Logilfe von ComboFix: Code: ComboFix 12-01-03.04 - Alex 03.01.2012 19:24:11.3.4 - x64 Code: Malwarebytes Anti-Malware 1.60.0.1800 |
ESET Online Scanner
|
Hallo, ein weiteres Mal danke, dass du mir als Nichtskönner, immer so schnell mit Rat und Tat zur Seite stehst! :) Die eigentlichen Übeltäter sind jetzt weg, aber stattdessen sind ein paar andere aufgetaucht! Ehrlich gesagt kann ich mir das nicht erklären. Die wurden nie angezeigt und seitdem die anderen Viren drauf waren, war der PC nie an (weder Internet , noch Strom), es sei denn du hattest mir gesagt was ich machen soll ... Das Problem ist jedoch, wenn ich den Code ins Ausführen-Fenster eingebe kommt die Fehlermeldung, dass der Pfad nicht verfügbar sei ... Gruß Alex |
Hallo, nimm folgenden Pfad! Zitat:
Gruß |
Hallo, hat jetzt geklappt :) Hier das Logfile: Code: ESETSmartInstaller@High as downloader log: |
Hallo, lösche noch diese Datei vorsichtshalber: Zitat:
Ansonsten sind wir durch - die Logfiles sind sauber! :daumenhoc Lass uns nun noch ein wenig aufräumen: Schritt 1. Defogger re-enable Starte bitte Defogger und klicke den re-enable Button. Schritt 2: Combofix uninstall Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 3: OTL-Bereinigung Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Schritt 4: TeaTimer Reaktiviere den TeaTimer von Spybot Search & Destroy. Schritt 5: Java Runtime Environment aktualisieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.
Absicherung des Systems Hier noch ein paar Tipps zur Absicherung deines Systems. Aktualität Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
Okay danke werde den Pc Morgen noch aufräumen. Ich habe allerdings eine Frage. Nach dem eset-Scan wurden 5 Dateien angezeigt. 4 heißen auch "sirefef", handelt es sich bei diesen ebenfalls um Schadsoftware oder sind sie Okay? Danke für den Beistand! Alex |
Hallo Alex, keine Sorge. Bei den vier Dateien handelt es sich zwar tatsächlich um Schädlinge, allerdings befinden diese sich im Qoobox-Verzeichnis -das ist die Quarantäne von Combofix, beinhaltet also Dateien, welche von CF gelöscht wurden! Das Verzeichnis wird gelöscht, wenn Combofix deinstalliert wird! ;) Freut mich, dass wir helfen konnten! :abklatsch: |
Okay danke :) Habe jetzt soweit auch alles hinbekommen allerdings funktioniert der Befehl: Code: Combofix /Uninstall Gruß Alex |
Liegt Combofix noch auf dem Desktop? ;) |
Jetzt nicht mehr war nach OTL weg :D Ich denke das geht auch? Gruß Alex |
Schritt 1: Combofix-Uninstall Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.
Schritt 2: Systemwiederherstellungspunkte löschen
|
Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board