Computer Help and Spyware Removal Computer Help and Spyware Removal Computer Help and Spyware Removal Computer Help Forums Windows Startup Programs Database Virus, Spyware, and Malware Removal Guides Computer Tutorials Uninstall Database File Database Computer Glossary Computer Resources
 


 BleepingComputer.com -> Combofix Index -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix
> Welcome Guest
You have to log in before you can post to this site

Username

Password

Remember Me?

> Search
Search:

Search at:

Advanced Search


Wie ComboFix benutzt wird

 

Inhalt

  1. Einleitung
  2. ComboFix benutzen
  3. Foren, die Hilfe anbieten, um ComboFix-Logs zu analysieren
  4. Manuelle Installation der Windows Wiederherstellungskonsole
  5. Manuelle Wiederherstellung der Internetverbindung

Üersetzungen:

Englische Übersetzung
Holländische Übersetzung
Französische Übersetzung
Spanische Übersetzung
Portugiesische Übersetzung
Polnische Übersetzung
Finnische Übersetzung


Einleitung

ComboFix ist ein von sUBs erstelltes Programm, welches den PC nach bekannter Malware durchsucht und versucht, wenn es fündig wird, die Funde zu entfernen. Zusätzlich zu der Fähigkeit eine große Menge aktueller und bekannter Malware zu entfernen, erstellt ComboFix eine Log-Datei, wenn der Durchlauf beendet ist. Diese Log-Datei enthält eine Vielzahl an Informationen, die ein erfahrener und ausgebildeter Helfer zur Diagnose und zur Entfernung von Infizierungen nutzen kann, welche normalerweise nicht automatisch entfernt werden würden.

Du solltest Combofix nicht ausführen, wenn Du nicht ausdrücklich von einem ausgebildetem Helfer dazu aufgefordert wurdest. Im Zuge der enormen Fähigkeiten dieses Programmes wird außerdem dringend empfohlen, dass Du nicht ohne Betreuung durch einen trainierten Helfer versuchst, mit den von ComboFix dargestellten Informationen auf eigene Faust zu arbeiten. Wenn dem dennoch so ist, kann es zu Problemen mit der Funktionalität des Computers kommen.

Bitte beachte, dass dieses Tutorium das einzige authorisierte Tutorium zur Nutzung von ComboFix ist und dass es nicht ohne Genehmigung von BleepingComputer.com und sUBs kopiert werden darf. Desweiteren erfolgt die Nutzung von ComboFix auf eigene Gefahr.

Diejenigen, die die Arbeit des Autors unterstützen wollen, können dies via dem PayPal-Konto des Autors tun. Du gelangst zu seinem Paypal-Konto, indem Du das folgende Bild anklickst.


ComboFix benutzen

Wenn Du bei der Entfernung von Malware Hilfe benötigst, dann erstelle bitte ein Thema in einem der Foren, die später in diesem Tutorium aufgelistet werden und bitte um Hilfe. Nehme bitte zur Kenntnis, dass jedes Forum andere Richtlinien hat. Lese also daher vorher jegliche angepinnte Themen und Regeln für das jeweilige Forum, die erläutern wie Du beim Erstellen eines neuen Themas vorgehen sollst und wie Du dort Hilfe bekommst. Wenn ein ComboFix-Log von einem trainierten Helfer angefordert wurde, dann erstelle dies bitte anhand der hier aufgeführten Anweisungen.

Als erstes solltest Du dieses Tutorium ausdrucken, da wir vor dem Ausführen von ComboFix alle offenen Fenster und Programme schließen werden, inklusive Deines Webbrowsers.

Als nächstes solltest Du Combofix von einem der folgenden URLs herunterladen:

Um ComboFix herunterzuladen, klicke einfach einen der obigen Links an. Wenn Du den Internet-Explorer nutzt, wirst Du eine Aufforderung vorfinden, die der folgenden Abbildung ähnelt.

 

Aufforderung zum Speichern von ComboFix
Aufforderung zum Speichern von ComboFix

 

Klicke auf Speichern und wenn nach dem Speicherort gefragt wird, stelle sicher, dass Du ComboFix auf dem Desktop abspeicherst. Das Dialogfenster ähnelt der folgenden Abbildung.

 

ComboFix auf dem Desktop abspeichern
ComboFix auf dem Desktop abspeichern

 

Wenn Du den "Speichern unter" Schirm so eingestellt hast, dass ComboFix.exe auf dem Desktop gespeichert wird, klicke auf Speichern. ComboFix wird nun auf Deinen PC heruntergeladen. Wenn Du ein Modem nutzt, kann dies mehrere Minuten dauern. Wenn ComboFix fertig heruntergeladen ist, wirst Du ein Piktogramm auf Deinem Desktop vorfinden, welches dem Folgenden ähnelt.

 

ComboFix Icon
ComboFix-Piktogramm

Wir sind fast soweit, um ComboFix zu starten. Zuerst müssen wir jedoch ein paar Vorsichtsmaßnahmen treffen, so dass es keine Konflikte mit anderen Programmen gibt, wenn ComboFix ausgeführt wird. Zu diesem Zeitpunkt solltest Du folgendes tun:

  • Schließe alle offenen Fenster, inklusive diesem.
  • Schließe oder deaktviere alle laufenden Anti-Virus-, Anti-Spyware und Firewall-Programme, da diese eventuell eine vernünftige Ausführung von ComboFix behindern. Anweisungen zur Deaktivierung der Programme, kannst Du in diesem Thema finden.

Sobald diese zwei Schritte ausgeführt wurden, mache einen Doppelklick auf das ComboFix-Piktogramm, welches Du nun auf dem Desktop vorfinden solltest. Sobald Du dies getan hast, solltest Du nirgendwo mehr mit der Maus hinklicken, da dies ComboFix aufhängen kann. Besser noch, solange ComboFix läuft, mache gar nichts mit Deinem PC und mache einfach eine kurze Pause, da es eine Weile dauern kann, bis ComboFix fertig ist.

Sobald Du einen Doppelklick auf das Piktogramm machst, siehst Du eventuell folgende Aufforderung.

 

Windows Datei öffnen Sicherheitswarnung
Windows Datei öffnen Sicherheitswarnung

 

Windows zeigt diese Aufforderung, weil ComboFix keine digitale Signatur hat. Dies ist absolut normal und sicher, Du kannst auf Ausführen klicken, um fortzufahren. Solltest Du Windows Vista benutzen und eine Benutzerkontenschutz-Aufforderung mit der Frage erscheinen, ob Du mit dem Ausführen dieser Datei fortfahren möchtest, klicke auf Fortfahren.

Du wirst nun den ersten Schirm von ComboFix vorfinden, der wie folgt aussieht.

 

ComboFix bereitet sich zur Ausführung vor
ComboFix bereitet sich zur Ausführung vor

 

ComboFix bereitet sich nun zur Ausführung vor und wenn es damit fertig ist, wird es den unten aufgeführten Haftungsausschluss anzeigen.

 

ComboFix Haftungsausschluss
ComboFix Haftungsausschluss

 

Solltest Du mit dem Haftungsausschluss nicht einverstanden sein, dann klicke auf Nein, um das Programm zu verlassen. Andernfalls klicke auf Ja um fortzufahren. Wenn Du Dich entschlossen hast weiterzumachen, wird ComboFix einen Wiederherstellungspunkt erstellen, um im Falle jeglicher Probleme durch die Nutzung dieses Programmes die Möglichkeit zu haben, auf die vorherigen Einstellungen zurückgreifen zu können. Wenn ComboFix mit der Erstellung des Wiederherstellungspunktes fertig ist, wird es eine Sicherung Deiner Registrierung machen, wie in dem folgenden Bild illustriert.

 

ComboFix erstellt eine Sicherung der Registrierung
ComboFix erstellt eine Sicherung der Registrierung

 

Nachdem die Sicherung der Windows-Registrierung abgeschlossen ist, wird ComboFix versuchen festzustellen, ob die Windows Wiederherstellungskonsole installiert ist. Wenn Du diese schon installiert hast, dann kannst Du zu dieser Sektion springen und mit dem Lesen fortfahren. Andernfalls wirst Du die folgende Nachricht angezeigt bekommen:

 

ComboFix Recovery Console
ComboFix Wiederherstellungskonsole

Bei dem obigen Nachrichtenfenster, klicke bitte auf den Ja Button, um ComboFix fortfahren zu lassen. Bitte folge den Anweisungen und Schritten, die von ComboFix aufgezeigt werden, um die Installation der Wiederherstellungskonsole abschließen zu können. Sobald es fertig installiert ist, wird Dir das folgende Nachrichtenfenster angezeigt.

ComboFix Recovery Console Finished
ComboFix Wiederherstellungskonsole Fertig

 

Du solltest nun auf Ja klicken um fortfahren zu können. Sollte zu irgendeinem Zeitpunkt während der Installation der Wiederherstellungskonsole eine Nachricht erscheinen, dass die Installation fehlgeschlagen ist, dann lasse ComboFix bitte mit dem Suchlauf auf Deinem PC fortfahren. Wenn es fertig ist und das Log erstellt wurde, kannst Du mit der manuellen Installation der Wiederherstellungskonsole fortfahren, indem Du den verlinkten Anweisungen folgst.

ComboFix wird nun den PC vom Internet trennen. Sei also nicht besorgt oder überrascht, falls eine Meldung erscheint, dass Deine Internetverbindung gekappt wurde. Wenn ComboFix fertig ist, wird es automatisch die Internetverbindung wieder herstellen.

ComboFix wird nun den Suchlauf starten und nach bekannten Infizierungen suchen. Diese Prozedur kann einiges an Zeit in Anspruch nehmen, sei daher bitte geduldig.

 

ComboFix durchsucht den PC nach Infizierungen
ComboFix durchsucht den PC nach Infizierungen

 

Während das Programm nach Infizierungen sucht, wird es Dein Zeitformat abändern. Wenn ComboFix fertig mit dem Durchlauf ist, wird es das Zeitformat wieder in den Ursprungszustand versetzen. Es besteht daher also auch hier kein Grund zur Sorge. Du wirst außerdem auch sehen, wie sich der Text in dem ComboFix-Fenster regelmäßig aktualisiert, während es die verschiedenen Abschnitte durchläuft. Ein Beispiel dafür kann man im folgenden Bild sehen.

 

Abschnitte des ComboFix Autoscans
Abschnitte des ComboFix Autoscans

 

Zum Zeitpunkt der Veröffentlichung dieses Tutoriums existieren 41 Abschnitte, wie im unten aufgeführten Bild illustriert wird. Bitte sei daher geduldig. Die Anzahl der Abschnitte wird im Laufe der Zeit mehr werden. Sei daher nicht besorgt, wenn die Anzahl der Abschnitte bei Deinem Suchlauf anders ist.

 

41. Abschnitt des ComboFix Autoscans
41. Abschnitt des ComboFix Autoscans

 

Wenn ComboFix mit dem Durchlauf fertig ist, wirst Du einen Schirm sehen, in dem es mitteilt, dass eine Log-Datei erstellt wird. Siehe folgende Illustration als Beispiel.

 

ComboFix bereitet eine Log-Datei vor
ComboFix bereitet eine Log-Datei vor

 

Dies kann eine Weile dauern. Sei daher nach wie vor geduldig. Solltest Du Deinen Windows-Desktop kurzfristig verschwinden sehen, so mache Dir keine Sorgen. Dies ist normal, da ComboFix Deinen Desktop wiederherstellt, wenn es mit dem Suchlauf fertig ist. Schlussendlich wirst Du einen Schirm sehen, der darauf hinweist, dass ComboFix fast fertig ist und Dich außerdem darauf hinweist, dass das ComboFix-Log oder der Bericht unter C:\ComboFix.txt zu finden ist. Ein Beispiel hierfür sieht wie folgt aus.

 

ComboFix ist fast fertig!
ComboFix ist fast fertig!

 

Wenn ComboFix fertig ist, wird es automatisch das Programm schließen und Deine Uhr in das ursprüngliche Format bringen. Es wird dann automatisch den Report bzw. die Log-Datei für Dich anzeigen. Ein Beispiel hierfür sieht aus wie folgt.

 

ComboFix Log-Datei
ComboFix Log-Datei

 

Du solltest nun diesen Bericht, bzw. das Log, als Antwort in Dein Thema einstellen, in dem Du gebeten wurdest ComboFix auszuführen. Dein Helfer wird nun den Bericht analysieren und Dich dann wissen lassen, was Du für sie als nächstes machen sollst. Solltest Du Probleme mit der Internetverbindung haben, nachdem Du ComboFix ausgeführt hast, dann lese bitte Manuelle Wiederherstellung der Internetverbindung.

Es ist möglich, dass ComboFix selbst beim ersten Suchlauf Deine Probleme gelöst hat. Wir empfehlen jedoch dringend, dass Du trotzdem das Log in Dein erstelltes Thema einfügst und Dein Helfer das Log weiter analysiert, da es sehr wahrscheinlich ist, dass noch Überbleibsel Deiner Infizierung auf dem PC sind, die noch entfernt werden müssen.

Foren, die Hilfe anbieten, um ComboFix-Logs zu analysieren

Unten ist eine Liste von Foren aufgeführt, in denen Du Deine Log-Dateien einfügen kannst und authorisierte Hilfe von Helfern bekommen kannst, die ComboFix anzuwenden wissen und in der Analyse der Logs geschult sind. Wir haben die Foren nach Sprache kategorisiert, da ComboFix international verwendet wird.

 

Englische Foren
   
Bleeping Computer Tech Support Forum
SpywareInfo GeeksToGo
Dell Community SpywareWarrior
DSLReports SpyKiller
WhatTheTech Safer-Networking
D-A-L Tech Support Guy
PCPitstop SpyWare BeWare
Security Forums CyberTechHelp
MalwareRemoval ThatComputerGuy
Newbie.org Webuser
Gladiator Security
 Atribune
BFC Computer Help MajorGeeks
SpywareHammer Aumha
TeMerc Internet Countermeasures Security Cadets
Cexx  

 

Holländische Foren
Deutsche Foren
   
Blue Medicine HijackThis.de
AntiSpywareOffensief PCMasters
HijackThis.nl Trojaner-Board.de
   
Spanische Foren
Portugiesische Foren
   
InfoSpyware Forum Clube do Hardware
   
Französische Foren
Dänische Foren
   
Malekal Spywarefri
Zebulon  
   
Finnische Foren
  
   
Virustorjunta  




Manuelle Installation der Windows Wiederherstellungskonsole

Sollte die automatische Installation der Wiederherstellungskonsole nicht funktioniert haben, solltest Du die hier aufgelisteten Schritte durchführen, um diese manuell zu installieren. Die Windows Wiederherstellungskonsole erlaubt es Dir, in einem speziellen Wiederherstellungs-Modus zu booten, welcher uns erlaubt, Dir zu helfen, falls der PC nach einer versuchten Bereinigung von Malware Probleme aufweist. Solltest Du Windows XP nutzen und eine Windows-CD haben, kannst Du den Anweisungen in dem folgenden Tutorium folgen.

Wie man die Windows XP Wiederherstellungskonsole installiert und nutzt

Windows Vista-Benutzer können ihre Windows Vista-CD benutzen, um in die Vista Wiederherstellungsumgebung zu booten.

Solltest Du Windows XP nutzen und keine Windows-CD griffbereit haben, beinhaltet ComboFix eine Methode, mit der die Wiederherstellungskonsole durch Herunterladen einer Datei von Microsoft installiert werden kann. Um die Wiederherstellungskonsole zu installieren, ohne eine Windows-CD zu benutzen, folge bitte diesen Anweisungen.

  1. Klicke auf den folgenden Link, um auf Microsofts Webseite zu gelangen:

    http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=13&y=11

  2. Auf dieser Seite navigiere und klicke auf den für Deine Windows XP Version (Home oder Professional) und Service Pack entsprechenden Download. Wenn Du auf den Link klickst, um die Datei herunterzuladen stelle sicher, dass die Datei auf dem Desktop gespeichert wird. Wenn Du Windows XP Service Pack 3 benutzt (SP3), dann wähle den Service Pack 2 Download. Solltest Du Dir unsicher sein, welche Version von Windows Du benutzt und welches Service Pack installiert ist, arbeite folgende Anweisungen ab, um dies herauszufinden.

    1. Klicke auf Start
    2. Klicke auf Ausführen...
    3. In dem Öffnen: Feld gebe folgendes ein: sysdm.cpl und klicke auf OK.
    4. Ein Schirm wird sich öffnen, der Informationen zu dem installierten System anzeigt. Unter der Kategorie System: solltest Du die Windows-Version und das installierte Service Pack vorfinden. Wenn Du Dir nun Dein System und das Service Pack notiert hast, fahre mit Schritt 2 fort.

  3. Sobald die Microsoft-Datei fertig heruntergeladen wurde, solltest Du diese auf das ComboFix-Piktogramm ziehen und Deinen Mausknopf loslassen. Dies wird in der folgenden Grafik illustriert.






  4. ComboFix wird nun automatisch die Windows Wiederherstellungskonsole auf Deinem PC installieren und sie wird als neue Option beim Hochfahren des PCs erscheinen. Wähle die Wiederherstellung nur dann aus, wenn Du von einem erfahrenen Helfer dazu aufgefordert wurdest.

Sobald die Windows Wiederherstellungskonsole mit der Installation fertig ist, wird ComboFix eine Eingabeaufforderung starten, in welcher es die Installation der Wiederherstellungskonsole bestätigen wird. Desweiteren wird Combofix fragen, ob Du gleich mit einem Suchlauf fortfahren willst. Wenn Du dies tun möchtest, so klicke auf "Ja" und fahre mit dem Durchlesen des Tutoriums von hier an fort. Ansonsten folge einfach dem Tutorium wie unten beschrieben.



Manuelle Wiederherstellung der Internetverbindung

Solltest Du durch Zufall keine Internetverbindung mehr haben, nachdem Du ComboFix hast durchlaufen lassen, solltest Du als erstes versuchen, Deinen PC neu zu starten. Dieser Schritt alleine sollte die meisten der Probleme mit fehlender Internetverbindung nach dem Ausführen von ComboFix lösen. Solltest Du jedoch immer noch keine Internetverbindung haben, nachdem Du den Computer neu gestartet hast, dann befolge bitte folgende Schritte:

  1. Klicke auf Start.
  2. Klicke auf die Einstellungen-Menüoption.
  3. Klicke auf Systemsteuerung.
  4. Wenn sich die Systemsteuerung öffnet, mache einen Doppelklick auf das Netzwerkverbindungen-Piktogramm. Wenn Dein Systemsteuerungsfenster auf Kategorieansicht eingestellt ist, dann klicke auf Netzwerk- und Internetverbindungen und dann auf Netzwerkverbindungen in der unteren Kategorie: oder ein Systemsteuerungssymbol.
  5. Du wirst nun eine Liste der zur Verfügung stehenden Netzwerkverbindungen sehen. Navigiere zu Deiner LAN- oder Wireless-Verbindung und mache einen Rechtsklick darauf.
  6. Du wirst nun ein Menü sehen, das dem folgenden Bild ähnelt. Klicke einfach auf Reparieren.


    Reparieren der Internetverbindung
    Reparieren der Internetverbindung


  7. Lasse den Reparaturprozess durchlaufen und wenn er fertig ist, sollte Deine Internetverbindung wieder funktionieren.

Alternativ kannst Du, sollte Dein Netzwerk-Piktogramm auf der Windows-Taskbar sein, einfach einen Rechtsklick darauf machen und Reparieren auswählen. Siehe folgende Illustration als ein Beispiel hierfür.

Repariere Internetverbindung über das Taskbar-Piktogramm
Repariere Internetverbindung über das Taskbar-Piktogramm


Solltest Du immer noch Probleme mit der Internetverbindung haben, nachdem Du diese beiden Schritte ausgeführt hast, solltest Du am besten in unserem Foren um Hilfe bitten.

 

Author: Lawrence Abrams
Translated by: YourHighness and Petra

Created: January 23, 2008 3:55 PM

This article is published and created for http://www.bleepingcomputer.com, otherwise known as Bleeping Computer, and is covered by all copyright laws. All articles on this web site are copyright ©  2003-2008 by Bleeping Computer, LLC. All right reserved. Use of these articles is limited to viewing and printing for personal use only. If you would like to use thismaterial or portions of this material for other purposes you must receive explicit permission from Bleeping Computer before reprinting or redistributing this article in any medium. ComboFix is copyrighted to sUBs.


Advertise   |   About Us   |   Terms of Use   |   Privacy Policy   |   Contact Us   |   Site Map   |   Chat   |   Tutorials   |   Uninstall List   |   Virus Removal Guides
Discussion Forums   |   The Computer Glossary   |   Resources   |   RSS Feeds   |   Startups   |   The File Database   |   Malware Removal Guides Archive


© 2003-2009 All Rights Reserved Bleeping Computer LLC.

Featured Microsoft Expert Zone Community