Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo cosinus,

Neustart erfolgte ohne mich zu fragen (glaub ich - habe meine Station sträflicherweise kurz verlassen - kam zurück - WIN Anmeldeschirm)

Log

[code]
Combofix Logfile:
--- --- ---


Muß jetzt wieder in die Heia, bedanke mich aber für die gestrige und heutige Hilfe und hoffe, den Sch... bald vom Hacken zu kriegen.

Bis morgen

RS

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hi cosinus,
auf ein Neues. Danke für Deine Geduld
Mir fällt noch was ein.
Der unsäglich Windows Defender Schutz.
Soll ich an dessen Einstellungen eigtl. während der Scans etwas ändern?
Und beim demAVAST-Scan AntiVir Guard deaktivieren?

Gruß
RS

....habs jetzt mal ohne Änderungen gemacht.
AVGuard an - WinFirewall an, Defender keine Änderung
Wenn falsch Scan ich nochmal

Ich konnte in einer DropdownBox zwischen Varianten auswählen auch hier habe ich alles gelassen und einen "QuickScan" durchgeführt

Log

GrußRS

Bisher hat der Defender noch nicht großartig gestört, aber den Nutzen des Defenders schätze ich mal als geringfügig ein...
Und ja AntiVir mal deaktivieren weil du sonst mit hystirischen Fehlalarmmeldungen beglückt wirst, denn andere Virenscanner "sehen" gerne angebliche Schädlinge in den Definitionsdateien (Signaturen) andere Virenscanner (aswMBR ist ebenfalls ein "kleiner" Virenscanner)

OK dann nochmal mit ohne AVGuard, der aber eh nicht motzte ;-)

Gruß
RS

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Wow,
ich lerne grad die Tugend der Geduld...
MALWAREBYTESLOG

SUPERANTISPYWARELOG
Dat Dingens fand 850 Infekte,v.a. in Cookies, ich hab nix gelöscht, sondern nur aufgezeichnet -ein Screenshot von einpaar Einstellungen dabei - ich hab mich an eure Anleitung gehalten

ESET reiche ich morgen nach - schaff ich bei 1,5 Std Scandauer nimmer

Danke derweil

RS

...ok warschneller fertig,

Gruß
RS

Adware-Reste sind da noch. Entfernen wir die mit OTL. Die Cookies kannst du mit SASW entfernen.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hi Cosinus,

bin in der Arbeit, lese grad Deinen Beitrag - Cookies entfernen...
dafür neuen SASW-SCAN, dann Quarantäne und entfernen oder Probleme beheben? oder.....
OTL-Fix mach ich heut abend.
Dank einstweilen.

RS

Hello again,

hier das LOG des OTL FIX
SASW Scan mach ich jetzt - wenn Cookies gefunden werden, verschieb ich in Quarantäneordner (hab ich gestern leider nicht gemacht), dann REMOVE (oder wie das in der aktuellen deutschen Version heisst)
LOG poste ich.

Soll ich dann auch
??

Gruß
RS

.....hier noch das log von dem SCAN mit SASW

die Möglichkeiten zum Benutzerdefinierten Neustarten Neustart waren nicht - Der Rechner startete "normal" neu (Zitat: ..Sonst könnten Teste der gerade gelöschten Daten auf dem Rechner verbleiben..")

849 Cookies gefunden

Teils gleich removed
Teil noch in der QUARANTINED Section- Soll ich die auch löschen

Gruß

RS

Die Q ist eine Q und harmlos weil Schädlinge darin isoliert sind.
Rechner wieder soweit im Lot?

..na ja
pdfforge ist noch in den installierten Programmen, soll ich das noch zu entfernen versuchen?


Und viel wichtiger: Was tue ich fürderhin gg Spyware?
Also gegen Cookies, die mich auf Schritt und Tritt verfolgen im günstigen Fall oder Malware im ungünstigen?
Soll ich Passwörter für Banking ändern?

Evtl. Zwei RechnerTaktik - Einer für Netz - einer zum arbeiten?

Java aktualisieren?
Eher ein Haufen Fragen als akute Probleme ala der Rechner macht dies und das nicht,wenn.....

Im Ernst: Ich Danke Dir sehr für Deinen unermüdlichen Einsatz. Augenblinzelnd sage ich, ich werde das Forum an alle Rechnerspezialisten wie mich, die denken die Kiste im Griff zu haben weiterempfehlen.

Auf alle Fälle wieder was gelernt.

Schöne Grüße

RS