Hi,
habe nach 4 Std abgebrochen. Denke dass irgendwas nicht klappt..??
Immer nur das gleiche Fenster :
Weiße Schrift auf blauen Hintergrund, in der Art:

"Scan wird durchgeführt...
.... kann 10 Minuten dauern.
... scanzeit kann sich leicht verdoppeln."
blinkender Balken

War nicht einfach das ganze zu stoppen. Musste mit Notaus arbeiten und dan Windws 2 x normal runter, bzw. wieder hochfahren.
Was nun? CF deinstallieren und noch mal runterladen und nochmal versuchen zu scannnen??

Gruß
M

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Hi,
hab ich gemacht. Löschen war auch schon ein Problem. Mit Start-suchfenster-combofix /uninstall gings nicht.
Habe auf C: gelöscht.

Nun hängt es wieder wie bei den vorigen Malen? blinkender Eingabebalken.
CF läuft scho 1 Std??

Was nu.... ??

Kopier die combofix.exe direkt nach C:
Starte WIndows neu in den abgesicherten Modus mit Eingabeaufforderung, dort eintippen

Code: Alles auswählenAufklappen

ATTFilter

start c:\combofix.exe
         

und mit der Eingabetaste ausführen.

Habe das Problem,
dass er sagt, dass ich nur als administrator auf c: speichen darf?
Versteh ich nicht, bin ich doch?
Hast du eine Idee?

Gruß
M

Genau deswegen - weil eben jeder unter Windows alles mit Adminrechten macht - hat MS die Benutzerkontensteuerung eingeführt - diese mal deaktivieren => http://www.trojaner-board.de/72647-b...ktivieren.html
Und nochmal probieren

puh..
und wie kann ich im abgesicherten Modus den Virenscanner AV Antivir und adware abschalten? CF meckert!
Hab es mit eingeschaltetem AV etc. versucht. Wieder scannt CF nicht.

Habe CF beendet. Aber wie komme ich jetzt aus dem abgesicherten Modus raus?

Im abgesicherten Modus läuft kein Virenscanner. Wenn CF meckert, einfach ignorieren.

Hi,
funzt nicht..! Das gleiche problem.. . Habe ca 70 Minuten das gleiche Fenster wie vorher gehabt.

"Scan wird durchgeführt...
.... kann 10 Minuten dauern.
... scanzeit kann sich leicht verdoppeln."
blinkender Balken

Habe dann abgebrochen?
Irgendeine andere Idee?

Gruß
M

Dann lass CF mach weiter im normalen Modus.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hier sind die Logs.

Gruß
M

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

Folders to delete:
C:\Windows\$NtUninstallKB618$\1383212589
C:\Windows\$NtUninstallKB618$\2722471983
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken

Hier der Link:
hxxp://www.file-upload.net/download-3894328/backup.zip.html

und das Log:

gruß
M

Hm, hat nicht geklappt. Wiederhol das mal mit dem Avenger aber kopiere in das textfenster bitte diesen Code rein, der Rest wie oben:

Code: Alles auswählenAufklappen

ATTFilter

Folders to delete:
C:\Windows\$NtUninstallKB618$
         

Irgendwie wird das Bild mit den Haken für den Avenger nicht dargestellt?
Stell es nochmal ein. Im Moment weiß ich nicht wie ich die Haken dort setzen muß?

Gruß
M