Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Sicherheitscenter lässt sich nicht starten / GVU-Trojaner (unter anderem (?) ) (https://www.trojaner-board.de/132940-windows-sicherheitscenter-laesst-starten-gvu-trojaner-anderem.html)

e11even 01.04.2013 20:24
Zitat:
Zitat von ryder (Beitrag 1038695)
3. Die Webseiten der Virenhersteller.
Du meinest der AV-Hersteller, oder...? ^^

Danke + ich werd in den nächsten Tagen was paypalen.

beim uninstallen von combofix erhalte ich die meldung "fehler beim überschreiben von C:\32788R22FWJFW\grep.3xe" abbrechen, wiederholen, ignorieren.
ignorieren führt zu einem loop (erneuter deinstallationsversuch) und nach einiger zeit wieder derselben meldung. wiederholen führt umgehend zur selben meldung. abbrechen habe ich sicherheitshalber nie geklickt. derzeit ist die meldung also wieder da.
grep.3xe läuft als prozess im taskmananager. ich gehe davon aus, wenn ich den task killen würde, würde es funktionieren. was hat dies zu bedeuten? sollte ich grep.3xe killen und auf wiederholen klicken?
danke.

beim uninstallen von combofix erhalte ich die meldung "fehler beim überschreiben von C:\32788R22FWJFW\grep.3xe" abbrechen, wiederholen, ignorieren.
ignorieren führt zu einem loop (erneuter deinstallationsversuch) und nach einiger zeit wieder derselben meldung. wiederholen führt umgehend zur selben meldung. abbrechen habe ich sicherheitshalber nie geklickt. derzeit ist die meldung also wieder da.
grep.3xe läuft als prozess im taskmananager. ich gehe davon aus, wenn ich den task killen würde, würde es funktionieren. was hat dies zu bedeuten? sollte ich grep.3xe killen und auf wiederholen klicken?
danke.

ryder 02.04.2013 14:46
Das ist ein Teil von Combofix.

Probiere es nochmal nach einem Neustart.

Wenn das auch nicht läuft, dann fahre mit delfix fort.

e11even 02.04.2013 14:47
###ich war böse und hab den task gekillt ohne auf deine antwort zu warten. es hat dann funktioniert, nach einiger zeit kam dann aber ein weiteres problem:
fehler beim überschreiben der datei "c:\32.....FW\License\iexplore.exe".
iexplore läuft NICHT als prozess im taskmanager.
das klicken wiederholen führt hier NICHT dazu, dass die meldung erneut kommt, sondern combofix läuft dann weiter. nach einer minute ist combofix dann aber wieder an derselben stelle angelangt und bringt dieselbe meldung. ich könnte nun ignorieren klicken. das werde ich diesmal aber definitiv erst tun nach deiner erlaubnis.

ok ich krieg das schon hin.

sowohl ignorieren als auch wiederholen führt im falle von iexplore zu einem loop.

##update: -> musste uninstall killen. -> reboot -> erneut uninstall ausgeführt. -> es entsteht wieder ein loop ("dekomprimiere .... hiv-backup ... lösche ... usw usw") -> combofix lässt sich also nicht deinstallieren. na toll. vermutlich ein bug, den man dem entwickler nennen sollte?

ryder 02.04.2013 14:53
Und du hast auch Administratorrechte?

e11even 02.04.2013 15:16
ich hab sogar vorm rebooten die benutzerkontensteuerung zeitweilig auf die niedrigste stufe gestellt (ok, das war wohl unnötiger unsinn). admin-rechte: ja, admin-account.
das problem ist der loop.
##SIEHE die hinzugefuegten update-informationen in meinem VORIGEN beitrag!

:)

#####EDIT: siehe hxxp://forums.malwarebytes.org/index.php?showtopic=93364 für ein ähnliches uninstall-problem mit combofix.
#####EDIT2: es sind übrigens nun 2 verknüfungen o.ä. im root: C:\uninstall16087u und C:\uninstall . beide haben das arbeitsplatzicon. innerhalb dieser beiden einträge erscheint das gesamte system (alle platten) erneut. (man kann sogar in einem endlos loop innerhalb dessen erneut wieder den uninstall-link öffnen und eine unendliche ordnerkaskade erreichen...) schon beim ausführen von combofix, "nicht in das fenster klicken" usw war mir klar, das gibt an irgend nem punkt ärger... :) die uninstall-"ordner" haben bei rechtsklick->eigenschaften allerdings je ca. 13 MB.

ryder 02.04.2013 17:56
Lass es einfach alles mit delfix entfernen und gut.

e11even 02.04.2013 19:23
Hallo,

eigentlich würde ich ComboFix lieber korrekt deinstallieren, es sei denn, die Deinstallation ist banal und kann auch manuell erfolgen (wie?).

Ich habe auf Anhieb keine offizielle Dokumentation zu ComboFix finden können, aus der hervorgeht, was dieses Tool (in den einzelnen Phasen) genau getan hat. Ich finde das beunruhigend. (Ich habe selbstverständlich Combofix beim von euch verlinkten Host geholt. Ich weiß, dass z.B. combofix.org nicht offiziell ist.)

Analog finde ich keine Dokumentation, was der Combofix Uninstaller genau tut. Unter hxxp://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird steht bspw., dass der Uninstaller den Quarantäne-Ordner ( C:\QooBox ) löscht. Toll, da wären dann False Positives dringewesen wie die von mir erwähnte dll eines legitimen Programms! Wäre also schon wichtig zu wissen, was diese Programme so anstellen. (Ich mach ja immer inkrementelle Sicherungen vor solchen Schritten, aber das ist ja nicht die Lösung. Die Lösung wäre Transparenz, was ComboFix am System werkelt... ist das nicht inkonsequent: Der User kommt mit einem Trojaner hier an, und dann soll er einem Programm vertrauen, für das es keine offizielle Dokumentation gibt und keine wirklich adäquate offizielle Website.)

Mit Delfix ist es kaum besser: Auch hier ist eine Dokumentation oder Ähnliches zumindest auf Anhieb nicht zu finden. Der Punkt "Wiederherstellung der Systemeinstellungen" ist extrem intransparent. WAS wird da genau gemacht? Welche Einstellungen werden modifiziert werden?

Ich möchte hier nicht rumzicken!! :-) Ich finde das, was ich oben geschrieben habe, wirklich legitim und wichtig. Wenn andere dazu was zu sagen hätten, können wir das auch abtrennen und separat als Thread machen. Mir egal.

:dankeschoen:

ryder 02.04.2013 20:17
Diskussionen zu Combofix gibt es nicht. Das ist eine strikte Regel.

Was delfix angeht gibt es eine Dokumentation: DelFix - Télécharger DelFix (gratuit)

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/

e11even 02.04.2013 22:44
Liste der Anhänge anzeigen (Anzahl: 1)
hallo,
habe delfix ausgeführt. es hat die kuriosen uninstall-"ordner" von combofix aber natürlich nicht gelöscht. ich habe keine ahnung, warum diese den arbeitsplatz "spiegeln", ich hänge unten einen screenshot an. nur für mitleder: ich konnnte diese merkwürdigen "ordner" problemlos löschen, ohne dass es danach schwierigkeiten gab. (sicherheitshalber sollte man sie wohl im backup behalten oder zippen).

danke nochmal, ryder. das mit combofix hört sich ja ominös an :) aber egal.

danke für den link zur delfix doku, das hat mir die entscheidung sehr erleichtert.

:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:53 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131