Mach lieber vorher eine Deinstallation über Start, Ausführen, combofix /U eintippen => ok

Dann Combofix erneut über "meine" Anleitung ausführen.

wurde nicht gefunden, deshalb nehme ich mal an dass es nicht installiert ist

Ja genau! So ist's richtig!

danke arne!! du bist mir wirklich eine extrem große hilfe!!! ich weiß gar nicht wie ich mich da noch weiter bedanken kann!

hier das logfile von combofix:

http://www.file-upload.net/download-1919622/combofix-log.txt.html

Zitat:

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

Dieser Eintrag ist irgendwie
Werte mal die Datei c:\windows\system32\fm20enu.dll auch bei Virustotal aus, auch wenn die Datei von namen her eigentlich legitim sein müsste.

bin grad dabei, kommt sofort

Die Datei ist okay, warum da aber so ein Zweichenbrei drinsteht, weiß ich noch nicht.

Wir müssen Scripten:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!)

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040710900063D11C8EF10054038389C"=-
"7040110900063D11C8EF10054038389C"=-

Suspect::
c:\windows\system32\fm20enu.dll
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

sorry, aber welche XXX meinst du? kannst Du mir vielleicht sagen was wir mit dem scripen bewirken?

Äh, sry das kannst Du ignorieren. Für den Fall der Fälle steht das da drin, falls Einträge mit ausgesternten Benutzernamen ins CFScript müssen

Und die einzelnen Combofix-Optionen will ich jetzt hier eigentlich nicht zum Thema machen...

t'schuldigung dass ich noch mal nerve ich baue also nur eine txt-datei mit dem inhalt:

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040710900063D11C8EF10054038389C"=-
"7040110900063D11C8EF10054038389C"=-

Suspect::
c:\windows\system32\fm20enu.dll



dann speicher ich dass und ziehe das of combofix.exe (heißt bei mir anders)

ich wollte nur noch mal sicher gehen, weil Killall: so dramatisch klingt, sorry wenn ich nerve meine arbeit hängt aber an dem rechner

Das ist nur ein "interner" CF-Befehl, keine Angst.
Und merke, es gibt nur zwei verschiedene Typen von Daten: gesicherte und unwichtige!

du bist gut ;-), für mich gibt es aber im moment auch einen laufenden und nicht laufenden rechner ;-). ich habe in einer woche abgabe und kann mir nicht erlauben den rechner abzuschießen

aber ich mach dann mal, vielen dank dass Du soviel geduld hast

also ich geh offline und poste gleich das ergebnis

Combofix ist jetzt beim Autscan hängen geblieben. Was nun?