|
starte den pc im abgesicherten modus, bei pc start die f8 taste drücken, dort den abgesicherten modus wählen ohne netzwerk, dann combofix starten. hier ist kein chat, überlege also was du schreiben willst und packe es in nem verständlichen deutsch in einen post. mit aussagen wie "wieder da" kann man nicht viel anfangen. |
Combofix Logfile: Code: ComboFix 10-12-09.02 - Mama 10.12.2010 17:10:09.2.1 - x86 MINIMAL |
jetz will icgwxpvi.exe ( in autióstart ) noch beim hochfahren mit den internet verbinden |
Start programme zubehör editor kopiere ein: Killall:: Rootkit:: c:\programme\oIqqbZPGU¢—Ëicgwxpvi.exe c:\dokumente und einstellungen\Mama\Anwendungsdaten\Microsoft\Hostprozess für Windows-Dienste\1.2.2.1\svchost.exe Folder:: c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\dbobjspl c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\dbobjspl c:\winxp\system32\config\systemprofile\Anwendungsdaten\Kayga\iwwii Registry:: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "svchost"- "{869106F5-F31E-82F5-B95F-CE70658EBF33}"- "confMobileServices"- klicke datei speichern unter, typ alle dateien, ort, dort wo sich combofix.exe befindet. name cfscript.txt starte jetzt wieder in den abgesicherten modus ohne netzwerk, ziehe cfscript auf combofix, programm startet, neues log posten. |
Combofix Logfile: Code: ComboFix 10-12-09.02 - Mama 10.12.2010 17:58:06.3.1 - x86 NETWORK |
wa das richtig oder hab ichs falsch gemacht ^^ ps: bein hochfahren startet immer noch macromedia ................ |
das ist doch das selbe noch mal. was meinst du macromedia startet? was genau? öffne den arbeitsplatz, c: rechtsklick auf qoobox und mit winrar oder zip packen, archiv hochladen. dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html |
Zitat:
ja beim hochfahren fragt der mich immer wieder ob er mit internetexplorer Kontakt aufnehmen darf und zugang zum internet herstellen darf |
lad mir erst mal das qoobox archiv hoch. |
Zitat:
|
du solltest das cfscript auf combofix ziehen, hast du das so gemacht? sieht nicht so aus. |
jetz hab ichs :S aber habe keine log datei ^^ irgendwas mache ich falsch habe jetz nur einen ordner :S soll ich nochmal machen ? |
hast du im editor, unter datei speichern unter, bei typ alle dateien gewählt? dann der name cfscript.txt und dann einfach mit der maus auf das combofix symbol ziehen. |
ja ich weiss ^^ habe einen Fehler gemacht der findet immer was und startet dan neu ^^ aber muss das dan ja auch im abgesicherten modus starten wieder |
genau. wenn nicht versuch folgendes Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade http://filepony.de/download-defogger/ herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten. • Es öffnet sich das Programm-Fenster des Tools. • Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren. • Klicke Ja, um fortzufahren. • Wenn die Nachricht 'Finished!' erscheint, • klicke OK. • DeFogger wird nun einen Reboot erfragen - klicke OK • Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird. und danach combofix noch mal. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board