ComboFix läuft und läuft, was nun???

Hallo und ein gutes Neues Jahr allen!

Leider hatte mein Jahr folgenden Tiefpunkt, ich habe eine Spyware real-av.org auf dem Rechner. Nach Testsoftware von Kapersky und Rücksprache bekam ich das Programm ComboFix zugeschickt mit Anleitung.

Alles getan und mein anderer Rechner läuft seit 15:00 Uhr und zeigt "Starte Windows .....Bitte warten".
Der Cursor im Fenster blinkt noch.


Wie lange sollte ich noch Geduld haben??


Vielen Dank vorab für Eure Hilfe
nesste


P.S. Bin nach folgender Anleitung vorgegangen:
Sehr geehrter Kunde,

1. Laden Sie sich folgende Datei herunter und speichern diese auf Ihren Computer:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Beenden Sie unser Programm, indem Sie auf das Kaspersky-Symbol rechts unten in der Symbolleiste auf Ihrem Bildschirm (rotes K) mit der rechten Maustaste klicken und auf „Beenden“ klicken. Bitte beenden Sie auch alle anderen geöffneten Programme.

3. Öffnen Sie nun die abgespeicherte Datei "ComboFix.exe" und bestätigen Sie die Meldung mit "Ja".

ACHTUNG: Bewegen Sie nicht Ihre Maus und versuchen Sie nicht nebenbei zu arbeiten, während das Programm läuft!

4. Lassen Sie das Programm durchlaufen. Es wird automatisch ein Neustart durchgeführt und zum Schluss eine Textdatei geöffnet. Dies bedeutet für Sie, dass das Programm fertig durchgelaufen ist und das Programm entfernt ist.

Beachten Sie, dass dieses Programm nicht von uns hergestellt wurde und wir daher keinen Support bzw. eine Garantie geben können. Das Durchführen dieser Anleitung geschieht auf eigene Gefahr. Für eventuell auftretende Probleme und Beschädigungen können wir keine Haftung übernehmen.

 

Combofix erstellt normal einen Wiederherstellungspunkt

lief das Programm die ganze Nacht durch oder hat sich was getan?

inwiefern und mit wem genau die Rücksprache?

 

Guten Morgen,

- das Programm lief die ganze Nacht durch, jedoch ohne Veränderung ("Starte Windows .... bitte warten")

- Testversion Kapersky (30 Tage Version) hatte zuvor nur das Antivir (Free-version),

- bei Kapersky angerufen (Samstag 14:00) und mein Problem geschildert (Spysoftware, schwarzer Desktop mit den Icon), darauf schickte mir Kapersky die unten beigefügte Mail und deren Anleitung

- kurz vor dem Start von ComboFix forderte das Programm mich auf einen Wiederherstellungspunkt zu erstellen.

Und nun?

Ich möchte ungern mehr schaden anrichten, als jetzt schon.

DANKE

 

getan?
und ne kleine Info per PN kommt noch....

 

hallo,
hast du probleme beim starten von windows oder combofix ich verstehe das nicht ganz ;-)
beende bitte combofix...
fange hiermit an:
http://www.pcwelt.de/forum/sicherhe...ritte-sch-dlingsbefall-verdacht.html#post1586
poste die logs. starte deinen pc aber mal vorher neu
vor allem möchte ich mal wissen wie die sich das gedacht haben, für jemanden, der sich net auskennt ist combofix eigendlich nichts...

 

Hallo,
nun was ist zu tun.
Welche Anweisungen bestehen nun?

 

Also:
1. Rechner Neustarten

2. anschliessend bitte aus dem link
http://www.pcwelt.de/forum/sicherhe...ritte-sch-dlingsbefall-verdacht.html#post1586

RSIT ausführen und log posten

anschliessend:
Punkte 1-10 durchführen und logs posten


Combofix, lass bitte erstmals links liegen, ....

edit: moin markusgg *gg*

 

Es ist vollbracht.

Alles im grünen Bereich und nach dem Durchlauf aller Programme, nix mehr vorhanden.

Ich bedanke mich sehr und verneige mich ehrfürchtig.

DANKE

Ein gutes und gesundes Neues Jahr
nesste

 

führe bitte rsit aus und poste hier das log

 

Hier das Log

 

so ich seh mir morgen früh das log an, heut kann ich nicht mehr

Combofix löschen:
Start - Ausführen - Combofix /U - klicke "OK"

 

so zu deinem Log:


Bitte fixe mit HJT folgendes:
fixen: scannen, anschliessend gewünschte Einträge mit Haken versehen und anschl.fixen

Code:

R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)

Falls etwas nach dem fixen nicht mehr funktioniert, kannst du die gefixten Einträge wiederherstellen- hierzu muss jedoch HJT in einem separaten Ordner laufen.(Bsp C:\HJT\


ansonsten ist das log imho unauffällig....