|
Code: ComboFix 13-06-03.06 - user 04.06.2013 22:34:00.4.8 - x64Code: SystemLook 30.07.11 by jpshortstuffUnd bei einem Ursprungsordner öffnet sich ein ordner und da ist eine Datei zu sehen die heißt: svhost.exe.vir vielleicht hilft das ja weiter |
Keine Lösung?? |
Hi, sorry, hab keine Benachrichtigung erhalten. Wenn sowas ist und ich nicht antworte einfach kurz ne PM schicken. das .vir heisst die Datei ist schon in Quarantäne. Mach bitte mal nen Vollscan mit Kaspersky und poste das Logfile. |
Liste der Anhänge anzeigen (Anzahl: 1) Hab ein Screenshot gemacht von der oberen Hälfte, da nur dort die Bedrohungen aufgelistet sind. |
Jo, das is nix, die sind schon in Quarantäne von Combofix :) Sonst keine Funde? |
Liste der Anhänge anzeigen (Anzahl: 1) Ich weiß nicht ob das jetzt übersichtlich ist... Also überall steht ansonsten Gepackt:.... nur das was ich eben hochgeladen habe und jetzt hochlade steht was anderes. Code: Rootkit-Suche: wurde abgeschlossen vor 2 Stunden (Ereignisse: 13, Objekte: 1632, Zeit: 00:04:10) |
Nee das passt alles. Fertig und aufräumen, danach wird Kaspersky auch nichts mehr anmeckern :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
ich habe defogger vorher im ordner downloads gehabt und von dort aus damals gestartet. Hatte es jetzt aber auf den desktop gepackt und dort auf reenable gedrückt. Combofix habe ich auf dem desktop und habe es einfach in uninstall.exe umbenannt. Ich habe es zweimal gestartet und es hat sich nicht gelöscht sondern ganz normal gescannt. Die Datei ist immer noch da und es wurden Logs erstellt. |
Windows-Taste+R > "%userprofile%\desktop\combofix.exe" /Uninstall > Enter. |
Nach delfix waren fast alle Programme außer gmer weg, habe es gelöscht, nur Kaspersky zeigt immer noch die Bedrohungen an :S |
wo? |
Also insgesamt 5mal zeigt er die Bedrohung an. Die ersten zwei oben zeigen bei urpsrungsordner öffnen einfach die Festplatte C. Der dritte und vierte zeigt: Chico-> Appdata -> Roaming -> Microsoft der Fünfte: user -> Anwendungssaten -> Microsoft Lade grade nen neuen patch für kaspersky. Windows meinte es arbeitet nicht ordnungsgemäß und ein neuer patch wäre hilfreich. Hm hat auch nicht geholfen. Vielleicht spackt der auch nur rum... |
Das wird so nix. Bitte Kaspersky scannen lassen, Logfile posten. Ich brauch schon genau Infos :) |
Code: Rootkit-Suche: wurde abgeschlossen vor 8 Stunden (Ereignisse: 13, Objekte: 1632, Zeit: 00:04:10) |
Jo, wie erwartet :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board
