OK, noch was: Schritt 1:CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: FILE:: Wichtig:
Schritt 2: Prüfung über Virustotal.com Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Zitat:
|
[CODE][/Combofix Logfile: Code: ComboFix 12-03-07.02 - Acer 07.03.2012 15:05:37.6.2 - x86 CODE] Code: https://www.virustotal.com/file/036acff85d0b7d364c7fcfcbf9ce7b215885fa78fddbb95205ecd0ca85c690a0/analysis/1331130777/ |
Das sagt mir sogar sehr viel! ;) ESET-Onlinescan ESET Online Scanner
|
Code: C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application |
Hm...dem Ding ist so nicht beizukommen. Mach mal folgendes: CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Lade dir die von mir an diese Antwort angehängte CFScript.txt herunter und speichere sie auf deinem Desktop. Wichtig:
|
Zitat:
|
Code: ComboFix 12-03-08.01 - Acer 08.03.2012 13:58:48.7.2 - x86 |
Zitat:
Ich empfehle dir, sie ungeöffnet zu löschen. Macht der Rechner noch Probleme? |
Nein, bis jetzt gibt es keine Probleme mehr. Kann ich die neue Avira-Free-Antivirus 2012 Software nun herunterladen? Ich habe eine Meldung bekommen, dass Antivir veraltet ist. Muss ich dann Antivir deinstallieren? Ich danke vielmals für die Hilfe. Sind wir nun durch? |
Noch eine Frage: Es hat unter den Angaben im angegebenen Pfad ein Ordner Babylon. Kann ich den ganz löschen? |
Ich möchte dich bitten, noch etwas zu warten. Ich halte gerade nocheinmal Rücksprache mit den Experten, ob wir noch einen Scan durchführen müssen. ;) Danach gibt es von mir Anweisungen, wie du die benutzten Tools sauber von deinem Rechner entfernst. Außerdem bekommst du Tipps, wie du so etwas in Zukunft vermeiden kannst. Das beinhaltet auch die Wahl des Antivirenprogramms! ;-) Hier würde ich dir nämlich zu einer Alternative raten, da Antivir in der freien Version eine Komponente installiert, die wir hier im Forum von den Rechnern der User entfernen. Siehe hier: http://forum.chip.de/personal-firewa...r-1530736.html Den Ordner Babylon kannst du ohne Bedenken komplett löschen! |
Ich habe die Dateien gelöscht. Was ist mit dem obersten, Tarma Installer? Muss ich den auch löschen? |
Zitat:
|
ok. Danke. Dann bin ich mal gespannt auf Deine Antwort. |
Oh, nun hat der Guard folgendes gefunden: Code: In der Datei 'C:\Windows\System32\aptw2s8pj.dll' |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:29 Uhr. |
Copyright ©2000-2024, Trojaner-Board