Computer Help and Spyware Removal Computer Help and Spyware Removal Computer Help and Spyware Removal Computer Help Forums Windows Startup Programs Database Spyware and Malware Removal Guides Computer Tutorials Uninstall Database File Database Computer Glossary Computer Resources
 


 BleepingComputer.com -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix
> Welcome Guest
You have to log in before you can post to this site

Username

Password

Remember Me?

> Search
Search:

Search at:

Advanced Search


Wie ComboFix benutzt wird

 

Inhalt

  1. Einleitung
  2. ComboFix benutzen
  3. Foren, die Hilfe anbieten, um ComboFix-Logs zu analysieren
  4. Manuelle Wiederherstellung der Internetverbindung

Üersetzungen:

Englische Übersetzung
Holländische Übersetzung
Französische Übersetzung
Spanische Übersetzung
Portugiesische Übersetzung
Polnische Übersetzung
Finnische Übersetzung


Einleitung

ComboFix ist ein von sUBs erstelltes Programm, welches den PC nach bekannter Malware durchsucht und versucht, Funde zu entfernen. Zusätzlich zu dem Entfernen einer großen Menge bekannter Malware, erstellt ComboFix eine Log-Datei, wenn der Durchlauf beendet ist. Dieses Log enthält eine Vielzahl an Informationen, die ein erfahrener Helfer zur Diagnose, zum Erhalten von Proben und zur Entfernung von Infizierungen nutzen kann, welche normalerweise nicht automatisch entfernt werden würden.

Im Zuge der enormen Fähigkeiten dieses Programmes ist es dringend empfohlen, dass Du nicht ohne Betreuung durch einen erfahrenen Helfer versuchst, mit den von ComboFix dargestellten Informationen auf eigene Faust zu arbeiten. Wenn dem dennoch so ist, kann es zu Problemen mit der Funktionalität des Computers kommen. Stattdessen solltest Du dieses Tutorium dazu nutzen, ComboFix herunterzuladen, es auszuführen und die erhaltene Log-Datei im Anschluss daran in einem Forum einzufügen, in welchem Du Helfer hast, die dieses Log interpretieren können. Die Helfer werden Dir helfen, den Computer von Infizierungen zu befreien, so dass der Computer wieder vernünftig läuft.

Bitte beachte, dass dieses Tutorium das einzige authorisierte Tutorium zur Nutzung von ComboFix ist und dass es nicht ohne Genehmigung von BleepingComputer.com und sUBs kopiert werden darf. Desweiteren erfolgt die Nutzung von ComboFix auf eigene Gefahr.


ComboFix benutzen

Als erstes solltest Du Dir dieses Tutorium ausdrucken, da wir alle offenen Fenster und Programme, inklusive Deines Internet-Browsers schließen werden, bevor wir das ComboFix starten.

Als nächstes solltest Du Combofix von einem der folgenden URLs herunterladen:

Um ComboFix herunterzuladen, klicke einfach einen der obigen Links an. Wenn Du den Internet-Explorer nutzt, wirst Du eine Aufforderung vorfinden, die der folgenden Abbildung ähnelt.

 

Aufforderung zum Speichern von ComboFix
Aufforderung zum Speichern von ComboFix

 

Klicke auf Speichern und wenn nach dem Speicherort gefragt wird, stelle sicher, dass Du ComboFix auf dem Desktop abspeicherst. Das Dialogfenster ähnelt der folgenden Abbildung.

 

ComboFix auf dem Desktop abspeichern
ComboFix auf dem Desktop abspeichern

 

Wenn Du den "Speichern unter" Schirm so eingestellt hast, dass ComboFix.exe auf dem Desktop gespeichert wird, klicke auf Speichern. ComboFix wird nun auf Deinen PC heruntergeladen. Wenn Du ein Modem nutzt, kann dies mehrere Minuten dauern. Wenn ComboFix fertig heruntergeladen ist, wirst Du ein Piktogramm auf Deinem Desktop vorfinden, welches dem Folgenden ähnelt.

 

ComboFix Ikon
ComboFix Ikon

Fürs Erste starte ComboFix noch nicht, da zunächst einige andere Schritte ausgeführt werden müssen.

Wir schlagen nun vor, die Windows Wiederherstellungskonsole zu installieren. Die Windows Wiederherstellungskonsole erlaubt es Dir, in einem speziellen Wiederherstellungs-Modus zu booten, welcher uns erlaubt, Dir zu helfen, falls der PC nach einer versuchten Bereinigung von Malware Probleme aufweist. Solltest Du Windows XP nutzen und eine Windows CD haben, kannst Du den Anweisungen in dem folgenden Tutorium folgen.

Wie man die Windows XP Wiederherstellungskonsole installiert und nutzt

Windows Vista Benutzer können ihre Windows CD benutzen, um in die Vista Wiederherstellungsumgebung zu booten.

Solltest Du Windows XP nutzen und keine Windows CD griffbereit haben, beinhaltet ComboFix eine Methode, mit der die Wiederherstellungskonsole durch herunterladen einer Datei von Microsoft installiert werden kann. Um die Wiederherstellungskonsole zu installieren, ohne eine Windows CD zu benutzen, folge bitte diesen Anweisungen.

  1. Klicke auf den folgenden Link um auf Microsofts Webseite zu gelangen:

    http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=13&y=11

  2. Auf dieser Seite navigiere und klicke auf den für Deine Windows XP Version (Home oder Professional) und Service Pack entsprechenden Download. Wenn Du auf den Link klickst, um die Datei herunterzuladen stelle sicher, dass die Datei auf dem Desktop gespeichert wird. Solltest Du Dir unsicher sein, welche Version von Windows Du benutzt und welches Service Pack installiert ist, kannst Du folgenden Anweisungen folgen, um dies herauszufinden.

    1. Klicke auf Start
    2. Klicke auf Ausführen...
    3. In dem Öffnen: Feld, gebe folgendes ein: sysdm.cpl und klicke auf OK.
    4. Ein Schirm wird sich öffnen, der Informationen zu dem installierten System anzeigt. Unter der Kategorie System: solltest Du die Windows Version und das installierte Service Pack vorfinden. Wenn Du Dir nun Dein System und das Service Pack notiert hast, fahre mit Schritt 2 fort.

  3. Sobald die Microsoft-Datei fertig heruntergeladen wurde, solltest Du diese auf das ComboFix-Piktogramm ziehen und Deinen Mausknopf loslassen. Dies wird in der folgenden Grafik illustriert.






  4. ComboFix wird nun automatisch die Windows Wiederherstellungskonsole auf Deinem PC installieren und sie wird als neue Option beim Hochfahren des PCs erscheinen. Wähle die Wiederherstellung nur dann aus, wenn Du von einem erfahrenen Helfer dazu aufgefordert wurdest.

Sobald die Windows Wiederherstellungskonsole mit der Installation fertig ist, wird ComboFix eine Eingabeaufforderung starten, in welcher es die Installation der Wiederherstellungskonsole bestägen wird. Des Weiteren wird Combofix fragen, ob Du gleich mit einem Suchlauf fortfahren willst. Wenn Du dies tun möest, so klicke auf "Yes" und fahre mit dem Durchlesen des Tutoriums von hier an fort. Ansonsten folge einfach dem Tutorium wie unten beschrieben.

Wir sind fast soweit, dass wir ComboFix starten können. Aber bevor wir dies tun, müssen wir noch einige Vorsorgeschritte ausführen. Dies ist notwendig, damit keine Konflikte zwischen ComboFix und anderen Programmen auftreten, wenn wir ComboFix ausführen werden. Zu diesem Zeitpunkt solltest Du nun folgendes tun:

  • Schließe alle offenen Fenster, inklusive diesem.
  • Schließe oder deaktiviere alle laufenden Antivirus-, Antispyware- und Firewall-Programme. Dies ist notwendig, da diese die korrekte Ausführung von ComboFix beeinträchtigen können. Anweisungen zur Deaktivierung von Programmen dieser Art können in diesem Thema gefunden werden.

Sobald diese beiden Schritte ausgeführt wurden, mache einen Doppelklick auf das ComboFix-Piktogramm auf Deinem Desktop. Bitte beachte, dass Du nirgendwo mehr mit der Maus hinklicken solltest, sobald ComboFix ausgeführt wurde, da dies das Programm aufhängen kann. Besser noch, solange ComboFix läuft, mache am besten gar nichts mit Deinem PC und mache einfach eine kurze Pause, da es eine Weile dauern kann, bis ComboFix fertig ist.

Sobald Du einen Doppelklick auf das Piktogramm machst, siehst Du eventuell folgende Aufforderung.

 

Windows Datei öffnen Sicherheitswarnung
Windows Datei öffnen Sicherheitswarnung

 

Windows zeigt diese Aufforderung, weil ComboFix keine digitale Signatur hat. Dies ist absolut normal und sicher, Du kannst auf Ausführen klicken, um fortzufahren. Solltest Du Windows Vista benutzen und eine Benutzerkontenschutz-Aufforderung mit der Frage erscheinen, ob Du mit dem Ausführen dieser Datei fortfahren möchtest, klicke auf Fortfahren. Du wirst nun den ersten Schirm von ComboFix vorfinden, der wie folgt aussieht.

 

ComboFix bereitet sich zur Ausführung vor
ComboFix bereitet sich zur Ausführung vor

 

ComboFix bereitet sich nun zur Ausführung vor und wenn es damit fertig ist, wird es den unten aufgeführten Haftungsausschluss anzeigen.

 

ComboFix Haftungsausschluss
ComboFix Haftungsausschluss

 

Solltest Du mit dem Haftungsausschluss nicht einverstanden sein, tippe die Nummer 2 Taste auf Deinem Keyboard und bestätige mit Enter, um das Programm zu verlassen. Andernfalls tippe die Nummer 1 und Enter, um fortzufahren. Wenn Du Dich entschlossen hast weiterzumachen, wird ComboFix einen Wiederherstellungspunkt erstellen, um im Falle jeglicher Probleme durch die Nutzung dieses Programmes die Möglichkeit zu haben, auf die vorherigen Einstellungen zurückgreifen zu können. Wenn ComboFix mit der Erstellung des Wiederherstellungspunktes fertig ist, wird es eine Sicherung Deiner Registrierung machen, wie in dem folgenden Bild illustriert.

 

ComboFix erstellt eine Sicherung der Registrierung
ComboFix erstellt eine Sicherung der Registrierung

 

Nachdem die Sicherung der Windows-Registrierung abgeschlossen ist, wird ComboFix Deinen PC vom Internet trennen. Solltest Du daher also benachrichtigt werden, dass Deine Internetverbindung unterbrochen wurde, so liegt dies am ComboFix. Die Verbindung mit dem Internet wird zu einem späteren Zeitpunkt wiederhergestellt. Es besteht daher also kein Grund zur Sorge.

ComboFix wird nun den Durchlauf starten und nach bekannten Infizierungen suchen. Diese Prozedur kann einiges an Zeit in Anspruch nehmen, sei daher bitte geduldig.

 

ComboFix durchsucht den PC nach Infizierungen
ComboFix durchsucht den PC nach Infizierungen

 

Während das Programm nach Infizierungen sucht, wird es Dein Zeitformat abändern. Wenn ComboFix fertig mit dem Durchlauf ist, wird es das Zeitformat wieder in den Ursprungszustand versetzen. Es besteht daher also auch hier kein Grund zur Sorge. Du wirst außerdem auch sehen, wie sich der Text in dem ComboFix-Fenster regelmäßig aktualisiert, während es die verschiedenen Abschnitte durchläuft. Ein Beispiel dafür kann man im folgenden Bild sehen.

 

Abschnitte des ComboFix Autoscans
Abschnitte des ComboFix Autoscans

 

Zum Zeitpunkt der Veröffentlichung dieses Tutoriums existieren 41 Abschnitte, wie im unten aufgeführten Bild illustriert wird. Bitte sei daher geduldig.

 

41. Abschnitt des ComboFix Autoscans
41. Abschnitt des ComboFix Autoscans

 

Wenn ComboFix mit dem Durchlauf fertig ist, wirst Du einen Schirm sehen, in dem es mitteilt, dass eine Log-Datei erstellt wird. Siehe folgende Illustration als Beispiel.

 

ComboFix bereitet eine Log-Datei vor
ComboFix bereitet eine Log-Datei vor

 

Dies kann eine Weile dauern. Sei daher nach wie vor geduldig. Solltest Du Deinen Windows-Desktop kurzfristig verschwinden sehen, so mache Dir keine Sorgen. Dies ist normal, da ComboFix Deinen Desktop wiederherstellt, wenn es mit dem Durchlauf fertig ist. Schlussendlich wirst Du einen Schirm sehen, der darauf hinweist, dass ComboFix fast fertig ist und Dich außerdem darauf hinweist, dass das ComboFix-Log oder der Bericht unter C:\ComboFix.txt zu finden ist. Ein Beispiel hierfür sieht wie folgt aus.

 

ComboFix ist fast fertig!
ComboFix ist fast fertig!

 

Wenn ComboFix fertig ist, wird es automatisch das Programm schließen und Deine Uhr in das ursprüngliche Format bringen. Es wird dann automatisch den Report bzw. die Log-Datei für Dich anzeigen. Ein Beispiel hierfür sieht aus wie folgt.

 

ComboFix Log-Datei
ComboFix Log-Datei

 

Du solltest Dir nun ein Benutzerkonto bei einem der unten aufgelisteten Foren erstellen, und das ComboFix-Log dort in einem neuen Beitrag zusammen mit einem HijackThis-Log einfügen. Wenn Du diese Informationen in einen neuen Beitrag einfügst, gebe bitte zusätzlich noch eine Beschreibung Deiner Probleme und jegliche darauf hindeutenden Symptome an. Wenn Du Deine Logs in das Forum gestellt hast, sei bitte darauf eingestellt, dass eine Antwort etwas dauern kann. Die Foren sind dieser Tage sehr beschäftigt und daher kann es zu einer Verzögerung kommen. Solltest Du Probleme mit der Verbindung zum Internet haben, nachdem Du ComboFix ausgeführt hast, dann beziehe Dich bitte auf diese Sektion des Tutoriums.

Es ist möglich, dass ComboFix bereits nach dem ersten Durchlauf Deine Probleme gelöst haben kann. Wir raten allerdings ausdrücklich dazu, dass Du trotzdem Dein Log im Forum einfügst, da Du höchstwahrscheinlich noch Infizierungen auf Deinem PC hast, die der Helfer noch weiter analysieren muss.

Foren, die Hilfe anbieten, um ComboFix-Logs zu analysieren

Unten ist eine Liste von Foren aufgeführt, in denen Du Deine Log-Dateien einfügen kannst und authorisierte Hilfe bei der Analyse des Logs bekommen kannst. Wir haben die Foren nach Sprache kategorisiert, da ComboFix international verwendet wird. Bitte registriere ein Benutzerkonto für Dich und stelle Dein ComboFix-Log und ein HijackThis-Log in einem dieser Foren ein. Bitte beachte, dass jedes Forum andere Regeln hat. Stelle daher also bitte vorher sicher, dass Du zuerst die Themen liest, die in den Unterforen oben festgemacht und/oder als wichtig gekennzeichnet wurden.

 

English Forums
   
Bleeping Computer Tech Support Forum
CastleCops GeeksToGo
SpywareInfo SpywareWarrior
Dell Community Cexx
DSLReports Safer-Networking
WhatTheTech Tech Support Guy
D-A-L SpyWare BeWare
PCPitstop CyberTechHelp
Security Forums ThatComputerGuy
MalwareRemoval Webuser
Newbie.org
 Atribune
Gladiator Security MajorGeeks
SpyKiller Aumha
TeMerc Internet Countermeasures Security Cadets

 

Dutch Forums
German Forums
   
Blue Medicine HijackThis.de
AntiSpywareOffensief PCMasters
HijackThis.nl CastleCops
   
Spanish Forums
Portuguese Forums
   
InfoSpyware Forum Clube do Hardware
   
French Forums
Danish
   
Malekal Spywarefri


Manuelle Wiederherstellung der Internetverbindung

Solltest Du durch Zufall keine Internetverbindung mehr haben, nachdem Du ComboFix hast durchlaufen lassen, solltest Du als erstes versuchen, Deinen PC neu zu starten. Dieser Schritt alleine sollte die meisten der Probleme mit fehlender Internetverbindung nach dem Ausführen von ComboFix lösen. Solltest Du jedoch immer noch keine Internetverbindung haben, nachdem Du den Computer neu gestartet hast, dann befolge bitte folgende Schritte:

  1. Klicke auf Start.
  2. Klicke auf die Einstellungen-Menüoption.
  3. Klicke auf Systemsteuerung.
  4. Wenn sich die Systemsteuerung öffnet, mache einen Doppelklick auf das Netzwerkverbindungen-Piktogramm. Wenn Dein Systemsteuerungsfenster auf Kategorieansicht eingestellt ist, dann klicke auf Netzwerk- und Internetverbindungen und dann auf Netzwerkverbindungen in der unteren Kategorie: oder ein Systemsteuerungssymbol.
  5. Du wirst nun eine Liste der zur Verfügung stehenden Netzwerkverbindungen sehen. Navigiere zu Deiner LAN- oder Wireless-Verbindung und mache einen Rechtsklick darauf.
  6. Du wirst nun ein Menü sehen, das dem folgenden Bild ähnelt. Klicke einfach auf Reparieren.


    Reparieren der Internetverbindung
    Reparieren der Internetverbindung


  7. Lasse den Reparaturprozess durchlaufen und wenn er fertig ist, sollte Deine Internetverbindung wieder funktionieren.

Alternativ kannst Du, sollte Dein Netzwerk-Piktogramm auf der Windows-Taskbar sein, einfach einen Rechtsklick darauf machen und Reparieren auswählen. Siehe folgende Illustration als ein Beispiel hierfür.

Repariere Internetverbindung über das Taskbar-Piktogramm
Repariere Internetverbindung über das Taskbar-Piktogramm


Solltest Du immer noch Probleme mit der Internetverbindung haben, nachdem Du diese beiden Schritte ausgeführt hast, solltest Du am besten in unserem Foren um Hilfe bitten.

 

Author: Lawrence Abrams
Translated by: YourHighness and Petra

Created: January 23, 2008 3:55 PM

This article is published and created for http://www.bleepingcomputer.com, otherwise known as Bleeping Computer, and is covered by all copyright laws. All articles on this web site are copyright ©  2003-2008 by Bleeping Computer, LLC. All right reserved. Use of these articles is limited to viewing and printing for personal use only. If you would like to use thismaterial or portions of this material for other purposes you must receive explicit permission from Bleeping Computer before reprinting or redistributing this article in any medium. ComboFix is copyrighted to sUBs.


Advertise   |   About Us   |   Terms of Use   |   Privacy Policy   |   Contact Us   |   Site Map   |   Chat   |   Tutorials   |   Uninstall List
Discussion Forums   |   The Computer Glossary   |   Resources   |   RSS Feeds   |   Startups   |   The File Database   |   Malware Removal Guides


© 2003-2008 All Rights Reserved Bleeping Computer LLC.

Featured Microsoft Expert Zone Community