Das Icon von ComboFix (war die Combo-fix.exe, die sollte ich da ja speichern). Ich habe inzwischen aber meinen Rechner mal neu gestartet und nun war das Icon weg.

Allerdings findet die Suche im Windows Explorer auf C: noch einen Ordner namens Combo-Fix, diverse Dateien (u.a. Logfiles) und die ComboFix-quarantined-files.txt auf c:\Qoobox. Ich interpretiere das mal so, dass das noch nicht vollständig deinstalliert ist.

Fahr mit schritt 2 fort. Das sollte die meisten überbleibsel ebenfalls löschen.

Scheint geklappt zu haben, die Quarantäne-Textdatei war jetzt auch weg. Der ComboFix-Ordner mit zwei Dateien liegt aber immer noch auf C: herum, kann/soll ich den einfach per Hand löschen?

Start >> ausführen >> notepad (hineinschreiben)
Kopiere nun folgenden Text komplett ind das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

@ echo off
cd \
rd /s /q ComboFix
rd /s /q Qoobox
del combofix.txt
del Windows\pev.exe
del %0
         

Datei >> Speichern unter >>
Dateiname: cf.bat (hineinschreiben)
DateiTyp : Alle Dateien (auswählen)
Speichere die cf.bat auf den Desktop
Doppelklick auf die .bat

Habe ich genau so gemacht. Der ComboFix-Ordner ist allerdings noch da. Die Dateien darin heißen NircmdB.exe und SWREG.cfxxe.

Bei XP hatte ich noch nie solche Probleme. Kannst Du den ordner manuell löschen ?

Sorry, dass es wieder etwas gedauert hat, bis ich antworte (hier klingelt dauernd das Telefon).

Ja, das ging problemlos. Zack, war er im Papierkorb, den habe ich dann geleert.

Soll ich jetzt weiter machen mit Schritt 3?

Kein Problem, bei mir gehts ab morgen auch wieder los mit Dauerstreß




Ja, noch andere Fragen oder Probleme ?

Schritt 3 habe ich auch erledigt. Automatische Updates sind aktiv, hatte ich ja neulich schon wieder aktiviert.

Ja, ich habe noch zwei Fragen - Du meintest damals, wir kämen nochmals darauf zurück, wenn es soweit wäre.

1) Was mache ich mit meiner externen Festplatte? Da ist ja auch noch Dreck drauf, denn ich hatte ein Backup gemacht, als ich die Pest an Bord hatte.

2) Auf meinem Desktop liegen noch JavaRa.zip und gpl2-0.txt. Kann ich die irgendwohin anders verschieben oder löschen?

zu 1.

http://www.trojaner-board.de/87247-d...tml#post536945

zu 2.
Ja, kannst Du löschen

Ah, sorry, das hattest Du ja neulich schon verlinkt. Mir war damals nur nicht klar, auf welche meiner Fragen sich das bezog. Da werde ich mich nun also mal durchwühlen. Die anderen Sachen habe ich gelöscht.

Hmm. Die Suche nach autorun.inf auf der externen Festplatte hat nicht geklappt. Es lief ewig und irgendwann verabschiedete sich die Suche wegen eines runtime errors. Ich habe alles mit Acronis True Image auf der externen Festplatte gesichert. Liegt das vielleicht daran?

Ich mache jetzt einfach einmal einen Scan mit einem der Scanner.

Ich habe zwei Online-Scanner drüberlaufen lassen. BitDefender Online Virus Scanner fand nix. Rising Online meldete zweimal Trojaner Agent.xeh auf C.

003E501.exe>>pv.exe in C:\Dokumente und Einstellungen\AllUsers\Anwendungsdaten\Avira\Antivir Desktop\TEMP\WEBGUARD

sowie

Flash_Disinfector.exe>>pv.exe in C:\Dokumente und Einstellungen\***\Desktop

Ist das nun ein Fehlalarm? Antivir hatte ich deaktiviert.

Ja, nutz eher bekannte Scanner wie Kaspersky oder Eset

Kapersky ging nicht, den hatte ich vorher versucht. Ich versuche es jetzt nochmals mit Eset. Muss ich da auch mit HijackThis irgendwelche Einträge fixen, wenn ich Eset über die externe Festplatte laufen lasse?