|
hi kannst ja entfernen: Gmer MBR 1. - CombiFix entfernen: Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren 2. - FindyKill - Deinstallation
3. - Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick* Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten! |
Zitat:
Da ich nicht wuste was ich machen sollte habe ich auf LÖSCHEN geklickt,da wenn ich den Dr.web schließen wollte immer wieder kam,schließen Ohne löschung. 2 wurden daraus gelöscht und zwar die 2 das sind noch die überbleibsel von den anderen Programmen.Da ich mich so nicht vorher traute sie so zu entfernen. GELÖSCHT SIND: FIND3M.bat;C:\Cflauf;Wahrscheinlich BATCH.Virus;; List-C.bat;C:\Cflauf;Wahrscheinlich BATCH.Virus;; NOCH VORHANDEN in Quarantäne da DR.Web sie nicht löschen konnte. A0001878.exe/data019\data016;F:\System Volume Information\_restore{AFA348AD-C0C0-43C2-87E6-C4D1EC9B6DEB}\RP8\A0001878.exe/data019;BAT.Generic;; data019;F:\System Volume Information\_restore{AFA348AD-C0C0-43C2-87E6-C4D1EC9B6DEB}\RP8;Container enthält infizierte Objekte;; A0001878.exe;F:\System Volume Information\_restore{AFA348AD-C0C0-43C2-87E6-C4D1EC9B6DEB}\RP8;Archiv enthält infizierte Objekte;; Ich hoffe ich habe nichts falsch gemacht.:( Hab extra einen screen gemacht wo die datein in quarantäne sind. http://www3.pic-upload.de/thumb/22.1...bkf9617ni6.jpg |
hi 1. "System Volume Information"... gelöschte schädliche Objekte, die in der Systemwiederherstellung sitzen (keinen drohenden Schaden mehr). Darauf haben Virenscanner keinen Zugriff und auch mit 'normalen' Mitteln man nicht löschen kann. Es gibt da aber einen ganz einfachen trick : - Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. "F" unbedingt! 2. Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") berichte wie es dein Rechner geht? |
Ja aber das ist auf meiner Externen Platte geht das da auch,mit der Systemwiederherstellung? Ich will da nichts Falsch machen,deswegen frage ich da lieber. |
Schieb ich will nicht untergehen*fg* |
Code: 2.Code: "System Volume Information"...Bitte um Anweisung,nicht das danach nixx mehr geht auf der externen Platte?? LG |
kannst nicht falsch machen, werden dabei keine Dateien oder ähnliches gelöscht! |
Ok ist gemacht. Also er läuft auch wie die Tage vorher immernoch super,endlich fliege ich nicht mehr aus der Leitung,hab mehrere male bei der T-com Angerufen ,weil ich nur wenn ich Telefonierte online kam,lag wohl an dem ungetüm. Er schnurrt richtig gut,und wird auch nicht mehr so schnell heiß wie vorher,da konnte ich maximal knapp 2 std online sein,dann bekam ich einen streifen screen und das wars. Nur was ist jetzt mit den Datein die jetzt gefunden wurden ??Ist meine Externe Platte jetzt Sauber,kann ich sie ohne bedenken anschließen?Habe jetzt auch extra die Autoplay Funktion ausgeschalten,Sicher ist sicher. Danke nochmal für die Super Hilfe:taenzer::dankeschoen: Hier werde ich wohl Stammkundin werden,super Kompetenz Team.*hutab* Muss oder soll ich noch was machen??? LG |
hi Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf: Code: HijackThis/Trend MicroÄndere deine Passworte und Zugangsdaten! - von einem sauberen System aus Lesestoff:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board