Hallo,
habe auf meinem PC den Trojaner Skintrim und möchte ihn
loswerden.
Habe schon manuel gelöscht und mit PestPatrol von eTrust,
aber nach Neustart ist er wieder da.
Auch im Abgesichertem Modus (F8).
Für Hilfe wär ich sehr dankbar.
Gruß maternus
Trojaner Skintrim brauche Hilfe
-
-
-
ZitatAlles anzeigen
To delete the value from the registry:
1. Click Start > Run.
2. Type regedit
3. Click OK.Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this Tool, and then continue with the removal.
4. Navigate to and delete the following subkeys:
HKEY_CURRENT_USER\Software\epk_extr
HKEY_CURRENT_USER\Software\exts
HKEY_CLASSES_ROOT\CLSID\{180B4EE9-1795-4429-9651-F17A6515726D}
HKEY_CLASSES_ROOT\Interface\{0A089E22-5736-4092-B3F8-3F0D5F345482}
HKEY_CLASSES_ROOT\OutlookAddin.Addin
HKEY_CLASSES_ROOT\OutlookAddin.Addin.1
HKEY_CLASSES_ROOT\TypeLib\{5BAD7FAE-81F0-4439-8C1A-3E8907998047}
HKEY_LOCAL_MACHINE\SOFTWARE\MailSkinner
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MailSkinner.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MailSkinner5. Exit the Registry Editor.
(symantec.com)
-
Hallo,
Danke erst mal.
Habe wie beschrieben die Einträge gelöscht,
aber nach Neustart alles wieder da.
Was soll ich machen ? Hilfe
Gruß maternus -
möglicherweise noch mit einem rootkit geschützt.
und hast du immer eine internet-verbindung?
wenn ja, dann zieh mal den stecker und lösche nochmal im abgesichertem modus.
kann sein das er sich immer wieder übers netz updatet.
schau auch mal nach verdächtigen prozessen.
der security task manager ist da sehr gut für geeignet. er zeigt dir auch versteckte prozesse. das beste was es gibt wie ich finde. verdächtige prozesse lassen sich auch in die quarantäne legen.neuste version: http://rapidshare.com/files/22216624/STM.rar
rar pw: securitytask -
[color="White"]oder lasse mal F-Secure Blacklight laufen: KLICK![/color]
[color="White"]zum Abschluss mal Log machen mit HiJackThis![/color] -
Hallo,
habe nochmal manuel gelöscht,
und siehe da nun ist er endlich weg.
Vielen Dank für Eure Hilfe, Ihr habt mir sehr geholfen.
Gruß maternus
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!