|
ja, der download soll ja nicht für jeden zugänglich sein. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Ok, das wird glaube ich noch ein bisschen dauern. Ich poste den log dann morgen vor der arbeit! Danke nochmal für die tolle hilfe. |
So, hier ist der log. Ich habe gerade mal ein paar Dienste für den Autostart deaktiviert, u.a. war da RoxDB9 dabei, wovon ich schonmal in verbindung mit einem Trojaner gehört habe. Naja, wir sind ja noch nicht fertig wie du schon sagtest :=) Schöne Grüße, stffn.- |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo! Nächstes Problem:(( Immer wenn ich Combofix starten will, kommt, nachdem der grüne Balken durchgelaufen ist, die meldung, dass auf C:\32788R22FWJFW\iexplore.exe nicht zugegriffen werden kann, weil ich nicht über ausreichende Berechtigungen verfüge. Hab es auch versucht mit rechtsklick, als Administrator ausführen. Die Meldung kommt, wenn ich OK klicke, noch ca. 10-20 mal. Dann kommt noch ein Fenster mit: "Die folgende Datei kann nicht geöffnet werden: nircmd.cfxxe Das Programm, mit dem Sie diese Datei öffnen möchten, muss bekannt sein, damit sie geöffnet werden kann. Die Suche kann automatisch online erflolgen,......." Ist irgendeine einstellung falsch? Oder was könnte das Problem sein? Langsam kriege ich schlechte Laune mit dem Ding :headbang: Aber danke für die Geduld! |
wie siehts im abgesicherten modus aus, läufts da?. am besten den ohne netzwerk |
funktioniert leider auch nicht. Ich konnte auch nicht, obwohl das internet funktioniert (malwarebytes konnte ja auch geupdated werden), mit einem browser surfen. Also ich habe mir Combofix auf dem 2. Rechner runter geladen und mit dem USB Stick rüber gebracht. Hat aber bestimmt nichts damit zu tun. achso, nachdem die Meldung mit iexplore ein paar mal kommt, kommt das gleiche nochmal mit n.pif und hidec.exe. |
a sorry, das mit dem browser erledigen wir. öffne den internetexplorer, extras, optionen, internetverbindung, lanverbindung, lösche den eintrag unter proxy server, und nimm den haken bei proxy server verwenden raus. übernehmen/ok. gehts inet nun wieder? |
Ja, super. Nur bei Firefox habe ich die Lan-Einstellungen nicht gefunden. Aber das ist jetzt erstmal nebensächlich. Combofix würde ich echt gern zum laufen bringen. Habe es auch schon so versucht: http://www.trojaner-board.de/62432-c...t-starten.html Weiß nicht mehr was ich noch machen kann. Ist diese Anleitung vielleicht eine Hilfe?: hxxp://www.bleepingcomputer.com/forums/topic252688.html Sollte ich das mal probieren? |
versuch erst mal gmer. http://www.trojaner-board.de/74908-a...t-scanner.html eigendlich sollte der firefox ebenfalls laufen. schon probiert? |
Ok ich habs zumindest jetzt auch bei firefox hinbekommen. |
ok dann gmer bitte. |
Also, im abgesicherten Modus hat er es gemacht. ist gerade am scannen, ich poste den log sobald er fertig ist. EDIT: Das dauert hier bestimmt noch ein bsschen, ich erledige in der Zeit noch ein paar Dinge und melde mich dann im laufe des Abends nochmal. Schöne Grüße |
Ein bisschen verspätet sry. HIer ist der Log |
1. servicepack 1 instalieren 2. servicepack 2 instalieren 3. sonstige wichtigen windows updates. 4. sag bescheid, wenn das erledigt ist |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board