|
Viele mussten wegen TuneUp ihr System neu aufsetzen, weil es irgendwelche Einstellungen durchgeführt hat (keiner wusste was) und dann das System kaputt war oder in Zeitlupe lief. Das Tool ist reine Geldverschwendung. Du kannst in so kurzer Zeit nicht den kompletten Artikel von derfisch gelesen haben, lies ihn!! Außerdem dem Fund in TuneUp noch was anderes? |
26.08.2010 21:43:23 Gefunden trojanisches Programm Exploit.Java.Agent.be c:\users\asus\anwendungsdaten\tuneup software\tuneup utilities\backups\00000021.rcb Hoch nE ist auch tune up, aber zumindest frisch gefunden. wie bekomme ich das weg? |
25.08.2010 00:16:27 Infiziert trojanisches Programm Packed.Win32.Krap.ar C:\Users\Asus\AppData\Roaming\Heicbe\opzew.exe Hoch |
hab es nun gelesen. macht mich stutzig und nachdenklich.. was räumt denn dann gut den rechner auf? |
Führ erstmal CF aus: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 10-08-26.02 - Asus 26.08.2010 22:44:11.1.2 - x86 |
was sagt es aus? |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Registry::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hi Arne, nach dem ich das Programm durchlaufen lassen habe, gab es keine Probleme mehr. Ich hab den letzten Schritt jetzt gar nicht mehr gemacht, ist der noch erforderlich. Der Virenscanner und auch malwarebyte hat keine probleme mehr gesehen, ich hab den Rechner als Virenfrei nun eingestuft. War der Schritt zu früh? |
Ja, Du sollst es bitte so ausführen, da muss noch einiges wegescriptet werden!! |
mist nicht ganz einfach hab laptop wieder dem Besitzer übergeben:( Den muss ich jetzt irgendwie erst noch mal zurück holen. Scheisse, dachte der Vorgang wäre abgeschlossen. Aber kein Virenscanner ist drauf angesprungen, der Rechner lief einwandfrei. Shit, muss schauen wie ich es hinbekomme.. |
Der Vorgang ist erst abgeschlossen wenn ich das sage! Stand doch dick und fett as Hinweis da! :stirn: Zitat:
|
werde den Rechner wieder ranholen und dann geht es weiter:) |
Hi Arne, so Rechner wieder da. ich weiß jetzt nicht ab welchen SChritt ich weitermachen muss hab das Programm combofix wieder runtergeschmissen damals. Wo muss ich jetzt wieder einsteigen? Viele Grüße und Danke für Deine unerschütterliche Hilfe, irgendwie bis Du stets online:) |
Mit Combofix - Scripten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board