|
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Ok, ich habe mir Combofix runtergeladen, und ausgeführt. Vorher hatte ich bei Avira Antivir den Guard deaktiviert, das hat aber anscheinend nicht gereicht. Combofix hat mich gewarnt, dass Antivir ausgeführt wird und das den Scan stören kann. Da ich das nicht riskieren wollte, habe ich versucht Antivir 10 zu deaktivieren, das ging aber einfach nicht. Auf den Prozess und den Dienst hatte ich keinen Zugriff (und ich bin Administrator, musste beim Starten der Dienste das auch bestätigen). Deshalb habe ich Antivir deinstalliert, Combofix abgebrochen und neu gestartet. Jetzt beschwert sich Combofix allerdings immernoch, dass Antivir aktiv ist. Wie kann das gehen? Weder der Prozess noch der Dienst sind gestartet. Googlen half mir auch nicht weiter. Weißt Du da Rat? |
Wenn AntiVir deinstalliert ist kannst du die Warnung von CF ignorieren |
Ok, soweit so (nicht) gut. Ich habe CF gestartet, zweimal mit OK bestätigt, dass Antivir noch läuft (obwohl es ja nicht sein kann) und dann hat CF eine ganze Weile verschiedene Schritte ausgeführt und neu gestartet. Dann das LOG-File erstellt und das Fenster von CF hat sich geschlossen und das LOG geöffnet. Ein Update oder eine Wiederherstellungskonsole runterladen wurde nicht durchgeführt, da nicht vorgeschlagen. Jetzt sitze ich an einem anderen Rechner, da ich an meinem PC nix starten konnte, es kam immer die Fehlermedlung "Es wurde versucht einen Registrierungsschlüssel einem unzulässigem Vorgang zu unterziehen, der zum Löschen markiert wurde." Das kam bei Firefox, bei Internetexplorer, beim Öffnen einer TXT...Ich habe die Log-Datei von CF auf einen USB Stick kopiert, den ich bisher noch nicht an meinem infizierten PC hatte. Ich hoffe ich habe den jetzt nicht auch noch verseucht und vor allem nicht diesen PC hier, auf den ich die Datei nur kurz kopiert habe. Hier das LOG CF Code: ComboFix 11-08-03.03 - Jana 04.08.2011 11:49:06.1.2 - x64 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: File::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
ok, hier das log Code: ComboFix 11-08-03.03 - Jana 04.08.2011 20:17:07.2.2 - x64ich hoffe das hat geholfen. danke mal wieder ;) |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
ok, hier das log von aswMBR Code: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Alles klar, werde ich machen. Könnte etwas dauern, vielleicht antworte ich erst morgen wieder. Danke schonmal bis hierher :) |
Hier erstmal das Log von Malwarebytes Code: Malwarebytes' Anti-Malware 1.51.1.1800Code: 18:24:38 Jana MESSAGE Protection started successfullyLeider konnte ich den Scan nicht zu Ende führen. Nach ca. 50 min erschien ein Fenster, das mich (eigentlich optional) dazu auffordert meine email-Adresse einzugeben. Dort soll man dann eine Rückmeldung über den Scan bekommen. Ich habe auf abbrechen geklickt und dabei stürzt das Programm dann vollständig ab. Ich hatte im Hintergrund Malwarebytes laufen, kann das daran liegen? Während des Scans hat SuperAntispyware viele (über 100) Funde wegen irgendwelchen Tracking Cookies gefunden und auch noch Browser Hijacker. Das heißt, da muss was sein, aber wie komme ich an einen vollständigen Scan? Ich hatte zweimal versucht zu scannen. Unter "View Scan Logs" sind leider keine Logs vorhanden, also auch nicht bis zu dem Zeitpunkt des Abstürzens. Ich habe auch während des Scans nichts am Laptop gemacht. Den Online-Scan schaffe ich heute nicht mehr, ich werde morgen wieder online sein. |
Hat SASW nur Cookies gefudnen oder noch was anderes? Tracking-Cookies sind nur "Müll" aber sonst nicht weiter schlimm Tipp mit der E-Mail-Adresse: Um nicht vollgespammt zu werden, kannst du Wegwerfadressen verwenden, zB über trash-mail.com oder Spamgourmet. So bekommste du zwar die ein oder andere Mail musst dafür aber eine echte/wichtige Mailadresse nicht potentiellen Spammern verraten. (wobei ich jetzt nicht damit sagen will, dass im SASW Team Spammer sind :D ) |
Ich habe eben nochmal probiert mit SuperAntispyware zu scannen, es ist diesmal von alleine, ohne dass ich etwas angeklickt hätte, abgestürzt. Neben den Tracking cookies gab es nach ca. 1 std scannen 4 einträge bei Browser Hijacker.Deskbar. das fing an mit "(x86)HKCR\Interface{und hier verschiedenste zahlen und buchstaben, das konnte ich eben nicht alles abschreiben}". Ich scanne jetzt nochmal mit diesem Online-Scanner. Die Dateien rpcnetp.exe unter C:\Windows\System32 und agremove.exe unter C:\Windows\SysWOW64 sind übrigens immernoch da. Änderungsdatum stimmt mit letztem PC Start überein. Bis später |
Code: ESETSmartInstaller@High as downloader log: |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board
