scan dauerte ewig sorry.
Also ein fund!!

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://xxx.superantispyware.com

Generated 04/05/2009 at 08:38 PM

Application Version : 4.26.1000

Core Rules Database Version : 3829
Trace Rules Database Version: 1785

Scan type       : Complete Scan
Total Scan Time : 00:46:49

Memory items scanned      : 412
Memory threats detected   : 0
Registry items scanned    : 4129
Registry threats detected : 0
File items scanned        : 33984
File threats detected     : 1

Adware.Vundo/Variant-MSFake
	C:\PROGRAMME\NAVILOG1\REG.EXE
         

Meine laufwerke sind c;d,e,f,h und i

Das ich die ausgexxten ändern muß habe ich schon verstanden das problem ist eher das ich nichts einfügen kann sondern nur durchsuchen und dabei findet er diesen pfad nicht.
Arbeite nun dein erstelltes script ab.
Vielen dank bis später

soo, habe combofix nach einer stunde abgebrochen.
war nur der cursor am blinken sonst keine reaktion. runterfahren dauerte ewig. Neustart hat nach dem zehnten mal auch meine tastatur per usb angenommen und jett geht alles sehr sehr l a a a n g s a a m
was tun?

bin jetzt über laptop hier und lasse compofile nochmal laufen.
Bislang .................
_
sonst nichts. Ist das script ok oder schrotte ich mir jetzt alles?
Antwort währe super!!

Ich warte auf das Log von ComboFix, vorher geht es nicht weiter. Du findest es unter:
c:\combofix.txt

ciao, andreas

Versuche es mit dem, sollte das auch nicht funktionieren, spielen wir die Sicherheitskopie zurück.

Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Driver::
Lbd
Lavasoft Ad-Aware Service
gkmixern

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Watch"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Dokumente und Einstellungen\\Dieter\\Desktop\\uTorrent.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ee4b8a6-d4ef-11dc-a43e-0010dc5ad7dc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ee4b8a7-d4ef-11dc-a43e-0010dc5ad7dc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c293ab9f-58d5-11dd-a4f7-0010dc5ad7dc}]

Folder::
c:\programme\Navilog1
c:\programme\Lavasoft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft

File::
c:\windows\Tasks\Ad-Aware Update (Weekly).job

DirLook::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

soooo,
es scheint als ob ich mich falsch ausgedrückt habe .
Ich war deswegen mit dem lap on da dieser combofix noch weitere 8 stunden gelaufen ist und ich habe es dann abgebrochen.
Herunterfahren geht auch nicht mehr.
Muß abschalten am pc.
Beim boot ist mir aufgefallen das eine auswahl wie zB abgesicherter modus
kurz eingeblendet wird ??
Dann lädt und lädt erst mal 10 min bis ich was tun kann.
die suche nach der log ist ohne erfolg.
Wollte einfach so compofix starten aber ohne jeglichen erfolg.

Nun was ich befürchtet habe (schrotte mein system) schein eingetreten zu sein.
Wenn du mir also schreibst was genau du brauchst.
Mache ich das.
die laufwerke lassen sich übrigens ohne fehlermeldung öffnen.
Mailaware etc finden nichts aich superanti.... findet nichts.

Gruß
D

Dann benutze die Systemwiederherstellung und wähle einen Punkt vor ComboFix. Sollte das nicht funktionieren, gibt es noch einen anderen Weg, auch wenn ich die Ursache eigentlich woanders vermute.

ciao, andreas

ups,.. systemwiederherstellung habe ich wie weiter vorher beschrieben deaktiviert.
was mir aber unangenehm aufgefallen ist.
i explorer und zuletz verwendete dokumente sowie die win virewall sind wieder auf meinem rechner.
Habe ich mühsam entfernt aber jetzt scheint es wieder da zu sein.
Wo vermutest du das eigentliche problem??
Gruß
D

weiter unten hast du bei navidok (selbst rumgedoktert) geschrieben. Das habe ich um neue radarpunkte in meinem navi anzulegen und soweiter

Zitat:

ups,.. systemwiederherstellung habe ich wie weiter vorher beschrieben deaktiviert.

Ich habe den Thread von vorne bis hinten gelesen und kann beim besten Willen nichts von Systemwiederherstellung abschalten finden.
Gibt es Systemwiederherstellungspunkte?

Es gibt notfalls noch ERDNT.EXE, zu finden in:

Code: Alles auswählenAufklappen

ATTFilter

c:\windows\erdnt\subs\
         

Was ich allerdings gefunden habe, ist:

Zitat:

Was sind deine Laufwerke D: und I:?

Zitat:

Meine laufwerke sind c;d,e,f,h und i

Was ist dein Laufwerk I:? (Festplatte, Memorystick, Speicherkarte?)

Zitat:

scan dauerte ewig sorry.

Zitat:

Total Scan Time : 00:46:49

Zitat:

Das habe ich um neue radarpunkte in meinem navi anzulegen und soweiter

Man lernt doch nie aus.

Zitat:

Wo vermutest du das eigentliche problem?

Ähm, wenn ich jetzt die ehrliche Antwort geben würde, würde ich wohl gesperrt werden.

ciao, andreas

hallo,
danke das du mir hilfst.
also .
Habe alle links befolgt die dort angegeben waren und einer der scan ware tools beschrieb wie ich den wiederherstellungspunkt (häckchen) entfernen solle.
Aber :
Unter c:\windows\erdnt\subs\ gibts HIV-backup und dort ist diese exe datei drin.

I ist ein wechseldatenträger , da ich wie beschrieben alle meine sachen anklemmen und immer mitüberprüfen solle.

Total scan time " die erste" ich fragte dich was ich tun solle. Da hatte ich auch abgebrochen.
Danach habe ich erneut die anwendung laufen lassen und mich vom lap aus gemeldetm
Das ist bis heute morgen gelaufen ca 8 std dann abgebrochen von mir und ausgeschalten da herrunterfahren nicht ging.

Ehrliche antworten kannst du mir geben solange du mich nicht beleidigen willst.
Ich habe mit programieren nichts am hut ,deswegen suche ich ja hier hilfe.
also gut.
Soll ich also alle anwendungen beenden und die exe ausführen obwohl mir keine software irgend einen fehler anzeigt??

Du gibst widersprüchliche Informationen. Wenn ich richtig lese, ist nach dem Script von ComboFix dein Rechner unglaublich langsam geworden. Stimmt das?

Wo ist das Log von ComboFix mit dem neuen Script?

Zitat:

Habe alle links befolgt die dort angegeben waren und einer der scan ware tools beschrieb wie ich den wiederherstellungspunkt (häckchen) entfernen solle.

Zeige mir den Link.

Gibt es Systemwiederherstellungspunkte? Unter XP: Start => Programme => Zubehör => Systemprogramme => Systemwiederherstellung oder alterantiv => Start => Ausführen => rstrui.exe => OK

Zitat:

Soll ich also alle anwendungen beenden und die exe ausführen obwohl mir keine software irgend einen fehler anzeigt??

Äh, wovon schreibst du nun schon wieder? Irgendwie haben wir ein Kommunikationsproblem.

ciao, andreas