|
Security Suite entfernen - Grundlegende Fragen Hallo, Ich habe mir Security Suite eingefangen und habe mir auch schon die Anleitung angesehen, wie man es entfernt. Da ich ein kompletter Laie in der Virus- bzw. Trojanerbekämpfung bin, habe ich nun ein paar Fragen: 1. Nachdem ich mir rkill im abgesicherten Modus heruntergeladen habe, muss ich dann rkill im normalen oder auch im abgesicherten Modus ausführen? 2. Soll ich den Malwarebytes-Scan dann ebenfalls im normalen oder abgesicherten Modus starten? 3. Ich habe selber ein bisschen herumgesucht und in C:\Users\***\AppData\Local\xuxolrsfl die Anwendung "yxnipvoshdw" (251 KB) gefunden. Der Zeitpunkt der Erstellung passt auch zum Zeitpunkt der Infektion. Ist diese Datei der Trojaner und wenn ja, was soll ich damit machen? Morsche Ich habe einen Virenscan eingeleitet und dieses Log erhalten Anhang 8392 Ich habe nun sämtliche Dinge beseitigt und habe nur noch eine Frage: Sollte ich wirklich das System neu aufsetzen? Und was würde passieren wenn ich es nicht tun würde? |
Wenn du glueck hast, passiert garnichts, wenn du pech hast und noch uebersehene Teile von winhelp.exe (Spyware.Passwords) auf dem Rechner aktiv hast, bringt dir nichteinmal das aendern der Passworte nichts, was du hoffentlich schon von einem sauberen Rechner aus gemacht hast. Schau einmal mit Hilfe von Combofix, ob dort noch etwas ist... Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo, habe Combofix ausgeführt und folgendes Log erhalten. Was soll ich jetzt tun? |
Es bleibt die Empfehlung, mach die Installation platt. Du hast noch infizierte Systemdateien: c:\windows\system32\wininit.exe . . . ist infiziert!! |
Wie entferne ich denn die Installation? Muss ich dann nicht das System neu aufsetzen? |
Kann ich wininit.exe "desinfizieren" ohne die Installation neu aufzusetzen? |
Ja, du musst die Datei nur durch ein Orginal von Vista SP2 ersetzen. Das ganze am besten via wiederherstellungskonsole. Aber wie gesagt, war es das dann wirklich? Du kannst dann ja schauen, ob dir der Rechner dann gefuehlsmaessig wieder angenehmer laeuft... |
Hi Ich habe jetzt mit der Wiederherstellungskonsole die Systemdateien zu ersetzen. Ich habe es zwei mal mit verschiedenen Punkten versuchen und es hat bei keinem funktioniert; es kam nur die Meldung, dass die Systemwiederherstellung aus einem unbekannten Grund nicht funktioniert hat. Was soll ich jetzt tun? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board