Am liebsten würd ich jetzt zum scripten kommen, werd langsam müde *g*

Ja. Panda kannst du ja morgen nochmal laufen lassen. Ich bin sicher, dass der nichts mehr finden wird. Falls doch, dann postest du das Log. Ansonsten kannst du ihn deinstallieren. Lösche Sysprot.

Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Soooo da ist der Combolog:

Die haben mal wieder an den Berechtigungen herumgeschraubt. Mit einem Tag wird das doch nichts. :(

1.) Start => Ausführen => combofix /u => OK

2.) Poste ein neues HJT-Log.

ciao, andreas

1. combo gelöscht
2. Wer hat an welchen berechtigungen geschraubt?
3.HJL:

Die Schädlinge, da lassen sich zwei Registryeinträge nicht löschen. Das Problem hatte ich schon einmal. :(

Da werden wir mit Regedit rangehen müssen.

Wie geht es dem Rechner? Noch irgendwelche Meldungen oder Auffälligkeiten?

Starte HJT => Do a system scan only => Markiere:
=> Fix checked

Morgen geht es weiter mit Panda und Regedit. Es kann sein, dass du den Panda Online Scanner nochmal neu laden und installieren musst.

ciao, andreas

Rechner läufth im Prinzip normal.
Itunes helper löschen?? mhh ok erledigt.

Ich lasse übernacht nochmal Malwarebytes und panda durchlaufen und dann meld ich mich morgen wieder!


THX

Damit wird nicht itunes gelöscht, sondern nur der automatische Start bei Windowsstart abgestellt. itunes läuft auch weiterhin. ;)

Gute Nacht,
Andreas

Das ist dazu da das Itunes automatisch bei anschluss eines Ipods startet:-), nicht itunes mit windows. /klugscheissoff
Ich nehms wieder rein nach erfolgsmeldung, morgen.

OK, danke für die Info, habe kein iTunes und man darf nicht alles glauben, was unsere Analyseprogramme so erzählen. :o

Starte HJT => View the list of backups => Markiere:
=> Restore

http://3.bp.blogspot.com/_W7j6o_ntPF..._abinsbett.jpg

Gute Nacht, Andreas

Guten Morgen,
Malewarebytes sagt auf Intensiv: Alles i.O.
Und Panda gratuliert auch zu einem nicht infiziertem PC.

Aktueller HJL:

Sieht doch eigentlich wieder ganz gut aus. Oder übersehe ich da was?
Von welchen 2 Registry einträgen war gester die Rede?

Da sind noch zwei Einträge, die von einem Schädling erzeugt wurden, aber nicht wirklich schädlich sind. Da ich schon einmal erfolglos versucht habe, das zu Richten, obwohl meine Anleitung richtig war, machen wir es kurz:

Du bist entlassen. :)

ciao, andreas

Dann lassen wir den Befall doch als eintägiges Speed Ereigniss in der Geschichte stehn :-)

Danke und weiter so
:Boogie:


Welche einträge sind das denn überhaupt?

Benachrichtigungen vom Windows Sicherheitscenter deaktivieren

ciao, andreas