Äh, sry das kannst Du ignorieren. Für den Fall der Fälle steht das da drin, falls Einträge mit ausgesternten Benutzernamen ins CFScript müssen

Und die einzelnen Combofix-Optionen will ich jetzt hier eigentlich nicht zum Thema machen...

t'schuldigung dass ich noch mal nerve ich baue also nur eine txt-datei mit dem inhalt:

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040710900063D11C8EF10054038389C"=-
"7040110900063D11C8EF10054038389C"=-

Suspect::
c:\windows\system32\fm20enu.dll



dann speicher ich dass und ziehe das of combofix.exe (heißt bei mir anders)

ich wollte nur noch mal sicher gehen, weil Killall: so dramatisch klingt, sorry wenn ich nerve meine arbeit hängt aber an dem rechner

Das ist nur ein "interner" CF-Befehl, keine Angst.
Und merke, es gibt nur zwei verschiedene Typen von Daten: gesicherte und unwichtige!

du bist gut ;-), für mich gibt es aber im moment auch einen laufenden und nicht laufenden rechner ;-). ich habe in einer woche abgabe und kann mir nicht erlauben den rechner abzuschießen

aber ich mach dann mal, vielen dank dass Du soviel geduld hast

also ich geh offline und poste gleich das ergebnis

Combofix ist jetzt beim Autscan hängen geblieben. Was nun?

Combofix ist jetzt beim Autscan hängen geblieben. Was nun?

Sorry doppelt geklickt und geantwortet, hab es nun noch einmal probiert: gleiches ergebnis, combofix bleibt hängen

ich habe den rechner noch mal wieder neu gestartet, jetzt dauert es aber ewig nach der anmeldung die icons auf dem desktop erscheinen

nur interesse halber; ich habe mir mal die zeichenfolge aus dem combofix log angeschaut und mit dem von deinem skript vergleichen, da gibt es offenbar einen kleinen unterschied:

Ø•€|ÿÿÿÿ•€|ù•6~* diese komischen kästen sind im combofixreport andere zeichen

vg

ich habe den combofix noch einmal ohne das skript laufen lassen, wenn du möchtest kann ich nochmal das logfile hochladen. nun fährt sich der rechner zumindst wieder schnell hoch.

Du kannst es mal lieber anders versuchen.

1.) Öffne regedit.exe
2.) Navigiere zu HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\
3.) Im rechten Teilfenster diese löschen:

"7040710900063D11C8EF10054038389C"
"7040110900063D11C8EF10054038389C"

ich habe das versucht aber leider ist der ordner im regestrierung-editor nicht zu finden?! muss ich da noch was sichtbar machen, bis user data kann ich dem pfad folgen, aber einen ordner local system gibt es nicht

hallo arne,

hast du vielleicht noch eine ideed wie ich das problem lösen kann, bzw. was sagst du zu dem rest der analysierten logs, ist auf dem rechner etwas, was da nicht hingehört?

vg

Möglicherweise ist das auch ein nicht meher existenter Registry-Eintrag. Wie macht sich denn mittlerweile Dein Rechner, sind da noch (offensichtliche) Probleme oder Schädlingsmeldungen?

hallo arne,

eigentlich läuft er ganz ordentlich, bis auf diese macafee trojaner meldung die ich hier gepostet habe. insgesamt eigentlich alles io. bin aber stark verunsichert ob nicht noch irgendwo etwas steckt. herzlichen dank für deine antwort

m.