|
Es reicht, wenn Du den Hintergrundwächter deaktivierst. Ich glaube McAfee nennt das Zugriffsscanner. Firewall abstellen wird nur extra erwäähnt, falls das installiert ist. |
Kann nur geplante Scans deaktivieren und echtzeit Scans deaktivieren. Vermute dann aber, dass ich während der von dir vorgegebenen Maßnahmen, keine offene Internetverbindung habe, da ja sonst mein PC nicht geschützt ist! Gruß Wolfgang |
Deaktivier den Echtzeit-Scan. Zitat:
|
Morgen Arne Wollte jetzt die Anweisungen von dir weiter bearbeiten, weil die Zeit gestern zu eng war. Als ich den Link "CombiFix angeklickt hatte erschien auch die .exe Datei. Diese wollte ich gerade auf meinem PC umbenennen und abspeichern, da meldete sich McAfee und sagte mir, dass er gerade einen Trojaner entfernt hat. Als ich CombiFix erneut anklicken wollte, erschien diese Meldung: Fehler: Datei nicht gefunden Die Dateien unter hxxp://download.bleepingcomputer.com/sUBs/ComboFix.exe konnten nicht gefunden werden. Bitte überprüfen Sie die Adresse auf Rechtschreib-, Groß-/Kleinschreibungs- oder andere Fehler. Bitte überprüfen Sie, ob die Adresse umbenannt, gelöscht oder verschoben wurde. Wenn ich dann direkt auf die Seite gehen möchte, wo sich die .exe Datei befindet, wird mir eine weiße Website mit "404 - Not Found" angezeigt Wollte mir dann die ComboFix von der Seite "ForoSpyware" herunterladen, die Exe wurde auch geöffnet und als ich sie umbenennen wollte, machte sich wieder McAfee bemerkbar und hatte angeblich wieder einen Trojaner erkannt und entfernt. Resultat des Trojaners wurde mir wie folg angezeigt: Search Results You searched for 'Artemis!DC0868767AD0' Was für Alternativen kann ich jetzt noch vollziehen bzw. wo bekomme ich die Exe her, dass sie nicht gleich von McAfee als Trojaner erkannt wird? Gruß Wolfgang |
Hi Arne Habe es geschafft ComboFix abzuspeichern ohne das McAfee gemeckert hatte. Es ging nur mit der rechten Maustaste beim FF, dann "Speichern unter" und umbenannt in cofi.exe Beim ausführen von ComboFix, meckerte einmal zwischendurch McAfee wieder (trotz Abschaltung: Echtzeitscan und Firewall), dass er einen Trojaner entfernt hatte. ComboFix lief dann aber weiter. CCleaner hatte ich mir dann auch besorgt und gemäß Anleitung, vorher ausgeführt. Werde dir hier im Anschluss das Log von ComboFix einstellen. Kann ich nun im Anschluss folgendes deinstallieren: CClenaer? Malwarebytes? und löschen vom Desktop: ComboFix? iExplore.exe? HijackThis? ComboFix txt datei (Ordner C)? Habe gerade (11:21 Uhr) festgestellt, dass sich rechts unten immer noch ein Popup Fenster öffnet. Siehe bitte hierzu meinen Thread vom 04.05. (07:54) und dann die angehängten Grafik Dateien! iExplore.exe zeigte mir wieder diese Daten an: C:\Dokumente und Einstellungen\Fischi\Lokale Einstellungen\Anwendungsdaten\tooepkdxj\umtomiktssd.exe C:\Dokumente und Einstellungen\Fischi\Desktop\iExplore.exe.com ComboFix 10-05-05.06 - Fischi 06.05.2010 10:30:49.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3007.2478 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Fischi\Desktop\cofi.exe AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83} FW: McAfee Personal Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8} * Im Speicher befindliches AV aktiv. Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3 c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3\717.mof c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3\mozcrt19.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3\sqlite3.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3\WSD_APDM.ico c:\dokumente und einstellungen\All Users\Anwendungsdaten\bab56d3\WSDDSys%5 |
Habe mal gerade wieder rkill und Malwarebytes durchgeführt und es wurde wieder etwas gefunden! Siehe Zip Datei, da ich es hier nicht reingestellt bekomme! Thanks |
Das Log von CF ist unvollständig. |
Zitat:
|
Vllt mal das Log vollständig posten? :balla: |
Habe Log mal jetzt als Zip Datei beigefügt! Gruß Wolfgang |
Das Log von CF ist unauffällig, erstell mal bitte welche mit GMER und OSAM |
Hallo Ich wollte mich nochmals melden. Unzwar ist gestern folgendes passiert. Ich hatte mir GMER wie beschrieben besorgt und ausgeführt. Nach ca. 20 Minuten schaltete der Rechner sich aus und es ging garnichts mehr. Er fuhr hoch und wieder runter. Blieb im Endefekt stehen, bei den Einstellungen Windows normal bzw. letzte bekannte Funktion, abgesicherter Modus etc. stehen. Ich konnte noch nicht mal einen älteren Wiederherstellungspunkt aussuchen. Ich habe im Endefekt meinen Rechner (Laufwerk C) formatiert und alles neu installiert und hoffe von dem Plagegeist verschont zu bleiben. Werde mir aber dieses Forum unter meinem Lesezeichen abspeichern, denn ich hatte festgestellt, dass man hier professionelle Hilfe bekommt, auch wenn es bei mir nicht geklappt hat, warum auch immer. Forum ist sehr empfehlenswert. Bedanke mich nochmals für die Hilfe von Arne! MfG Wolfgang |
Danke für die Rückmeldung. Format c: ist bei Schädlingsbefall immer die sicherste Methode, in vielen Fällen kann man auch bereinigen. GMER stürzt auf manchen Kisten leider ab, so auch bei Dir evtl. hätten wir noch mit OSAM was gesehen, aber nun haste ja formatiert :D |
Zitat:
Gruss |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board