hi

kannst ja entfernen:
Gmer
MBR

1.
- CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

2.
- FindyKill - Deinstallation

• Doppelklicke das FindyKill-Icon auf dem Desktop.
• Vista-User starten mit Rechtsklick und als Administrator!
• Es öffnet sich ein DOS-Fenster.
• Wähle "F" + Entertaste,
• im nächsten Screen die "3" + Entertaste, um die Deinstallation zu starten.
• Lösche den Ordner C:\Programme\FindyKill und die Datei C:\findykill.txt manuell und leere den Papierkorb.

3.
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!

Zitat:

Zitat von Coverflow

hi

kannst ja entfernen:
Gmer
MBR

1.
- CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren
So wie oben beschrieben funktioniert das nicht.Ist aber jetzt irgendwie nicht mehr da.





2.
- FindyKill - Deinstallation

• Doppelklicke das FindyKill-Icon auf dem Desktop.
• Vista-User starten mit Rechtsklick und als Administrator!
• Es öffnet sich ein DOS-Fenster.
• Wähle "F" + Entertaste,
• im nächsten Screen die "3" + Entertaste, um die Deinstallation zu starten.
• Lösche den Ordner C:\Programme\FindyKill und die Datei C:\findykill.txt manuell und leere den Papierkorb.

hier war es auch anders Dos fenster ``F`` richtig 3 ware irgendetwas anderes 4 war Deinstall habe das genommen,zeigte mir ein paar fehler an,danach kam dann Ist deinstalliert.



3.
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!

Ist gemacht Log +screen ist dabei.
Da ich nicht wuste was ich machen sollte habe ich auf LÖSCHEN geklickt,da wenn ich den Dr. Web schließen wollte immer wieder kam,schließen Ohne löschung.

2 wurden daraus gelöscht und zwar die 2 das sind noch die überbleibsel von den anderen Programmen.Da ich mich so nicht vorher traute sie so zu entfernen.
GELÖSCHT SIND:
FIND3M.bat;C:\Cflauf;Wahrscheinlich BATCH.Virus;;
List-C.bat;C:\Cflauf;Wahrscheinlich BATCH.Virus;;

NOCH VORHANDEN in Quarantäne da Dr. Web sie nicht löschen konnte.

A0001878.exe/data019\data016;F:\System Volume Information\_restore{AFA348AD-C0C0-43C2-87E6-C4D1EC9B6DEB}\RP8\A0001878.exe/data019;BAT.Generic;;
data019;F:\System Volume Information\_restore{AFA348AD-C0C0-43C2-87E6-C4D1EC9B6DEB}\RP8;Container enthält infizierte Objekte;;
A0001878.exe;F:\System Volume Information\_restore{AFA348AD-C0C0-43C2-87E6-C4D1EC9B6DEB}\RP8;Archiv enthält infizierte Objekte;;

Ich hoffe ich habe nichts falsch gemacht.

Hab extra einen screen gemacht wo die datein in quarantäne sind.

hi

1.
"System Volume Information"...
gelöschte schädliche Objekte, die in der Systemwiederherstellung sitzen (keinen drohenden Schaden mehr). Darauf haben Virenscanner keinen Zugriff und auch mit 'normalen' Mitteln man nicht löschen kann. Es gibt da aber einen ganz einfachen trick :
- Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
"F" unbedingt!

2.
Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

berichte wie es dein Rechner geht?

Ja aber das ist auf meiner Externen Platte geht das da auch,mit der Systemwiederherstellung?
Ich will da nichts Falsch machen,deswegen frage ich da lieber.

Schieb ich will nicht untergehen*fg*

Code: Alles auswählenAufklappen

ATTFilter

2.
Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")
         

geht das auch bei externen angeschlossenen Platten da das

Code: Alles auswählenAufklappen

ATTFilter

"System Volume Information"...
         

auf meiner externen Platte ist????

Bitte um Anweisung,nicht das danach nixx mehr geht auf der externen Platte??


LG

kannst nicht falsch machen, werden dabei keine Dateien oder ähnliches gelöscht!

Ok ist gemacht.

Also er läuft auch wie die Tage vorher immernoch super,endlich fliege ich nicht mehr aus der Leitung,hab mehrere male bei der T-com Angerufen ,weil ich nur wenn ich Telefonierte online kam,lag wohl an dem ungetüm.

Er schnurrt richtig gut,und wird auch nicht mehr so schnell heiß wie vorher,da konnte ich maximal knapp 2 std online sein,dann bekam ich einen streifen screen und das wars.

Nur was ist jetzt mit den Datein die jetzt gefunden wurden ??Ist meine Externe Platte jetzt Sauber,kann ich sie ohne bedenken anschließen?Habe jetzt auch extra die Autoplay Funktion ausgeschalten,Sicher ist sicher.

Danke nochmal für die Super Hilfe
Hier werde ich wohl Stammkundin werden,super Kompetenz Team.*hutab*

Muss oder soll ich noch was machen???


LG

hi

Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf:

Code: Alles auswählenAufklappen

ATTFilter

HijackThis/Trend Micro
filelist
CCleaner
         

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute