Auch mich hats erwischt ich habe otl schon durchlaufen lassen und freue mich auf einemögliche lösung denke das alle details im otl report stehen. ^^

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
 :Files
C:\Users\Helena\AppData\Roaming\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

danach:

Danke für die schnelle antwort habe die schritte auch befolgt und den log auch bekommen allerdings aht sich der virus sobald ich mich angemeldet hab wieder geöffnet.Allerdings steht wenn ich den log hochladen will immer "ungultige Datei" dort :/

All processes killed
========== OTL ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 56468 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Freak

User: Helena
->Flash cache emptied: 909912 bytes

User: John
->Flash cache emptied: 242178 bytes

User: Public

Total Flash Files Cleaned = 1,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 63695 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Freak
->Temp folder emptied: 32675 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Helena
->Temp folder emptied: 202055552 bytes
->Temporary Internet Files folder emptied: 50925857 bytes
->Java cache emptied: 156619 bytes
->FireFox cache emptied: 202522332 bytes
->Flash cache emptied: 0 bytes

User: John
->Temp folder emptied: 45984370 bytes
->Temporary Internet Files folder emptied: 29140844 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 352222521 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes

tut mir leid hier der rest


User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 63677933 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85029 bytes
RecycleBin emptied: 2863241795 bytes

Total Files Cleaned = 3.634,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01112012_194752

Files\Folders moved on Reboot...
File move failed. C:\Users\Helena\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

danke für den upload

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

ich bin mir niccht sicher ob es geklappt nach dem hochfahren spackt es ruum es öffnet und schließt sich diie ganze zeit.O.o

hiier villt hilft dies

tut mir leid für die Tip fehler aber durch das ständige auf und zu konnte man nichtrichtig tippen ich hab ihn jetzt beendet indem ich den pc runterfahren wollte diesen vorgang aber abgebrochen habe wie gesagt öffnet und schließt sich das programm in höchst geschwindigkeit....

ich hab es geschafft einen screenshot davon zu ergattern :S

wenn das problem noch immer auftritt, melde dich mal im selben modus und konto an, wo du combofix ausgeführt hast.
falls es dann noch läuft, dann lasse es zuende prüfen, falls nicht, versuche dich dann mal wieder normal anzumelden

also es öffnet sich immer wieder und spackt dann so rum ich habe es jetzt einfach aus dem Autorun entfernt. Der Pc weißt auch keine virus oder trojaner symptome auf.
Vielen Dank für die kompetente Hilfe ^^

naja das programm war nicht fertig, und wir sinds auch nicht.
führe combofix noch mal im abgesicherten modus aus, wenn der pc neustartet, starte im abgesicherten modus, lasse es dort fertig durchlaufen und poste das log.

Das mit dem abgesichertem modus wird nicht klappen da sobald ich mich im abgesichertem Modus anmelde ich sofort wieder abgemeldet werde und der Pc automatisch herunterfährt. Hatte es schon ausprobiert um zu Testen ob der Trojaner auchim abgesichertem Modus auftaucht.

dann versuche es im normalen modus erneut, unter einem admin konto bitte.