|
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Registry::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
huhu, also nach einem neustart wurde nach dem lauf nciht verlangt und unter dem namen "combofix.txt" is auf meinem pc auch nichts, aber ich geh mal davon aus, dass es sich um den log handelt den combofix nach dem lauf erstellt (log.txt), welches dieser wäre: Combofix Logfile: Code: ComboFix 10-06-05.02 - Ruby 06.06.2010 16:20:41.2.2 - x86 |
Ok. Dann probier jetzt mal Logs mit GMER und OSAM zu erstellen. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus. |
hi, gmer is 2mal abgestürtzt also habe ich hier nur den osam log: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
hallo, superantspyware hat wieder 6 infizierte dateien gefunden die erfolgreich gelöscht wurden, aber einen logfile hat mir das programm auch hier nicht ausgespuckt, auch in der directory C ist nichts zu finden. malwarebytes hat mir im anschluss keine dateien als infiziert angezeigt. hier der log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4176 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 08.06.2010 11:52:11 mbam-log-2010-06-08 (11-52-11).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 252414 Time elapsed: 1 hour(s), 26 minute(s), 28 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) seit vorgestern habe ich auch keine probleme mehr mit irgendwelcher werbung oder sonstigen internetseiten, die sich einfach öffnen :) wenn also soweit alles okay ist bedanke ich mich recht herzlich bei dir :D DANKE DANKE DANKE :) |
Zitat:
http://img528.imageshack.us/img528/2685/loglk6.jpg |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/07/2010 at 06:58 PM Application Version : 4.38.1004 Core Rules Database Version : 5040 Trace Rules Database Version: 2852 Scan type : Complete Scan Total Scan Time : 00:43:00 Memory items scanned : 785 Memory threats detected : 0 Registry items scanned : 6316 Registry threats detected : 0 File items scanned : 31521 File threats detected : 6 Trojan.Agent/CDesc[Generic] C:\PROGRAM FILES\COMMON FILES\FLUXDVD\LIB\XEB\XEBTAG.DLL Trojan.Unknown Origin C:\WINDOWS\SYSTEM32\ALTTABZ.SYS Adware.Tracking Cookie C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bridge2.admarketplace[1].txt C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@admarketplace[1].txt C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@advertise[1].txt C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.zanox[1].txt |
*hmpf* Da muss mir was durche Lappen gegangen sein :balla: Zitat:
Wenn eine Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten. |
Hi, bin der anleitung gefolgt und habe alles sichtbar gemacht, jedoch kan ich über die homepage und auch über den explorer beide dateien nicht finden....als wären sie enfach nicht da :/ |
Hast Du die mit SASW schon gelöscht? :confused: |
Japp hab ich gemacht |
Ja, dann kann man die auch nicht auswerten, kein Wunder dass die dann weg sind :rolleyes: Rechner sonst wieder ok? |
ja soweit ist alles okay..sollte irgendwas doch nicht gut sein, werd ich einfach hier nochmal posten :) Vielen Dank für deine Hilfe :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board