Hallo,

habe mir auf meinem WinXP Rechner (SP-3) ansch. einen Trojaner eingefangen.

Bei Scan der betr. Datei auf MS Windows 7 auf meinem nicht infizierten anderen Rechner sagt MS Security Essentials, die Datei wäre mit dem o.g. Trojaner infiziert. Das erstmal als Anhaltspunkt.

Auf dem infizierten Rechner läuft Dr. Web Antivirus (Komplett-Modus). Bis jetzt hat er ein paar nicht näher spezifizierte WScript-Viren gefunden und "Siggen.6xxxx".

Ich kann den Rechner nicht in SafeMode starten (hängt sich bei AGPCPQ.sys auf und startet dann neu). Booten von CD geht auch nicht, da im BIOS mit PW deaktiviert.

Grundsätzlich laufen anscheinend Programme, wenn ich normal starte.

Frage: Soll/kann ich ComboFix benutzen; wenn ja: wie?

Gruß, Till

Zitat:

die Datei wäre mit dem o.g. Trojaner infiziert. Das erstmal als Anhaltspunkt.

Auf dem infizierten Rechner läuft Dr. Web Antivirus (Komplett-Modus). Bis jetzt hat er ein paar nicht näher spezifizierte WScript-Viren gefunden und "Siggen.6xxxx".

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Zitat:

Frage: Soll/kann ich ComboFix benutzen; wenn ja: wie?

NEIN! Erst auf Anweisung!

Hallo Arne,

Dr. Web ist noch nicht durchgelaufen. Daher noch keine Logs.

Gruß, Till

Ja aber MSE doch!

wie ich oben geschrieben habe: ich habe den virus anschließend auf einem anderen heruntergeladen, um ihn zu prüfen (natürlich ohne die datei auszuführen).

dabei hat MSE direkt dieses ergebnis geliefert.

summa summarum: ich habe MSE nicht auf dem infizierten rechner laufen lassen.

Zitat:

summa summarum: ich habe MSE nicht auf dem infizierten rechner laufen lassen.

Das ist doch völlig irrlevant, die Datei stammt vom infizierten Rechner also muss man doch auch wissen welche Datei das ist!! Welchen Dateinamen hatte die Datei also nun?