Was hast du denn gemacht? ComboFix sucht gar nicht nach Conficker, aber ComboFix ist mit Script in der Lage die Datei zu löschen, habe ich schon öfter gemacht. Nur dazu brauche ich den genauen Pfad.

ciao, andreas

Zitat:

Zitat von john.doe

Was hast du denn gemacht? ComboFix sucht gar nicht nach Conficker, aber ComboFix ist mit Script in der Lage die Datei zu löschen, habe ich schon öfter gemacht. Nur dazu brauche ich den genauen Pfad.

ciao, andreas

also, ich meine, das nachgeholt zu haben, was du vorgeschlagen hattest. Oder? Vielleicht kam die fehlende Internetverbindung von Panda. Bei dessen Neubeginn ging diesmal gleich Avira auf und meldete verdächtigen Code: HEUR/HTML.Malware (in C: temporary internet files)

Grüsse
niels

Zitat:

Vielleicht kam die fehlende Internetverbindung von Panda.

Nein, das war ComboFix, der setzt die kompletten Interneteinstellungen zurück.

Zitat:

Bei dessen Neubeginn ging diesmal gleich Avira auf und meldete verdächtigen Code:

Wird wohl ein Fehlalarm sein.

ciao, andreas

Zitat:

Zitat von john.doe

Nein, das war ComboFix, der setzt die kompletten Interneteinstellungen zurück.
Wird wohl ein Fehlalarm sein.

Nach dem ersten Combofixlauf gab es keinen Verbindungsabbruch.

Panda ist übrigens nach einer halben Stunde bei 15%.

Grüsse
Niels

Wenn man extrapoliert, kommt man auf 4 Stunden.

ciao, andreas

Zitat:

Zitat von john.doe

Wenn man extrapoliert, kommt man auf 4 Stunden.

ciao, andreas

Dachte mir schon sowas. Panda ist immer noch bei 15%, arbeitet aber. Also dann vielleicht bis morgen Abend.
Danke!
Niels

Hallo zusammen,
Hallo Andreas,

verstehe gerad die Welt nicht mehr. Panda und auch Avira finden diese Dropper-jwgkvsq.vmx in dem recycler auf J: nicht (mehr)! Wo ist sie hin? Hat sie sich selber gelöscht? Es war (ausnahmsweise gleichzeitig) alles eingesteckt und eingeschaltet: die beiden Festplatten, ein USB-Stick.
Beim letzten Scan hat Avira nicht mehr vor dem verdächtigen Code HEUR/HTML.Malware gewarnt.

Habe inzwischen auch eine ggf. nützliche Seite im Netz gefunden, die ich aber wohl nicht mehr brauche:
http://www.techiebubble.com/security/how-to-remove-the-jwgkvsqvmx-worm-virus/
Habe damit aber nicht gearbeitet! Vielleicht hat Avira nach jüngsten Updates doch den letzten Quarantäneverschub mit neuen Signaturen mit Erfolg geschafft.

Kann ich mich jetzt auf die Datenrettung konzentrieren?

Was war an der auf meinem Rechner installierten Software nicht so gut?

Viele Grüße und vielen Dank!!!

Hier dass Panda-log:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-09-28 13:43:01
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\nie\Cookies\nie@doubleclick[1].txt
02980348 W32/Tearec.A.worm!CME-24 Virus/Worm No 1 Yes No E:\Opera\Opera950\MAIL\STORE\ACCOUNT2\2006-01.MBS[Attachments001.BHX][Atta[001],zip .SCR]
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================