|
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: File::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hallo, Danke für die Hilfe bis jetzt!!! Hier habe ich das Logfile: Code: ComboFix 11-04-12.01 - Media 12.04.2011 21:51:26.2.2 - x86 |
Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Folders to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken |
Hallo, schonmal danke für die Hilfe :heilig: Ich habe jetzt alles so gemacht wie beschrieben: Hier der Log: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46hxxp://www.file-upload.net/download-3357515/backup.zip.html Vielen Dank für die Hilfe!!!! beste Grüße Multivitamin |
Führ CF bitte nochmal normal aus (ohne CFscript) - lad eine neue cofi.exe bitte vorher runter. |
Hallo!!! Hier habe ich das neue Log von Combofix: Code: ComboFix 11-04-12.02 - Media 13.04.2011 22:10:00.3.2 - x86Und vieleicht wo man so etwas herbekommt:confused: Danke für die Hilfe!!!!! Multivitamin |
SO ganz zufrieden bin ich noch nicht mit dem Log... Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo, ich hab die Logs erstellt jedoch ein Proble: wenn ich OSAM versuche zu öffnen erscheint folgende Fehlermeldung: Code: ---------------------------Soll ich es vileicht im Abgesicherten Modus probieren?? Hier der GMER Log: Code: GMER 1.0.15.15570 - hxxp://www.gmer.netund MBRCheck: Code: MBRCheck, version 1.2.3Danke für die Hilfe!!!! gruss Multivitamin |
Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Probier nochmal OSAM aus und mach auch ein neues Log mit GMER |
Hallo, Hier der Log von Avenger: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Die anderen 2 Logs kommen nacher oder Morgen weil gmer vorhin schon 2 Stunden brauchte. gruss Multivitamin |
Dann reicht mir zur schnellen Prüfung heute erstmal, wenn du das gerade eben ausgeführt Avengerscript nochmal mit dem Avenger ausführt die neue Ausgabe wieder postest ;) |
Hallo, hier wieder der neue Log: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Gruss Multivitamin |
Geht OSAM jetzt? |
Hallo, nein es geht leider immer noch nicht :confused::headbang: soll ihc jetzt doch nocheinmal mit Gmer scannen?? gruss Multivitamin |
Das Problem ist, dass die Objekte immer wieder auftauchen... Lösch bitte OSAM, ich befürhcte das Teil wurde infiziert, lad dir wenn du OSAM noch ausführen sollst es neu runter. Lass mich mal was mit Avenger probieren, führ den Avenger nochmal aus aber mit diesem Script jetzt: Code: Files to replace with dummy: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board