Am liebsten würd ich jetzt zum scripten kommen, werd langsam müde *g* Zitat:
|
Ja. Panda kannst du ja morgen nochmal laufen lassen. Ich bin sicher, dass der nichts mehr finden wird. Falls doch, dann postest du das Log. Ansonsten kannst du ihn deinstallieren. Lösche Sysprot. Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Soooo da ist der Combolog: Zitat:
|
Die haben mal wieder an den Berechtigungen herumgeschraubt. Mit einem Tag wird das doch nichts. :( 1.) Start => Ausführen => combofix /u => OK 2.) Poste ein neues HJT-Log. ciao, andreas |
1. combo gelöscht 2. Wer hat an welchen berechtigungen geschraubt? 3.HJL: Zitat:
|
Zitat:
Da werden wir mit Regedit rangehen müssen. Wie geht es dem Rechner? Noch irgendwelche Meldungen oder Auffälligkeiten? Starte HJT => Do a system scan only => Markiere: Zitat:
Morgen geht es weiter mit Panda und Regedit. Es kann sein, dass du den Panda Online Scanner nochmal neu laden und installieren musst. ciao, andreas |
Rechner läufth im Prinzip normal. Itunes helper löschen?? mhh ok erledigt. Ich lasse übernacht nochmal Malwarebytes und panda durchlaufen und dann meld ich mich morgen wieder! THX |
Zitat:
Gute Nacht, Andreas |
Das ist dazu da das Itunes automatisch bei anschluss eines Ipods startet:-), nicht itunes mit windows. /klugscheissoff Ich nehms wieder rein nach erfolgsmeldung, morgen. |
OK, danke für die Info, habe kein iTunes und man darf nicht alles glauben, was unsere Analyseprogramme so erzählen. :o Starte HJT => View the list of backups => Markiere: Code: O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" http://3.bp.blogspot.com/_W7j6o_ntPF..._abinsbett.jpg Gute Nacht, Andreas |
Guten Morgen, Malewarebytes sagt auf Intensiv: Alles i.O. Zitat:
Aktueller HJL: Code: Logfile of Trend Micro HijackThis v2.0.2 Sieht doch eigentlich wieder ganz gut aus. Oder übersehe ich da was? Von welchen 2 Registry einträgen war gester die Rede? |
Da sind noch zwei Einträge, die von einem Schädling erzeugt wurden, aber nicht wirklich schädlich sind. Da ich schon einmal erfolglos versucht habe, das zu Richten, obwohl meine Anleitung richtig war, machen wir es kurz: Du bist entlassen. :) ciao, andreas |
Dann lassen wir den Befall doch als eintägiges Speed Ereigniss in der Geschichte stehn :-) Danke und weiter so :Boogie: Welche einträge sind das denn überhaupt? |
Zitat:
Zitat:
ciao, andreas |
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:18 Uhr. |
Copyright ©2000-2024, Trojaner-Board