Wo ist die Antwort von Kaspersky zur eingeschickten Datei? Die Analyse sollte schon längst geschehen sein! ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
so alles getan wie gesagt, bevor combofix allerdings nach dem neustart noch nicht ganz fertig war hatte ich noch ein (ich denke) "fake" hinweis: Warning! Potential Spyware operation! Your Computer is making unauthorized copies of your system and Internet files. Run full scan now to prevent any unauthorized accses to your files! Click here to download spyware remover! Ja Nein ich gehe mal davon aus das diese warnung eher von einem virus ausgeht als vom eigenen system?!?!?!! oder? habe leider keine informationen zu der per e-mail geschickten datei bekommen! so und hier ist der Log: Code: ComboFix 08-06-05.3 - **** 2008-06-06 16:57:39.1 - NTFSx86 und nocheinmal ein hijackthis logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 Wobei ziehmlich sicher etwas mit diesen datein nicht in ordnung ist! |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: http://www.trojaner-board.de/53264-unbekannter-virus.html 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann 7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup http://saved.im/mjk4ndz0cty0_vs/cfcollect.jpg Dies mit Ok wegklicken und es öffnet sich Dein Browser. Auf Deinem Desktop ist eine neue .Zip Datei vorhanden ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip). Diese mit Klick auf "Durchsuchen" auswählen und dann "Send" klicken. So kann der Author die Erkennungsroutine des Programms verbessern. |
so hier der combofix log: Code: ComboFix 08-06-05.3 - **** 2008-06-06 18:30:58.2 - NTFSx86 Code: Logfile of Trend Micro HijackThis v2.0.2 O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvwuj.dll,startup oder ist die korrekt? |
Reboote bitte den Rechner noch einmal! Combofix sollte erneut starten. |
fehlanzeigte combofix startet nicht erneut! Die einziege meldung die erscheint ist: Fehler beim starten von C:\WINDOWS\system32\drvwuj.dll das angegebene modul kann nicht starten. aber wenn ich die jetzt einfach aus dem systemstart nehme ist sie ja rein theoretisch nicht gelöscht? oder?? edit: habe die datei bei Jotti einmal gecheckt: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file ist das ein gutes zeichen? |
Ok, bitte noch mal mit Combofix Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: KILLALL:: 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann |
Code: ComboFix 08-06-05.3 - **** 2008-06-06 19:55:43.3 - NTFSx86 Code: Logfile of Trend Micro HijackThis v2.0.2 und falls jetzt alles tipp top ist... ein großes lob das mir dieses Forum mal wieder so viel geholfen hat!!!! eindeutig das beste das ich kenne!!! Danke und ein großes lob an Mellosun und für das schnelle weiter helfen auch BataAlexander!!! Danke Danke Danke! nur eine frage hab ich jetzt noch: auf dem rechner wird online banking betrieben sollten die passwörter (und andere die im internet benutz werden) geändert werden oder besteht da in der regel keine gefahr von Missbrauch??? |
Zitat:
beide Logs sehen gut aus, bedanken musst Du Dich bei sUbs der Combofix ständig weiter entwickelt. Eins für Dich noch: Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich. http://img247.imageshack.us/img247/7...ombofixvs6.jpg Und Spyware Doctor ist nicht das beste Programm... Ansonsten viel Spaß im Netz, bis bald ;) |
Danke BetaAlexander für die Übernahme...das mit dem Scripten mit Combofix hab ich noch net ganz so raus! Gruß Mello |
Zitat:
Ansonsten aber null Problemo. :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board