Hi,

in dem Fall:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe, nenne es bereits im Downloadialog auf hugo.exe um und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe/hugo.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Danach sofort:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Fullscan und alles bereinigen lassen! Log posten.

chris

Zitat:

Zitat von Chris4You

Hi,

in dem Fall:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe, nenne es bereits im Downloadialog auf hugo.exe um und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe/hugo.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Danach sofort:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Fullscan und alles bereinigen lassen! Log posten.

chris

wie soll ich combofix.exe starten wen sich doch KEINE EXE öffnen lässt und mit dem Gast Konto habe ich doch keine Admin-rechte
und mit meinem XP live lässt sich kein Combofix integrieren.

so ich warte bis morgen, wenn ich keine passende Antwort bekomme hau ich die platte leer und spiel den Scheiss neu auf. kopfschuss

Hi,

wie sieht es mit com-dateien aus bzw. im abgesicherten Modus (F8 beim Booten?)...

chris

Hi,

wie sieht es mit com-dateien aus bzw. im abgesicherten Modus (F8 beim Booten?)...

Wahrscheinlich ist der Reg.Key:
HKEY_CLASSES_ROOT\exefile\shell\open\command\
umgebogen worden (sollte sein:"%1" %*)

chris

Habe gestern Abend noch die Reg versucht zu cleanen aber da waren so viele
Einträge verändert das ich es hab sein lassen.
Aber das behalte ich mir im Kopf mit dem Reg Eintrag, habe mal so was in der art mit einem Virus gehabt der hat den Taskmanager gesperrt und die Admin rechte verändert,kleiner Drecksack!!!

p.s: die com dateien kann ich bestimmt öffnen, ist ja für dos .
im virtuellen dos modus gehts nicht, konnte ja keine exe anklicken ohne
die dumme windoof frage zu bekommen.

Aber trotzdem vielen, vielen Dank für die Hilfe

wissen ist, zu wissen, nichts zu wissen

huhu =)


hatte das problem vorhin auch

bei mir nannte sich der witzbold: TR/Spy.ZBot.aeip

das mit den exe-dateien ist recht einfach:
rechtsklick und per "start"-befehl (erscheint im kontextmenü, zumindest wars bei mir so) öffnen

spybot hat damit kurzen prozess gemacht, total ohne probleme und wiederkehr

hier mal, was spybot mir ausgespuckt hat:


auch wenns wohl zu spät sein dürfte, vllt hilfts wem anders =)