|
Hallo blaueraffe, «« wende ccleaner an CCleaner «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat:
OTMoveIt by OldTimer öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move Code: C:\Windows\system32\qoMdBRJA.dll«« wende bitte Combofix an ...Warnmeldung wegklicken + poste den report combofix |
Zitat:
Ich stimme dir bei allen sachen zu aber nicht bei ComboFix:rolleyes: ComboFix sollte man (noch) nicht auf Vista anwenden |
so ? ich denke aber, dass es nicht an dem ist. und mit combofix kann ich die Viren, die vielleicht noch drauf sind sehen. (es gibt auch noch andere Möglichkeiten, aber bei Combofix sehe ich auch gleich die Registry-Einträge) :) |
Das was nicht an wem ist? Man sollte ComboFix nicht auf Vista verwenden!!!!!! |
Das ist mir auch klar aber wenn man ComboFix nunmal nicht auf Vista verwenden darf, muss man eben auf andere Tools umsteigen:daumenhoc |
Ohne mich jetzt in eure Diskussion einmischen zu wollen: @blaueraffe: Könntest du wohl hier mal den Abschnitt "Suche" abarbeiten und das Log hier posten? lg myritlle |
beim Ersteller von Combofix - BleepingComputer.com - gibt es keinerlei Hinweise auf das "nichtanwenden" von Combofix auf Vista-Systemen. Die von dir übermittelte Warnung ist vom 7.März. An diesem Tag gab es eine Umstellung bei Combofix, wurde dann 2 Stunden später vom Server genommen und durch die ursprüngliche Version ersetzt. Man sollte bei Warnungen auch immer das Datum mitbeachten. |
Hallo myrtille :) smitfraudfix ist bei dieser Art von Verseuchung nicht sehr effektiv (noch nicht) einzig Malwarebytes (schon angewendet) und rvaxo erkennen das (teilweise) RVAXO und eben Combofix (oder comboscan) ... wenn man es zu interpretieren weiss. |
Ich wollte dich nur auch darauf aufmerksam machen da ich von GCSunny den Tipp erhalten habe:daumenhoc War nur ein gutgemeinter Tipp.... Ich werde ComboFix auf Vista jedenfalls (noch) nicht empfehlen;) |
@Sabina Es geht nicht um eine Bereinigung, ich brauch zu Anschauungszwecken nur ein Log von Smitfraudfix für diese Variante Die Bereinigung könnt ihr gern unter euch ausmachen. Würde ich glauben, dass Smitfradufix die Variante entfernt, hätte ich direkt die Option "entfernen" empfohlen. lg myrtille EDIT: RVAXO würde ich nicht empfehlen. Das arbeitet mit einer sehr restriktiven Whitelist und entfernt dadurch auch "saubere" O21-Einträge. Außerdem leistet es bei den Registryschlüsseln nur sehr mäßige Arbeit. |
Hab hier mal den Report von Smitfraudfix: Code: SmitFraudFix v2.316 |
Mit der Filelist (schon angewendet-->erfolgreich) kann man Malware auch erkennen:rolleyes: Wär ja schlimm wenn eine erfolgreiche Bereinigung eines infizierten Systems nicht ohne ComboFix gehen würde!! Wichtig ist ja vorallem die files zu entdecken!! Die registry Einträge sind da nicht so dramatisch...die kann man auch ohne Combofix sehen |
Hallo virus sunny hat das Theater bei protecus.de mitbekommen, als am 7.März zwei Rechner nur mit viel Mühe wieder hergestellt werden konnten. Wir haben darauf Alarm geschlagen und kurze Zeit darauf war die neue Version vom Server genommen und die alte, funktionierende wieder drauf. Allerdings bin ich einverstanden, dass du Combofix besser nicht anwendest, denn bei BleepingComputer.com wird ausdrücklich darauf hingewiesen, dass nur erfahrene Helfer die Combofix zur Anwendung bringen sollen, also Leute, welche die Informationen auch interpretieren können + Scripts erstellen. Auch nach Einführung der Whitelist sah man diesen Hinweis als notwendig an. |
Zitat:
Bis jetzt bin ich eigentlich immer ohne deine Hilfe zurechtgekommen:rolleyes: Ich frage mich wie du auf die Idee gekommen bist mir soetwas vorzuwerfen:confused: Bist du so verzweifelt? Eigentlich möchte ich das Thema auch nicht weiter besprechen und lieber dem User helfen. |
@blaueraffe: Danke :daumenhoc lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board