|
Combofix versucht sich dauernd erfolglos zu öffnen Einen wunderschönen guten Tag... Nachdem mein PC von nem bösen Trojaner heimgesucht wurde, habe ich nach einigem rumpfuschen in der Registry Combofix runtergeladen und laufen lassen... Soweit so gut, irgendwann war der Scan beendet und Combofix hat den PC neu gestartet... Seitdem öffnet sich ungefähr 10 mal pro Sekunde ein Dos-Fenster mit Combofix und wird sofort wieder geschlossen/abgebrochen... Hat wer ne Idee, was da los sein könnte? :( Liebe Grüße Badgerli |
Das kommt davon wenn man Combofix und andere Sachen auf eigene Faust machen will http://www.trojaner-board.de/images/icons/icon4.gif http://www.trojaner-board.de/95175-combofix.html http://www.trojaner-board.de/images/icons/icon4.gif Zitat:
|
Danke für diese hilfreiche Antwort :balla: Hab mich da halt 1 zu 1 an eine Anleitung gehalten, bei exakt gleichem Problem mit exakt gleichen Logs... Systemwiederherstellung hat da allerding geholfen... ;) |
System nach Spy.Banker.Gen2 wieder sauber? Einen wunderschönen guten Morgen! Vor ein paar Tagen fing mein Virenscanner (Avira) an, Alarm zu schlagen, eine Datei (c:\Benutzer\Badger\Appdata\Roaming\(bei jedem Start neu erstellter Ordner mit ner vierstelligen Zahl als Namen)\Acroff.dll ) sei mit Trojan.Banker.Gen2 infiziert... Löschen lassen half dann auch nur kurzzeitig... Habe daraufhin in der Registry 3 oder 4 Einträge gelöscht, die auf diesen Ordner wiesen (einer davon war in den Firefox extensions). Seitdem keinen einzigen Alarm mehr vom Virenscanner bekommen, aber bevor ich mich irgendwo auf wichtigen Seiten anmelde, möchte ich erstmal sicher gehen, dass der Rechner wirklich wieder sauber ist... Daher: Defogger benutzt und dann OTL laufen lassen, hier der Log: Danke schonmal für die Hilfe! PS: Hab nochmal alle meine Logs von Malwarebytes durchgeschaut (insgesamt 10, alle sauber bis auf eins(war der erste Scan)): : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Database version: 8192 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 19.11.2011 12:11:27 mbam-log-2011-11-19 (12-11-27).txt Scan type: Quick scan Objects scanned: 168538 Time elapsed: 3 minute(s), 18 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 2 Registry Values Infected: 1 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 2 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully. Registry Values Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Backdoor.Agent) -> Value: Userinit -> Quarantined and deleted successfully. Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: c:\Users\Badger_2\AppData\Roaming\acroiehelpe048.dll (Trojan.Banker) -> Quarantined and deleted successfully. c:\Users\Badger_2\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Quarantined and deleted successfully. |
Zitat:
Abgesehen davon hast du nichtmal Angaben zu deinem Betriebssystem oder gar Logfiles von deinem Virenscanner gepostet! Zitat:
|
Wieso machst du jetzt ein neues Thema auf? :balla: => http://www.trojaner-board.de/105417-...s-oeffnen.html |
hm, anderes Problem (zugegebenermaßen "related"), leichte Verpeiltheit und Verdrängung des "Konfliktes" sind glaube ich die möglichen Antworten... Sorry dafür... |
Die Anleitung kam leider von nem anderen Board (weiß auch nimmer welches) und LEIDER nimmt man es dort nicht so genau mit Warnungen bezüglich Combofix... Und sorry für meinen Kommentar dazu, fühlte mich im ersten Moment ein wenig zu unrecht angeschnauzt und hatte nur wenige Sekunden Zeit... Später konnt ich es dann nimmer editieren... Memo an mich: Nächstes Posting (auch Startposting) nicht unter Zeitdruck erstellen (zumal ich eigentlich durchaus weiß, dass es sinnvoll ist, mehr Infos zu geben...), ist einfach aus der Panik heraus entstanden, weil ich abends von der Arbeit nach Hause muss und da keinen anderen Internetzugang hätte, als den in der Form nicht funktionstüchtigen Laptop... Wie auch immer, SORRY :stirn: PS: was mir gerade noch auffällt... Logfiles posten wäre nicht gegangen, weil ich durch das Problem nichtmal an den Rechner kam ;) |
Ich führe die beiden Themen mal zusammen |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
Malwarebytes Log: Code: Malwarebytes' Anti-Malware 1.51.2.1300Eset Log: Code: ESETSmartInstaller@High as downloader log: |
Zitat:
|
Update now war bei mir ausgegraut, dachte das würde heißen, dass es keine Updates gibt gerade... Habs nochmal neu runtergeladen und nu gehts ;) Melde mich dann in ungefähr 2 Stunden, wenns fertig ist |
Da isser Code: Malwarebytes' Anti-Malware 1.51.2.1300 |
Ok. Hat Combofix zufällig ein Log erstellt? Wenn nicht schau mal nach ob da ein Ordner C:\Qoobox existiert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:28 Uhr. |
Copyright ©2000-2024, Trojaner-Board
