hi

kannst ja entfernen:
Gmer
MBR

1.
- CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

2.
- FindyKill - Deinstallation

• Doppelklicke das FindyKill-Icon auf dem Desktop.
• Vista-User starten mit Rechtsklick und als Administrator!
• Es öffnet sich ein DOS-Fenster.
• Wähle "F" + Entertaste,
• im nächsten Screen die "3" + Entertaste, um die Deinstallation zu starten.
• Lösche den Ordner C:\Programme\FindyKill und die Datei C:\findykill.txt manuell und leere den Papierkorb.

3.
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!

Zitat:

Zitat von Coverflow

hi

kannst ja entfernen:
Gmer
MBR

1.
- CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /Uninstall --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren
So wie oben beschrieben funktioniert das nicht.Ist aber jetzt irgendwie nicht mehr da.





2.
- FindyKill - Deinstallation

• Doppelklicke das FindyKill-Icon auf dem Desktop.
• Vista-User starten mit Rechtsklick und als Administrator!
• Es öffnet sich ein DOS-Fenster.
• Wähle "F" + Entertaste,
• im nächsten Screen die "3" + Entertaste, um die Deinstallation zu starten.
• Lösche den Ordner C:\Programme\FindyKill und die Datei C:\findykill.txt manuell und leere den Papierkorb.

hier war es auch anders Dos fenster ``F`` richtig 3 ware irgendetwas anderes 4 war Deinstall habe das genommen,zeigte mir ein paar fehler an,danach kam dann Ist deinstalliert.



3.
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!

Ist gemacht Log +screen ist dabei.
Da ich nicht wuste was ich machen sollte habe ich auf LÖSCHEN geklickt,da wenn ich den Dr. Web schließen wollte immer wieder kam,schließen Ohne löschung.

2 wurden daraus gelöscht und zwar die 2 das sind noch die überbleibsel von den anderen Programmen.Da ich mich so nicht vorher traute sie so zu entfernen.
GELÖSCHT SIND:
FIND3M.bat;C:\Cflauf;Wahrscheinlich BATCH.Virus;;
List-C.bat;C:\Cflauf;Wahrscheinlich BATCH.Virus;;

NOCH VORHANDEN in Quarantäne da Dr. Web sie nicht löschen konnte.

A0001878.exe/data019\data016;F:\System Volume Information\_restore{AFA348AD-C0C0-43C2-87E6-C4D1EC9B6DEB}\RP8\A0001878.exe/data019;BAT.Generic;;
data019;F:\System Volume Information\_restore{AFA348AD-C0C0-43C2-87E6-C4D1EC9B6DEB}\RP8;Container enthält infizierte Objekte;;
A0001878.exe;F:\System Volume Information\_restore{AFA348AD-C0C0-43C2-87E6-C4D1EC9B6DEB}\RP8;Archiv enthält infizierte Objekte;;

Ich hoffe ich habe nichts falsch gemacht.

Hab extra einen screen gemacht wo die datein in quarantäne sind.

hi

1.
"System Volume Information"...
gelöschte schädliche Objekte, die in der Systemwiederherstellung sitzen (keinen drohenden Schaden mehr). Darauf haben Virenscanner keinen Zugriff und auch mit 'normalen' Mitteln man nicht löschen kann. Es gibt da aber einen ganz einfachen trick :
- Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
"F" unbedingt!

2.
Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

berichte wie es dein Rechner geht?

Ja aber das ist auf meiner Externen Platte geht das da auch,mit der Systemwiederherstellung?
Ich will da nichts Falsch machen,deswegen frage ich da lieber.