|
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
ich arbeite dran. im ersten und zweiten anlauf gab es einen Haufen Fehlermeldungen. Werde jetzt versuchen, Avira und COMODO abzuschalten. |
wenn nicht im abgesicherten modus ohne netzwerk starten. sollte bei pc start mit f8taste möglich sein. |
anbei das Log-File: |
hmm läuft die exe noch immer? |
die gratwain? sie ist noch da, aber verhält sich still.... |
ist comodo internet security premium ein programm, das mich einigermaßen zuverlässig schützen kann??? |
naja man kann windows schon sicherer konfigurieren und mit weniger progrmamen. comodo ist aber ok Lade SystemLook von jpshortstuff herunter und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe Doppelklick auf die SystemLook.exe, um das Tool zu starten. user von windows seven und vista rechtsklick und als admin ausführen. kopiere ein: :filefind gratwain.exe Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert, diese posten. |
anbei das file: |
start programme zubehör editor, kopiere rein. Killall:: Rootkit:: C:\Users\Timo\AppData\Roaming\Atlcom\gratwain.exe Folder:: C:\Users\Timo\AppData\Roaming\Atlcom Datei speichern unter, ort, dort wo sich combofix.exe befindet. typ alle dateien, name cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. vorher avira und comodo aus |
anbei das file: |
endlich. öffne mein computer, c: qoobox, packe den quarantain ordner und lad ihn im upload channel hoch. neustart und schauen ob die exe weg ist. nutze dazu filefind und poste das log. |
Sorry, das habe ich nicht verstanden. c:qoobox habe ich gefunden. was soll ich damit machen? und welchen quarantain ordner soll ich hochladen? ´Tschuldige... ;-) |
qoobox öffnen Quarantine packen und hochladen |
anbei das Resultat: SystemLook 04.09.10 by jpshortstuff Log created at 21:19 on 28/11/2010 by Timo Administrator - Elevation successful ========== filefind ========== Searching for "gratwain.exe " No files found. -= EO |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board