Es reicht, wenn Du den Hintergrundwächter deaktivierst. Ich glaube McAfee nennt das Zugriffsscanner. Firewall abstellen wird nur extra erwäähnt, falls das installiert ist.

Kann nur geplante Scans deaktivieren und echtzeit Scans deaktivieren. Vermute dann aber, dass ich während der von dir vorgegebenen Maßnahmen, keine offene Internetverbindung habe, da ja sonst mein PC nicht geschützt ist!

Gruß Wolfgang

Deaktivier den Echtzeit-Scan.

Zitat:

sonst mein PC nicht geschützt ist!

Schädlinge fliegen nicht von allein auf dem Rechner! Der Virenscanner ist nur eine Maßnahme von vielen, wenn Du den Echtzeitscanner ausmachst bedeutet das nicht, dass das System dann unsicher ist!

Morgen Arne

Wollte jetzt die Anweisungen von dir weiter bearbeiten, weil die Zeit gestern zu eng war. Als ich den Link "CombiFix angeklickt hatte erschien auch die .exe Datei. Diese wollte ich gerade auf meinem PC umbenennen und abspeichern, da meldete sich McAfee und sagte mir, dass er gerade einen Trojaner entfernt hat. Als ich CombiFix erneut anklicken wollte, erschien diese Meldung:

Fehler: Datei nicht gefunden
Die Dateien unter hxxp://download.bleepingcomputer.com/sUBs/ComboFix.exe konnten nicht gefunden werden.
Bitte überprüfen Sie die Adresse auf Rechtschreib-, Groß-/Kleinschreibungs- oder andere Fehler.
Bitte überprüfen Sie, ob die Adresse umbenannt, gelöscht oder verschoben wurde.

Wenn ich dann direkt auf die Seite gehen möchte, wo sich die .exe Datei befindet, wird mir eine weiße Website mit "404 - Not Found" angezeigt

Wollte mir dann die ComboFix von der Seite "ForoSpyware" herunterladen, die Exe wurde auch geöffnet und als ich sie umbenennen wollte, machte sich wieder McAfee bemerkbar und hatte angeblich wieder einen Trojaner erkannt und entfernt. Resultat des Trojaners wurde mir wie folg angezeigt:

Search Results

You searched for 'Artemis!DC0868767AD0'

Was für Alternativen kann ich jetzt noch vollziehen bzw. wo bekomme ich die Exe her, dass sie nicht gleich von McAfee als Trojaner erkannt wird?

Gruß Wolfgang

Hi Arne

Habe es geschafft ComboFix abzuspeichern ohne das McAfee gemeckert hatte. Es ging nur mit der rechten Maustaste beim FF, dann "Speichern unter" und umbenannt in cofi.exe Beim ausführen von ComboFix, meckerte einmal zwischendurch McAfee wieder (trotz Abschaltung: Echtzeitscan und Firewall), dass er einen Trojaner entfernt hatte. ComboFix lief dann aber weiter. CCleaner hatte ich mir dann auch besorgt und gemäß Anleitung, vorher ausgeführt. Werde dir hier im Anschluss das Log von ComboFix einstellen.
Kann ich nun im Anschluss folgendes deinstallieren:
CClenaer?
Malwarebytes?

und löschen vom Desktop:

ComboFix?
iExplore.exe?
HijackThis?
ComboFix txt datei (Ordner C)?

Habe gerade (11:21 Uhr) festgestellt, dass sich rechts unten immer noch ein Popup Fenster öffnet. Siehe bitte hierzu meinen Thread vom 04.05. (07:54) und dann die angehängten Grafik Dateien!

iExplore.exe zeigte mir wieder diese Daten an:

C:\Dokumente und Einstellungen\Fischi\Lokale Einstellungen\Anwendungsdaten\tooepkdxj\umtomiktssd.exe
C:\Dokumente und Einstellungen\Fischi\Desktop\iExplore.exe.com

ComboFix 10-05-05.06 - Fischi 06.05.2010 10:30:49.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3007.2478 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Fischi\Desktop\cofi.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
* Im Speicher befindliches AV aktiv.


Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3
c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3\717.mof
c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3\mozcrt19.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3\sqlite3.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3\WSD_APDM.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3\WSDDSys%5

Habe mal gerade wieder rkill und Malwarebytes durchgeführt und es wurde wieder etwas gefunden! Siehe Zip Datei, da ich es hier nicht reingestellt bekomme!

Thanks

Das Log von CF ist unvollständig.

Zitat:

Zitat von cosinus

Das Log von CF ist unvollständig.

...und wie soll ich jetzt weiterverfahren?

Vllt mal das Log vollständig posten?

Habe Log mal jetzt als Zip Datei beigefügt!

Gruß Wolfgang

Das Log von CF ist unauffällig, erstell mal bitte welche mit GMER und OSAM

Hallo

Ich wollte mich nochmals melden. Unzwar ist gestern folgendes passiert. Ich hatte mir GMER wie beschrieben besorgt und ausgeführt. Nach ca. 20 Minuten schaltete der Rechner sich aus und es ging garnichts mehr. Er fuhr hoch und wieder runter. Blieb im Endefekt stehen, bei den Einstellungen Windows normal bzw. letzte bekannte Funktion, abgesicherter Modus etc. stehen. Ich konnte noch nicht mal einen älteren Wiederherstellungspunkt aussuchen.

Ich habe im Endefekt meinen Rechner (Laufwerk C) formatiert und alles neu installiert und hoffe von dem Plagegeist verschont zu bleiben.

Werde mir aber dieses Forum unter meinem Lesezeichen abspeichern, denn ich hatte festgestellt, dass man hier professionelle Hilfe bekommt, auch wenn es bei mir nicht geklappt hat, warum auch immer. Forum ist sehr empfehlenswert.

Bedanke mich nochmals für die Hilfe von Arne!

MfG Wolfgang

Danke für die Rückmeldung.
Format c: ist bei Schädlingsbefall immer die sicherste Methode, in vielen Fällen kann man auch bereinigen.
GMER stürzt auf manchen Kisten leider ab, so auch bei Dir evtl. hätten wir noch mit OSAM was gesehen, aber nun haste ja formatiert

Zitat:

Zitat von cosinus

Danke für die Rückmeldung.
Format c: ist bei Schädlingsbefall immer die sicherste Methode, in vielen Fällen kann man auch bereinigen.
GMER stürzt auf manchen Kisten leider ab, so auch bei Dir evtl. hätten wir noch mit OSAM was gesehen, aber nun haste ja formatiert

Alles klaro, hatte auch mal irgendwo gelesen, dass mein seinen Rechner einmal jährlich formatieren sollte um den "Müll" der sich da so angesammelt hat und nicht normal zu entfernen ist, aufzuräumen!

Gruss

Zitat:

Alles klaro, hatte auch mal irgendwo gelesen, dass mein seinen Rechner einmal jährlich formatieren sollte um den "Müll" der sich da so angesammelt hat und nicht normal zu entfernen ist, aufzuräumen!

Nö, das ist Quatsch. Je nach Nutzungsverhalten kann man sogar 1x in der Woche formatieren, aber wer clever ist, sich nicht jeden Dreck installiert, kann auch locker mehrere Jahre mit einer einzigen Windows-Installation glücklich werden.