückst "Yes".
Wenn der PC jetzt nicht neustartet oder wenn ein Fehler angezeigt wird, starte den PC selbst neu.
HiJackthis starten.
Browser und alle anderen Programme (außer Hijackthis) schließen.
Dann "None of the above, just start the program".
Dann scan.
O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Diese Zeilen raussuchen und Häkchen setzten.
Dann "Fix checked" und Programm beenden.
Neustarten und bei Booten F8 drücken, um in SafeMode zu kommen.
Dann mir Hilfe des Explorers (Windowstaste + e) folgende Dateien finden und löschen:
C:\WINDOWS\bupl.dll
C:\WINDOWS\system32\ali.exe
Wenn ein Fehler auftritt, Rechtsklick und schreibgeschützt deaktivieren oder im Taskmanager die Prozesse beenden.
Einfach ausprobieren. Und löschen!
Jetzt zu c:\windows\Prefetch und den Inhalt löschen.
CCCleaner durchlaufen lassen.
Wenn der ganze Vorgang nicht klappt einfach die Reihenfolge ändern.
Zuerst Hijackthis und dann KillBox.
Systemwiederherstellung einschalten.
Viel Glück!
Ich bin das ganze jetzt theoretisch durchgegangen und hoffe, dass es klappt.
edit:
Hola, du änderst deine Posts ja ziemlich oft
- na egal.
Mit HijackThis wirst du sehen, ob das Ding noch drauf ist und dann solltest du die registry (start, ausführen, regedit) nach den Filenames durchsuchen und die gefundenen Sachen endgültig löschen.
