ich bin seid gestern am trojaner vernichten und hab mir auch schon einige eurer tools heruntergeladen. aber bei mir öffnet sich immer noch zwischendurch das fenster des inet-explorers und ich weiß nicht warum...
Helft mir doch bitte

Vielen dank schon mal im voraus

Welche Tools hast Du runtergeladen?

Poste bitte zuerst ein HijackThis Logfile.

Hier ist mein LOGFILE von HiJackThis

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Bitte führe Combofix wie beschrieben aus.

ComboFix

• Download ComboFix von hier oder hier auf Deinen Desktop.
• Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
  (Auch Guards von Ad-, Spyware Programmen!)
  
• Doppelklicke die combofix.exe.
• Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:

• Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
  Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
• Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
• Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
• Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
• Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
• Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
• Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Vielen Vielen dank nochmals

Hier mein Logfile von Combofix:

ComboFix 08-06-16.5 - Marcus 2008-06-19 13:18:04.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Marcus\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM6750bb7b.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\doglfyak.ini
C:\WINDOWS\system32\jhgflvhj.dll
C:\WINDOWS\system32\jyqxvmle.dll
C:\WINDOWS\system32\kayflgod.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pmnOFWOG.dll
C:\WINDOWS\system32\prgrmach.ini
C:\WINDOWS\system32\pvvywssj.ini
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\vCdcdccf.ini
C:\WINDOWS\system32\vCdcdccf.ini2
C:\WINDOWS\system32\ynruykvx.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-19 bis 2008-06-19 ))))))))))))))))))))))))))))))
.

2008-06-19 13:02 . 2008-06-19 13:02 <DIR> d-------- C:\Programme\Trend Micro
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-06-19 12:20 . 2008-06-19 12:20 26 --a------ C:\WINDOWS\Lic.xxx
2008-06-19 10:58 . 2008-06-19 10:58 <DIR> d-------- C:\WINDOWS\uninstall\Erinnerung
2008-06-19 10:58 . 2008-06-19 10:58 <DIR> d-------- C:\WINDOWS\uninstall
2008-06-19 10:58 . 2008-06-19 10:58 <DIR> d-------- C:\Programme\Erinnerung
2008-06-19 10:58 . 2008-06-19 13:22 26 --a------ C:\WINDOWS\system32\erin.pfd
2008-06-19 08:38 . 2008-06-19 08:38 168 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-06-19 08:12 . 2008-06-19 09:51 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-19 08:08 . 2008-06-19 08:08 0 --a------ C:\23990098.$$$
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Vorlagen
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Startmen�
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Favoriten
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Dokumente
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Anwendungsdaten
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Vorlagen
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen�
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Dokumente
2008-06-19 08:07 . 2008-06-19 08:07 202,434 --a------ C:\WINDOWS\winsbak2.reg
2008-06-19 08:07 . 2008-06-19 08:07 23,938 --a------ C:\WINDOWS\winsbak.reg
2008-06-19 08:07 . 2005-11-03 15:53 211 --a------ C:\bootini.ins
2008-06-19 08:06 . 2004-08-04 14:00 153,600 --a------ C:\WINDOWS\R.COM
2008-06-19 08:06 . 2004-08-04 14:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-06-19 08:03 . 2008-06-19 08:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2008-06-19 08:02 . 2008-02-19 16:42 47,104 --a------ C:\WINDOWS\killproc.exe
2008-06-19 08:01 . 2008-06-19 08:08 <DIR> d-------- C:\Programme\eScan
2008-06-19 07:35 . 2008-06-19 07:35 <DIR> d-------- C:\Programme\ClearProg
2008-06-19 06:54 . 2008-06-19 06:54 0 --a------ C:\cacls
2008-06-18 17:52 . 2008-06-18 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\Sunbelt Software
2008-06-18 17:52 . 2008-06-18 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-06-18 17:51 . 2008-06-18 17:51 <DIR> d-------- C:\Programme\Sunbelt Software
2008-06-18 17:41 . 2008-06-18 17:41 <DIR> d-------- C:\!KillBox
2008-06-17 17:02 . 2008-06-17 17:02 282,624 --------- C:\WINDOWS\system32\fccdcdCv.dll
2008-06-05 14:50 . 2008-06-05 14:50 <DIR> d-------- C:\Programme\Buchungssatz-Pauker IKR 2.01 (Shareware)
2008-05-29 16:06 . 2008-05-29 16:06 <DIR> d-------- C:\Programme\PDF Page Number
2008-05-28 17:52 . 2008-05-28 17:53 <DIR> d-------- C:\Programme\gs
2008-05-28 17:50 . 2008-05-28 17:50 <DIR> d-------- C:\Programme\FreePDF_XP
2008-05-28 17:50 . 2008-05-28 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2008-05-28 17:50 . 2005-01-06 18:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp
2008-05-28 17:50 . 2005-01-06 18:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2008-05-28 17:50 . 2005-01-06 18:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 09:19 43,048 ----a-w C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\wklnhst.dat
2008-06-18 13:50 --------- d-----w C:\Programme\Google
2008-06-18 13:12 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-18 13:11 --------- d-----w C:\Programme\Nikon
2008-06-18 13:05 --------- d-----w C:\Programme\Gemeinsame Dateien\ACD Systems
2008-06-18 13:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-06-18 13:04 --------- d-----w C:\Programme\Runtime Software
2008-06-18 12:32 --------- d-----w C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\OpenOffice.org2
2008-06-18 09:19 --------- d-----w C:\Programme\Gemeinsame Dateien\snp2std
2008-04-21 10:27 --------- d-----w C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\ATI
2008-04-21 10:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-04-21 10:02 --------- d-----w C:\Programme\ATI Technologies
2008-03-29 05:19 9,801,728 -c--a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 -c--a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 -c--a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 -c--a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:43 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 -c--a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 -c--a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:23 5,439,488 -c--a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 -c--a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:12 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-28 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-01-10 09:34 67,224 -c--a-w C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

Code: Alles auswählenAufklappen

ATTFilter

<pre>
-c--a-w           516,816 2008-02-20 17:12:51  C:\Dokumente und Einstellungen\Marcus\Desktop\Marcus\prog\Software + Driver\sp31629 BIOS .exe
</pre>
         

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B52CD17-EB3F-4353-B619-571DAF4223CB}]
2008-06-17 17:02 282624 --------- C:\WINDOWS\system32\fccdcdCv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 09:23 262401]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2006-12-05 12:51 20480]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-06-19 13:37 262144]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2006-08-02 18:56 176128]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-08-06 14:03 647220]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
"DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe
"SigmatelSysTrayApp"=stsystra.exe
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\LeechFTP\\Leechftp.exe"=
"C:\\Programme\\Python25\\python.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 13:02]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2005-11-24 12:36]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 11:58]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 10:34]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1a22da4-cce0-11db-b671-00123fa873f9}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Inhalt des "geplante Tasks" Ordners
"2008-06-13 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe
"2005-11-04 10:30:00 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 13:21:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-19 13:25:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-19 12:25:03

18 Verzeichnis(se), 45,230,247,936 Bytes frei
20 Verzeichnis(se), 45,263,081,472 Bytes frei

199

Und hier ist das Logfile von HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Ich hab noch eine Frage:
Es öffnet sich seit ComboFix ein Fenster von "Microsoft?!" das Windows-Vista einen kostenlosen Systemcheck machen möchte ich habe gar kein Vista auf meinem Rechner.
Es folgt eine Aufforderung zum installieren eines Active-X Steuerelements, was soll ich tun es war jetzt schon drei mal offen!

Soll ich nachdem ich combofix hab laufen lassen noch etwas tun?

Vielen dank für die schnelle hilfe.

Dein System ist noch nicht Virenfrei, das ActiveX bitte nicht installieren!

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

http://www.trojaner-board.de/54266-trojaner-trojan-win32-monder-gen-kann-mir-bitte-jemand-helfen.html

Collect::
C:\WINDOWS\system32\fccdcdCv.dll

Folder:.
C:\!KillBox

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B52CD17-EB3F-4353-B619-571DAF4223CB}]
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup

Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Prüfe die Datei

Zitat:

C:\Dokumente und Einstellungen\Marcus\Desktop\Marcus\prog\Software + Driver\sp31629 BIOS .exe

bitte bei http://www.virustotal.com und poste das Ergebnis hier.

Also ich hab es versucht so wie es in der Bescheibung steht aber da sagt mir ein Fenster:

Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Was soll ich tun?

Vielen dank für die viele mühe

Zu welchem Zeitpunkt kommt diese Meldung?
Hast Du die Textdatei auf das die Combofix.exe ziehen können?

Die meldung kommt sofort wenn ich die txt datei auf die combofix.exe ziehe.

Ich habe einen Fehler im Script endeckt! Sorry, versuche es mit diesen bitte noch einmal.

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

http://www.trojaner-board.de/54266-trojaner-trojan-win32-monder-gen-kann-mir-bitte-jemand-helfen.html

Collect::
C:\WINDOWS\system32\fccdcdCv.dll

Folder::
C:\!KillBox

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B52CD17-EB3F-4353-B619-571DAF4223CB}]
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup

Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Mach ich vielen dank.

Es tut mir leid aber es funktioniert immer noch nicht.

Ich kann auch killbox.exe nicht öffnen, combofix.exe läuft auch nicht mehr.

Hast Du Administratorrechte und ist die Festplatte c: vielleicht voll?
Die Scriptdatei heißt cfscript.txt ? Beide Dateien liegen auf dem Desktop?