Hey ho liebe Community. Seit gestern darf ich dann auch mal in den Genuss des tollen bka Virus kommen..
Hab alles versucht. Jashla.exe etc gelöscht, AntiVir durchlaufen lassen.. nix hat geholfen.
Auch aus den Suchergebnissen in google bin ich nicht schlau geworden. Auch aus andere Threads hier im Forum nicht.

Hab mal n Scan mit OTL und GMER gemacht wie es hier beschrieben wurde.
Hoffe mir kann jemand weiter helfen :/
Mfg.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [{E484B8A6-0C8A-653B-EB5F-8062718F5842}]  File not found
O4 - HKCU..\Run: [4E3E0230AEBB4E96]  File not found
O4 - HKCU..\Run: [4Y3Y0C3AUF7XXHXEQMWW]  File not found
O4 - HKCU..\Run: [4Y3Y0C3AXV3VXG6A]  File not found
O4 - HKCU..\Run: [9678ACB43C661622]  File not found
O4 - HKCU..\Run: [avupdate] C:\Users\raute\AppData\Roaming\jashla.exe (Shred Trims Bugs Goof)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{72fd9382-2319-11e0-a05e-f034a8c585bf}\Shell\AutoRun\command - "" = E:\pccompanion\Startme.exe
O33 - MountPoints2\{72fd9382-2319-11e0-a05e-f034a8c585bf}\Shell\menu1\command - "" = E:\pccompanion\Startme.exe
O33 - MountPoints2\{c4ae7c1a-0014-11de-97d2-d9cb28d47ece}\Shell - "" = AutoRun
O33 - MountPoints2\{c4ae7c1a-0014-11de-97d2-d9cb28d47ece}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
[2011.09.07 15:46:07 | 000,197,632 | ---- | C] (Shred Trims Bugs Goof) -- C:\Users\raute\AppData\Roaming\jashla.exe
[2011.03.22 16:00:09 | 000,000,000 | -H-D | M] -- C:\aighfrshdgf
[2011.05.19 17:16:37 | 000,000,000 | -H-D | M] -- C:\dgfusdghudf
[2011.08.12 08:26:20 | 000,000,000 | -H-D | M] -- C:\Recycle.Bi
[2011.07.08 22:53:21 | 000,000,000 | -H-D | M] -- C:\Recycle.Bin
:Commands
[emptytemp]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Wenn ich den PC im abgesichertem Modus starte, sind doch eig alle Programme deaktiviert oder?

Was hat das mit meinen Anweisungen denn zu tun?

Zitat:

Zitat von cosinus

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
.

Deswegen Frage ich nach.

Achso meinst du das. Naja, da ich nicht jedesmal alle neu abtippe ist das ein allgemeiner Hinweis => sprich du sollst sichergehen, dass kein Virenscanner mehr läuft. Prüf das auch wenn du dich im abgesicherten Modus befinden solltest.