|
Zitat:
Keine solcher Ausdrücke. 1.Die Darstellung ,gut ,stimmmt. 2.s. beitrag 3.der pfad steht im Log 4.Wollte ihm nur nunter die Arme greifen ,mehr nicht,denn User helfen Usern.. Wenn nicht,soll er es sagen... :eek: Würde mich verblüffen,wenn es hier im Forum darum geht,wer das erste "Opfer" bekommt.:snyper: |
Also da es hier einige unklarheiten gab, was die Links betraf.. Back to topic, ich mache in meinem Thema weiter. Einmischen MUSS sich hier niemand! Wenn ich mal bei irgendwas nicht weiterkommen sollte,dann kann sich jemand einmischen, aber nicht wenn ich gerade dabei bin! (Ich spreche da von Specialagent...) Lass nochmal Malwarebytes scannen und Poste danach ein frisches Logfile von Hijackthis |
Gut ,ich halte die kl*ppe,aber wenn du ein verseuchten hier als virenfrei erklärst ,werde ich nicht der einzigste sein,der eingreift.:daumenhoc |
Wann bitte habe ich diesen PC als sauber Erklärt?? Ich hab den Link zu Malwarebytes gegeben und dann neues Logfile... Bitte lasst mich meine Bereinigung so machen, wie ich es für richtig halte! @ The11: Befolge bite die Anleitung zu Malwarebytes und lass es scannen, dann das gefundene löschen und dann Report posten, dann neues Logfile.^^ Der veraltete Internet Explorer ist mir schon lange aufgefallen, wird zum SCHLUSS der Bereinigung geupdatet! |
Ein PC der verseucht ist und bei dem der Patchstand mangehaft ist muss zuerst bereinigt werden! Silverdragon Bitte wende Combofix nicht an, wenn Du Dich damit nicht auskennst. specialagent Bitte quote nicht nur Auszüge aus der Anleitung! Bitte wende Combofix nicht an, wenn Du Dich damit nicht auskennst. the11: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Killall::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt 7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup http://saved.im/mjk4ndz0cty0_vs/cfcollect.jpg Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann |
Ich habe von ComboFix nicht gesprochen :confused: |
Dann ist mein Browser defekt. :rolleyes: |
Code: ComboFix 08-06-19.2 - XXX 2008-06-21 3:19:17.2 - NTFSx86jetzt werd ich nochmal malwarebytes laufen lassen, und dann nochmal ein hjt logfile posten..ok? mfg |
Bitte lösche diese Datei C:\WINDOWS\BM27a59cde.xml COLOR="Blue"]Datei Upload für die weiter Prüfung[/COLOR] Lade die Dateien C:\WINDOWS\system32\systemdrv32.aso C:\WINDOWS\HKCYDLL.dll bitte hier hoch. Füge Deinen Thread Link ein, dass ist Code: http://www.trojaner-board.de/54342-nervige-werbepopups-firefox-laedt-nicht-mehr-fluessig-3.html#post347966Malwarebytes und HijackThis ist ok, bitte in dieser Reihenfolge laufen lassen. |
Code: Logfile of Trend Micro HijackThis v2.0.2die dateien lade ich gleich hoch |
Hast Du noch Popups? Das System nun mit Avira (vorher updaten und wie hier beschrieben einstellen) scannen. Den Scanbericht hier posten, es kann durchaus sein das noch Kopien in der Systemwiederherstellung zu finden sind. Nach dem scannen, setzte die Einstellungen wieder zurück sie sind nicht ganz alltagstauglich. :) |
Code: antivir hat in dem ordner C:\QooBox noch einiges gefunden, ist das der quarantäne ordner von combofix? soll ich den ordner komplett löschen? |
Sieht alles gut aus. Den CF Ordner löschen wir so Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich. http://img247.imageshack.us/img247/7...ombofixvs6.jpg |
ok combofix ist deinstalliert.. danke nochmal für die ganze hilfe!! echt top hier! :) nur noch die eine letzte frage, wie halt ich meinen pc von so zeugs in zukunft fern??;) mfg |
Keine Programme Limewire, Bearshare, Kazza und solches zeug benutzen... AV Programm regelmässig updaten und wöchentlich oder monatlich nen komplett scan durchführen:daumenhoc Darauf achten was du herunterlädst:daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board